Autenticação Multifator de Endpoint

com o ADSelfService Plus

Iniciar teste grátis

Bloqueie o acesso ao ponto de contato de um hacker

Com cerca de 70% das violações começando em endpoints, é hora de os administradores tomarem medidas para evitar essas invasões, utilizando a autenticação multifator (MFA). A MFA para Endpoints garante que os usuários provem sua identidade utilizando métodos de autenticação adicionais, como biometria, durante logins em estações de trabalho, servidores, VPN e OWA. A implementação da MFA para Endpoints reduz os riscos de exposição de dados confidenciais, mesmo nos casos em que as senhas são comprometidas em função da higiene inadequada das senhas.

Redefinindo a segurança de endpoints com a MFA

O ADSelfService Plus oferece a MFA para Endpoints visando ajudar as organizações a proteger vários pontos de acesso para os recursos confidenciais da organização. A MFA para Endpoints do ADSelfService Plus protege o acesso a:

  • Máquinas Windows, macOS e Linux.
  • Principais provedores de VPN como Fortinet, Cisco AnyConnect, Pulse e muito mais.
  • Endpoints que suportam autenticação RADIUS, como Citrix Gateway, VMWare Horizon e Microsoft Remote Desktop Gateway (RDP).
  • Logins de acesso à Web do Outlook (OWA).

Além disso, o ADSelfService Plus oferece MFA offline para máquinas Windows, o que garante a segurança de trabalhadores remotos offline durante logins de máquinas.

Proteção completa de endpoints: MFA para Endpoints do ADSelfService Plus em ação

Com a MFA de Endpoints implementada, os usuários são primeiramente autenticados utilizando credenciais de domínio do Active Directory (AD) e, em seguida, usando técnicas de autenticação, como senhas de uso único (OTPs) enviadas por SMS ou e-mail, ou Yubico OTP configurado no ADSelfService Plus. Portanto, mesmo que os hackers aproveitem as credenciais de usuário comprometidas, suas tentativas de ataque podem ser frustradas utilizando a MFA.

    De acordo com o SANS Software Security Institute, as organizações hesitam em utilizar a MFA devido:

  • À ideia equivocada de que a MFA sempre requer dispositivos de hardware externos.
  • A preocupações de que a MFA possa afetar a produtividade do usuário.

O ADSelfService Plus dissipa esses dois equívocos ao fornecer 17 técnicas de autenticação que nem sempre exigem dispositivos de hardware externos (por exemplo, perguntas de segurança baseadas no AD) ou afetam a produtividade do usuário (por exemplo, biometria). No entanto, é lógico que diferentes grupos de usuários sintam-se confortáveis com técnicas de autenticação distintas. Pedir aos usuários que estão familiarizados apenas com OTPs que usem tokens de hardware vai gerar muitas reclamações. Além disso, alguns usuários têm mais privilégios que outros; proteger essas contas privilegiadas com técnicas de autenticação adicionais faz mais sentido do que implementar o mesmo número de fatores de autenticação para todos os usuários da organização.

O ADSelfService Plus possibilita que os administradores utilizem diferentes abordagens para conjuntos de usuários distintos para limitar interrupções dos usuários. Por exemplo, com o ADSelfService Plus, os administradores têm a opção de utilizar OTPs, tokens ou perguntas de segurança para um conjunto de usuários (por exemplo, usuários dentro da rede LAN); e configurar técnicas de autenticação mais rigorosas, como impressão digital ou autenticação por FaceID para outro conjunto de usuários (por exemplo, altos executivos ou funcionários remotos).

Técnicas de autenticação suportadas

  1. Impressão digital
  2. Face ID
  3. Duo Security
  4. Microsoft Authenticator

Encontre a lista completa de autenticadores suportados aqui.

  1. Google Authenticator
  2. YubiKey Authenticator
  3. Verificação de e-mail
  4. Verificação por SMS

Simplifique a administração

O ADSelfService Plus oferece recursos para ajudar os administradores a:

  • Habilitar a MFA com base em unidades organizacionais e grupos
    Aplique a MFA para endpoints e use diferentes conjuntos de técnicas de autenticação para diferentes usuários com base no domínio, UO e associações de grupo.
  • Garantir 100% de inscrição
    Automatize a inscrição de usuários importando suas informações de domínio utilizando arquivos CSV ou forçando a inscrição usando scripts de login.
  • Obter relatórios detalhados
    Obtenha insights completos sobre as atividades dos usuários, como falhas na verificação de identidade e tentativas de login, e encontre usuários com senhas fracas.
  • Simplificar a autenticação
    Utilize técnicas de autenticação, como autenticação por impressão digital, autenticação por notificação push, YubiKey e autenticação baseada em QR Code para ajudar os usuários a provar sua identidade com o mínimo de esforço.

Benefícios da autenticação multifator

  •  

    Experiência de login perfeita

    Garanta uma experiência de login transparente para os usuários, independentemente da plataforma que eles utilizam.

  •  

    Evite ataques cibernéticos sofisticados

    Fique por dentro dos desafios causados ​​por senhas de usuários fracas, reutilização de senhas e ataques baseados em credenciais.

  •  

    Garanta a conformidade

    Atenda aos mandatos de conformidade NIST SP 800-63B, GDPR e HIPPA.

  •  

    Tentativas seguras de login remoto

    Proteja tentativas de login locais e remotos em máquinas Windows, macOS e Linux.

Controle o acesso dos usuários ao Windows, macOS e Linux hoje mesmo.

Baixe agora  

Perguntas mais frequentes (FAQs)

1. O que é MFA para endpoints?

A autenticação multifator (MFA) de endpoints protege todo o acesso do usuário aos endpoints de uma organização, como redes, estações de trabalho, máquinas virtuais e servidores, com vários fatores de verificação de identidade.

2. Minha organização precisa de proteção de endpoints com MFA?

Sim, utilizar uma solução de MFA para endpoints na sua organização é uma prática recomendada. Os endpoints organizacionais atuam como portas de entrada que fornecem acesso aos dados organizacionais em diferentes níveis. Os métodos tradicionais de autenticação, como nome de usuário e senha, não conseguem proteger os endpoints por si só, pois podem ser comprometidos facilmente. É essencial adicionar camadas adicionais de segurança aos endpoints para que não haja acesso não autorizado a dados ou incidentes de violação.

3. Como posso proteger os endpoints da minha organização?

Você pode obter segurança de endpoints de alto nível na sua organização com a MFA para endpoints usando o ADSelfService Plus. Com o ADSelfService Plus, você pode implementar a MFA para endpoints como:
  • Máquinas Windows, macOS e Linux
  • Principais provedores de VPN, como Fortinet, Cisco AnyConnect, Pulse e muito mais
  • Outlook na Web ou OWA
  • Endpoints que suportam autenticação RADIUS, como Citrix Gateway, VMWare Horizon e Microsoft Remote Desktop Gateway (RDP).

Para obter um melhor entendimento da capacidade de MFA para endpoints do ADSelfService Plus, agende uma demonstração personalizada na web com os nossos especialistas em produtos.

4. Quais são os diferentes tipos de autenticadores que o ADSelfService Plus oferece para a MFA para endpoints?

O ADSelfService Plus oferece 19 autenticadores diferentes para proteger seus endpoints. Você pode escolher entre diversos autenticadores fortes, mas fáceis de configurar, como YubiKey, biometria, smart card, Microsoft Authenticator, Duo Security, RSA SecurID e TOTP personalizado, para proteger seus endpoints contra ataques cibernéticos.

O ADSelfService Plus também suporta

  •  

    MFA adaptativa

    Habilite a MFA baseada no contexto com 19 fatores de autenticação diferentes para logins de endpoints e aplicações.

    Saiba mais  
  •  

    Login único corporativo

    Permita que os usuários acessem todas as aplicações corporativas com um fluxo de autenticação único e seguro.

    Saiba mais  
  •  

    Habilitação do trabalho remoto

    Melhore o trabalho remoto com atualizações de credenciais em cache, logins seguros e gerenciamento de senhas móveis.

    Saiba mais  
  •  

    Integrações poderosas

    Estabeleça um ambiente de TI eficiente e seguro por meio da integração com ferramentas de SIEM, ITSM e IAM.

    Saiba mais  
  •  

    Autoatendimento empresarial

    Delegue atualizações de perfiis e assinaturas de grupo aos usuários finais e monitore essas ações de autoatendimento com fluxos de trabalho de aprovação.

    Saiba mais  
  •  

    Zero Trust

    Crie um ambiente de Zero Trust com técnicas avançadas de verificação de identidade e torne suas redes impenetráveis a ameaças.

    Saiba mais  

Empresas que confiam no ADSelfService Plus