×
Home

Autenticação multifator de endpoint

com o ADSelfService Plus

Inicie a avaliação gratuita

Bloquear o acesso ao ponto de contato de um hacker

Com cerca de 70% das violações começando em endpoints, é hora de os administradores tomarem medidas para evitar essas invasões aproveitando a autenticação multifator (MFA). A MFA de endpoint garante que os usuários comprovem sua identidade por meio de métodos de autenticação adicionais, como biometria, durante logins em estações de trabalho, servidores, VPN e OWA. A implementação da MFA de endpoint reduz os riscos de exposição de dados confidenciais, mesmo nos casos em que as senhas são comprometidas devido à higiene inadequada das senhas.

Redefinindo a segurança de endpoint com a MFA

O ADSelfService Plus oferece MFA de endpoint para ajudar as organizações a proteger vários pontos de acesso aos recursos confidenciais da organização. A MFA de endpoint do ADSelfService Plus protege o acesso:

  • Às máquinas Windows, macOS e Linux.
  • Aos principais provedores de VPN, como Fortinet, Cisco AnyConnect, Pulse e mais.
  • Aos endpoints que oferecem suporte à autenticação RADIUS, como Citrix Gateway, VMWare Horizon e Microsoft Remote Desktop Gateway (RDP).
  • Logins do OWA

Além disso, o ADSelfService Plus oferece MFA offline para máquinas Windows, o que garante a segurança de trabalhadores remotos offline durante logins de máquinas.

Proteção completa de endpoints: MFA de endpoint do ADSelfService Plus em ação

Com A MFA de endpoint implementada, os usuários são primeiro autenticados por meio de credenciais de domínio do Active Directory (AD) e, em seguida, por meio de técnicas de autenticação, como senhas avulsas (OTPs) enviadas por SMS ou e-mail, ou OTP do Yubico configurado no ADSelfService Plus. Assim, mesmo que os hackers aproveitem as credenciais de usuário comprometidas, suas tentativas de ataque podem ser frustradas por meio de MFA.

    De acordo com o SANS Software Security Institute, as organizações hesitam em empregar a MFA devido a:

  • Equívoco de que a MFA sempre requer dispositivos de hardware externos.
  • Preocupações de que a MFA possa afetar a produtividade do usuário.

O ADSelfService Plus dissipa esses dois equívocos, fornecendo 20 técnicas de autenticação que nem sempre exigem dispositivos de hardware externos (por exemplo, perguntas de segurança baseadas em AD) ou afetam a produtividade do usuário (por exemplo, biometria). No entanto, é lógico que diferentes grupos de usuários se sintam confortáveis com diferentes técnicas de autenticação. Pedir aos usuários que estão familiarizados apenas com OTPs que usem tokens de hardware irá gerar muitas reclamações. Além disso, alguns usuários têm mais privilégios que outros; proteger essas contas privilegiadas com técnicas de autenticação adicionais faz mais sentido do que implementar o mesmo número de fatores de autenticação para todos os usuários da organização.

O ADSelfService Plus permite que os administradores utilizem abordagens diferentes para diferentes conjuntos de usuários para limitar interrupções dos usuários. Por exemplo, com o ADSelfService Plus, os administradores têm a opção de aplicar OTPs, tokens ou perguntas de segurança para um conjunto de usuários (por exemplo, usuários dentro da rede LAN); e configurar técnicas de autenticação mais rigorosas, como impressão digital ou autenticação FaceID para outro conjunto de usuários (por exemplo, executivos de nível C ou funcionários remotos).

Técnicas de autenticação compatíveis

  1. Impressão digital
  2. Face ID
  3. Duo Security
  4. Microsoft Authenticator
  1. Google Authenticator
  2. YubiKey Authenticator
  3. Verificação de e-mail
  4. Verificação de SMS

Simplifique a administração

O ADSelfService Plus oferece recursos para ajudar os administradores:

  • Habilitar MFA com base em UOs e grupos
    Aplique a MFA de endpoint e use diferentes conjuntos de técnicas de autenticação para diferentes usuários com base em domínio, UO e associações de grupo.
  • Garantir 100 por cento de inscrição
    Automatize a inscrição de usuários importando informações de domínio dos usuários por meio de arquivos CSV ou forçando a inscrição usando scripts de login.
  • Obter relatórios detalhados
    Obtenha insights abrangentes sobre as atividades dos usuários, como falhas na verificação de identidade e tentativas de login, e também encontre usuários com senhas fracas.
  • Simplificar a autenticação
    Use técnicas de autenticação como autenticação por impressão digital, autenticação por notificação push, YubiKey e autenticação baseada em código QR para ajudar os usuários a provar sua identidade com o mínimo de esforço.

Benefícios da autenticação multifator

  •  

    Experiência de login perfeita

    Garanta uma experiência de login perfeita para os usuários, independentemente da plataforma que eles usam.

  •  

    Evite ataques cibernéticos sofisticados

    Fique por dentro dos desafios causados por senhas fracas de usuários, reutilização de senhas e ataques baseados em credenciais.

  •  

    Garanta a conformidade

    Atenda os mandatos de conformidade da NIST SP 800-63B, GDPR e HIPPA.

  •  

    Proteja as tentativas de login remoto

    Proteja tentativas de login locais e remotas para máquinas Windows, macOS e Linux.

Controle o acesso do usuário ao Windows,
macOS e Linux hoje mesmo.

Fazer download agora  

Perguntas frequentes (FAQs)

1. O que é a MFA de endpoint?

A autenticação multifator (MFA) de endpoint protege todo o acesso do usuário aos endpoints de uma organização, como redes, estações de trabalho, máquinas virtuais e servidores, com vários fatores de verificação de identidade.

2. Minha organização precisa de proteção de endpoint com a MFA?

Sim, empregar uma solução de MFA de endpoint em sua organização é uma prática recomendada. Os endpoints organizacionais atuam como portas que fornecem acesso aos dados organizacionais em diferentes níveis. Os métodos tradicionais de autenticação, como nome de usuário e senha, não conseguem proteger os endpoints por si só porque podem ser facilmente comprometidos. É essencial adicionar camadas extras de segurança aos endpoints para que não haja acesso não autorizado a dados ou incidentes de violação.

3. Como posso proteger os endpoints da minha organização?

Você pode obter segurança de endpoint de alto nível em sua organização com a MFA de endpoint usando o ADSelfService Plus. Com o ADSelfService Plus, você pode implementar a MFA para endpoints como:
  • máquinas Windows, macOS e Linux
  • principais provedores de VPN, como Fortinet, Cisco AnyConnect, Pulse e mais
  • Outlook na web ou OWA
  • Endpoints que oferecem suporte à autenticação RADIUS, como Citrix Gateway, VMWare Horizon e Microsoft Remote Desktop Gateway (RDP)

Para obter uma melhor compreensão da capacidade da MFA de endpoint do ADSelfService Plus, agende uma demonstração web personalizada com nossos especialistas em produtos.

4. Quais são os diferentes tipos de autenticadores que o ADSelfService Plus oferece para a MFA de endpoint?

O ADSelfService Plus oferece 20 autenticadores diferentes para proteção dos seus endpoints. Você pode escolher entre uma variedade de autenticadores fortes, mas fáceis de configurar, como YubiKey, biometria, cartão inteligente, Microsoft Authenticator, Duo Security, RSA SecurID e TOTP personalizada, para proteger seus endpoints contra ataques cibernéticos.

O ADSelfService Plus também é compatível com

  •  

    MFA adaptável

    Habilite a MFA baseada em contexto com 20 fatores de autenticação diferentes para logins de endpoints e aplicativos.

    Saiba mais  
  •  

    Logon único empresarial

    Permita que os usuários acessem todos os aplicativos corporativos com um fluxo de autenticação único e seguro.

    Saiba mais  
  •  

    Habilitação de trabalho remoto

    Aprimore o trabalho remoto com atualizações de credenciais em cache, logins seguros e gerenciamento de senhas móveis.

    Saiba mais  
  •  

    Integrações poderosas

    Estabeleça um ambiente de TI eficiente e seguro por meio da integração com ferramentas SIEM, ITSM e IAM.

    Saiba mais  
  •  

    Autoatendimento empresarial

    Delegue atualizações de perfil e assinaturas de grupo aos usuários finais e monitore essas ações de autoatendimento com fluxos de trabalho de aprovação.

    Saiba mais  
  •  

    Zero Trust

    Crie um ambiente Zero Trust com técnicas avançadas de verificação de identidade e torne suas redes impenetráveis a ameaças.

    Saiba mais  

Empresas que confiam no ADSelfService Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
Ebay
Embarque em uma jornada rumo à segurança de identidade e Zero Trust
Gerenciamento de senhaMFA adaptável SSO empresarialAutoatendimento e segurançaProdutos relacionados
Back to Top