ADSelfService Plus ile uç nokta

çok faktörlü kimlik doğrulaması

Ücretsiz denemeyi başlat
Ana Sayfa »

Bir korsanın iletişim noktasına erişimi engelleyin

İhlallerin tahmini yüzde 70'inin uç noktalarda başladığı göz önüne alındığında, yöneticilerin çok faktörlü kimlik doğrulaması (MFA)’dan yararlanarak bu yetkisiz erişimleri önlemek için harekete geçmesinin tam zamanı. Uç nokta MFA, kullanıcıların iş istasyonu, sunucu, VPN ve OWA oturum açma işlemleri sırasında biyometri gibi ek kimlik doğrulama yöntemleriyle kimliklerini kanıtlamalarını sağlar. Uç nokta MFA'nın uygulanması, yetersiz parola hijyeni nedeniyle parolaların ele geçirildiği durumlarda bile hassas verilerin açığa çıkma riskini azaltır.

MFA ile uç nokta güvenliğinin yeniden tanımlanması

ADSelfService Plus, kuruluşların hassas kaynaklarına birden fazla erişim noktasının güvenliğini sağlamalarına yardımcı olmak için Uç Nokta MFA sunar. ADSelfService Plus'ın Uç Nokta MFA'sı aşağıdakilere erişimin güvenliğini sağlar:

  • Windows, macOS ve Linux makineleri.
  • Fortinet, Cisco AnyConnect, Pulse ve daha fazlası gibi popüler VPN sağlayıcıları.
  • Citrix Gateway, VMWare Horizon ve Microsoft Uzak Masaüstü Ağ Geçidi (RDP) gibi RADIUS kimlik doğrulamasını destekleyen uç noktalar.
  • OWA oturum açma

Ayrıca ADSelfService Plus, Windows makineleri için çevrimdışı MFA sunarak çevrimdışı uzaktan çalışanların makine oturum açma işlemleri sırasında güvenliğini sağlar.

Eksiksiz uç nokta koruması: ADSelfService Plus'ın Uç Nokta MFA'sı iş başında

Uç Nokta MFA uygulandığında, kullanıcıların kimliği ilk olarak Active Directory (AD) etki alanı kimlik bilgileri ve ardından SMS veya e-posta yoluyla gönderilen bir kerelik parolalar (OTP'ler) veya ADSelfService Plus'ta yapılandırılan Yubico OTP gibi kimlik doğrulama teknikleri aracılığıyla doğrulanır. Bu nedenle, korsanlar risk altındaki kullanıcı kimlik bilgilerinden yararlansa bile, saldırı denemeleri MFA aracılığıyla engellenebilir.

    SANS Yazılım Güvenliği Enstitüsüne göre, kuruluşlar MFA'yı şu nedenlerden dolayı kullanmakta tereddüt ediyor:

  • MFA'nın her zaman harici donanım cihazları gerektirdiği yanılgısı.
  • MFA'nın kullanıcı üretkenliğini etkileyebileceğine dair endişeler.

ADSelfService Plus, her zaman harici donanım cihazları gerektirmeyen (örn. AD tabanlı güvenlik soruları) veya kullanıcı üretkenliğini etkilemeyen (örn. biyometri) 20 kimlik doğrulama tekniği sağlayarak bu iki yanılgıyı da ortadan kaldırır. Bununla birlikte, farklı kullanıcı kümelerinin farklı kimlik doğrulama teknikleriyle rahat etmesi mantıklıdır. Sadece OTP'lere aşina olan kullanıcılardan donanım belirteçlerini kullanmalarını istemek çok fazla şikayet yaratacaktır. Ayrıca, bazı kullanıcılar diğerlerinden daha fazla ayrıcalığa sahiptir; bu ayrıcalıklı hesapları ek kimlik doğrulama teknikleriyle korumak, kuruluş genelindeki tüm kullanıcılar için aynı sayıda kimlik doğrulama faktörü uygulamaktan daha mantıklıdır.

ADSelfService Plus, yöneticilerin kullanıcı kesintilerini sınırlandırmak için farklı kullanıcı kümelerine farklı yaklaşımlar kullanmasına olanak tanır. Örneğin, ADSelfService Plus ile yöneticiler bir kullanıcı kümesi için (örneğin, LAN ağı içindeki kullanıcılar) OTP'leri, belirteçleri veya güvenlik sorularını zorunlu kılma seçeneğine sahiptir; ve başka bir kullanıcı kümesi için (örneğin, C düzeyi idareciler veya uzaktan çalışanlar) parmak izi veya FaceID kimlik doğrulaması gibi daha sıkı kimlik doğrulama tekniklerini yapılandırabilir.

Desteklenen kimlik doğrulama teknikleri

  1. Parmak izi
  2. Face ID
  3. Duo Security
  4. Microsoft Authenticator

Desteklenen kimlik doğrulayıcıların tam listesine buradan ulaşabilirsiniz.

  1. Google Authenticator
  2. YubiKey Authenticator
  3. E-posta ile doğrulama
  4. SMS ile doğrulama

Yönetimi basitleştirin

ADSelfService Plus, yöneticilere yardımcı olacak özellikler sunar:

  • OU'lara ve gruplara dayalı MFA'yı etkinleştirin
    Uç nokta MFA'yı zorlayın ve etki alanı, OU ve grup üyeliklerine dayalı olarak farklı kullanıcılar için farklı kimlik doğrulama teknikleri kümeleri kullanın.
  • Yüzde 100 kayıt sağlayın
    Kullanıcıların etki alanı bilgilerini CSV dosyaları aracılığıyla içeri aktararak kullanıcı kaydını otomatikleştirin veya oturum açma komut dosyalarını kullanarak kaydı zorlayın.
  • Ayrıntılı raporlar alın
    Kimlik doğrulama hataları ve oturum açma denemeleri gibi kullanıcı etkinlikleri hakkında kapsamlı bilgiler edinin ve ayrıca zayıf parolalara sahip kullanıcıları bulun.
  • Kimlik doğrulamayı basitleştirin
    Kullanıcıların kimliklerini en az çabayla kanıtlamalarına yardımcı olmak için parmak izi kimlik doğrulaması, anında iletme bildirimi kimlik doğrulaması, YubiKey ve QR kodu tabanlı kimlik doğrulama gibi kimlik doğrulama tekniklerini kullanın.

Çok faktörlü kimlik doğrulamasının avantajları

  •  

    Sorunsuz oturum açma deneyimi

    Kullandıkları platformdan bağımsız olarak kullanıcılar için sorunsuz bir oturum açma deneyimi sağlayın.

  •  

    Karmaşık siber saldırıları önleyin

    Zayıf kullanıcı parolaları, parolanın yeniden kullanımı ve kimlik bilgisi tabanlı saldırıların neden olduğu zorluklara karşı bir adım önde olun.

  •  

    Uyumluluğu sağlayın

    NIST SP 800-63B, GDPR, ve HIPPA uyumluluk yönergelerini yerine getirin.

  •  

    Uzaktan oturum açma denemelerinin güvenliğini sağlayın

    Windows, macOS, ve Linux makinelerinde hem yerel hem de uzaktan oturum açma denemelerinin güvenliğini sağlayın.

Windows,
macOS ve Linux’a kullanıcı erişimini bugün kontrol edin.

Şimdi indir  

SSS

1. Uç nokta MFA nedir?

Uç nokta çok faktörlü kimlik doğrulaması (MFA), birden fazla kimlik doğrulama faktörüyle bir kuruluşun ağlar, iş istasyonları, sanal makineler ve sunucular gibi uç noktalarına tüm kullanıcı erişiminin güvenliğini sağlar.

2. Kuruluşumun MFA ile uç nokta korumasına ihtiyacı var mı?

Evet, kuruluşunuzda bir uç nokta MFA çözümü kullanılması önerilen bir uygulamadır. Kurumsal uç noktalar, farklı düzeylerdeki kurumsal verilere erişim sağlayan kapılar gibi hareket eder. Kullanıcı adı ve parola gibi geleneksel kimlik doğrulama yöntemleri, kolayca ele geçirilebildikleri için uç noktaları tek başlarına koruyamaz. Yetkilendirilmemiş veri erişimi veya ihlali olaylarının yaşanmaması için uç noktalara ekstra güvenlik katmanları eklemek çok önemlidir.

3. Kuruluşumdaki uç noktaların güvenliğini nasıl sağlayabilirim?

ADSelfService Plus kullanarak uç nokta MFA ile kuruluşunuzda üstün uç nokta güvenliği elde edebilirsiniz. ADSelfService Plus ile aşağıdaki gibi uç noktalar için MFA uygulayabilirsiniz:
  • Windows, macOS ve Linux makineleri
  • Fortinet, Cisco AnyConnect, Pulse ve daha fazlası gibi popüler VPN sağlayıcıları
  • Web üzerinde Outlook veya OWA
  • Citrix Gateway, VMWare Horizon ve Microsoft Uzak Masaüstü Ağ Geçidi (RDP) gibi RADIUS kimlik doğrulamasını destekleyen uç noktalar

ADSelfService Plus'ın uç nokta MFA özelliğini daha iyi anlamak için lütfen ürün uzmanlarımızla bir kişiselleştirilmiş web tanıtımı zamanlayın.

4. ADSelfService Plus'ın uç nokta MFA için sunduğu farklı kimlik doğrulayıcı türleri nelerdir?

ADSelfService Plus, uç noktalarınızın güvenliğini sağlamak için 20 farklı kimlik doğrulayıcı sunar. Uç noktalarınızı siber saldırılara karşı korumak için YubiKey, biyometri, akıllı kart, Microsoft Authenticator, Duo Security, RSA SecurID ve özel TOTP gibi bir dizi güçlü ancak yapılandırması kolay kimlik doğrulayıcı arasından seçim yapabilirsiniz.

ADSelfService Plus ayrıca şunları destekler

  •  

    Uyarlamalı MFA

    Uç nokta ve uygulama oturum açmaları için 20 farklı kimlik doğrulama faktörü ile bağlam tabanlı MFA’yi etkinleştirin.

  •  

    Kurumsal tekli oturum açma

    Kullanıcıların tüm kurumsal uygulamalara tek, güvenli bir kimlik doğrulama akışı ile erişmesine izin verin.

  •  

    Uzaktan çalışma etkinleştirme

    Ön belleğe alınmış kimlik bilgileri güncellemeleri, güvenli oturum açmalar ve mobil parola yönetimi ile uzaktan çalışmayı iyileştirin.

  •  

    Güçlü tümleştirmeler

    SIEM, ITSM ve IAM araçları ile tümleştirme yoluyla verimli ve güvenli bir BT ortamı oluşturun.

  •  

    Kurumsal self servis

    Profil güncellemelerini ve grup aboneliklerini son kullanıcılara devredin ve onay iş akışları ile bu self servis eylemleri izleyin.

  •  

    Sıfır Güven

    Gelişmiş kimlik doğrulama teknikleriyle Sıfır Güven ortamı oluşturun ve ağlarınızı tehditlere karşı aşılmaz hale getirin.