ManageEngine ADSelfService Plus推出离线多因素身份验证,提升远程工作安全性确保通过先进的验证方法对企业数据进行授权访问,无论时间、地点或连接问题如何允许远程用户安全进行身份验证,即使未连接到认证服务器或互联网使用高度安全的基于TOTP的身份验证器,以符合跨行业的安全法规。
多因素身份验证
ManageEngine宣布,其身份安全解决方案ADSelfService Plus现已为Windows推出离线多因素身份验证。这一新功能使组织能够使用下一代身份验证方法保护其数据,即使远程计算机未连接到互联网或认证服务器无法访问时,也能防止未经安全访问。
ADSelfService Plus
离线多因素身份验证通过允许用户仅在使用多因素身份验证确认其身份后才能访问其计算机,极大提高了组织的安全性。
通过ADSelfService Plus的离线多因素身份验证来强化防御
远程工作已经成为常态,但在任何地方工作带来了可能导致敏感数据对未经授权用户暴露的网络安全挑战。混合工作模式的兴起还导致了网络犯罪的急剧增加,预计2023年全球网络犯罪的成本将超过8万亿美元。
远程工作
尽管诸如多因素身份验证之类的安全措施可以帮助确保端点和数据的安全,但当认证服务器处于离线或无法访问状态时,这些措施可能无法使用,使组织容易受到攻击。此外,一旦受到威胁的计算机重新访问服务器,攻击者可能会在网络中横向移动并访问其他敏感数据,对整个组织构成重大威胁。在端点安全性以及网络安全性方面,离线多因素身份验证发挥了至关重要的作用。
密码安全
"远程和混合工作模式引入了新的攻击面,容易受到现代攻击策略的影响,需要使用现代安全措施进行保护," ADSelfService Plus产品管理总监Parthiban Paramasivam表示。
"ADSelfService Plus通过确保经过授权的安全访问企业网络、资源和其中存储的数据,实现了远程工作。其离线多因素身份验证功能要求在仅凭密码之外进行身份验证,扩展了安全边界到可能离线访问的物理设备,例如正在外出的高级管理人员的笔记本电脑或远程客户现场的工程师," Paramasivam说。在符合法规的同时保护业务数据此功能还有助于满足国防、医疗和金融等各个行业的合规性要求。诸如HIPAA、PCI DSS和GDPR之类的法规建议或要求使用多因素身份验证来访问敏感数据。借助ADSelfService Plus的离线多因素身份验证,组织可以在满足这些法规的身份验证和安全要求的同时,让他们的终端用户安全地在任何地方工作。
安全合规
ADSelfService Plus支持Windows登录、远程桌面协议登录和用户帐户控制登录的离线多因素身份验证。支持的身份验证器包括Google Authenticator、Microsoft Authenticator、Zoho OneAuth TOTP Authenticator和自定义TOTP身份验证器,包括硬件令牌。它们都是基于TOTP的,使其对常见攻击高度抵抗。
离线多因素身份验证立即在ADSelfService Plus的最新版本中作为其标准版和专业版的端点MFA附加组件的一部分提供。ADSelfService Plus的端点MFA附加组件的定价从每年395美元开始,适用于500用户。
关于ManageEngine ADSelfService Plus
ADSelfService Plus是一种身份安全解决方案,确保对企业资源的安全无缝访问,并建立了零信任环境。ADSelfService Plus具有自适应多因素身份验证、单一登录、自助密码管理、密码策略增强器、远程工作启用和员工自助等功能,为员工提供了对所需资源的安全简便的访问。ADSelfService Plus有助于阻止基于身份的威胁,加快应用程序上线,提高密码安全性,减少帮助台工单,并增强远程工作人员的能力。
关于ManageEngine
ManageEngine是Zoho Corporation的企业IT管理部门。已建立和新兴企业,包括10强中的9家,都依赖于ManageEngine的实时IT管理工具,以确保其IT基础设施的最佳性能。ManageEngine在全球范围内设有办事处,并与200多个全球合作伙伴合作,帮助组织紧密对齐其业务和IT。
)
)
)
