deviceTRUST - Una soluzione efficace per migliorare la vostra attuale strategia di autenticazione a più fattori tramite Microsoft 365 o Google Authenticator.
Pubblicato da deviceTRUST in sicurezza · Sabato 19 Ago 2023
Tags: sicurezza, autenticazione a più fattori
Tags: sicurezza, autenticazione a più fattori
deviceTRUST - Una soluzione efficace per migliorare la vostra attuale strategia di autenticazione a più fattori tramite Microsoft 365 o Google Authenticator.L'autenticazione a più fattori (MFA) è un'importante misura di sicurezza che aggiunge un ulteriore livello di protezione al processo di autenticazione. Richiedendo agli utenti di fornire più fattori per verificare la loro identità, MFA rende molto più difficile per gli aggressori ottenere l'accesso non autorizzato a informazioni e risorse sensibili.I fattori tradizionali sono:
Qualcosa che l'utente conosce, come una password o un PIN
Qualcosa che l'utente ha, come un token fisico o un dispositivo mobile
Qualcosa che l'utente è, come un'impronta digitale o altri dati biometrici
In passato abbiamo assistito a diversi e sofisticati attacchi a questi fattori. Non fraintenderci: i tipi di fattori esistenti sono tanto validi quanto necessari per l'implementazione. Pensiamo, però, che ci sia di più. Ecco perchè diventa utile aggiungere deviceTRUST.Cos'è deviceTRUST?deviceTRUST funziona raccogliendo informazioni dal dispositivo dell'utente, come il tipo di dispositivo, il sistema operativo e lo stato di sicurezza. Raccoglie inoltre informazioni sulla posizione del dispositivo, sull'ambiente di rete e su altri fattori contestuali. Queste informazioni vengono quindi utilizzate per creare il contesto del dispositivo, che supporta il controllo dell'accesso a sessioni e risorse.deviceTRUST segue il principio "Non fidarti mai, verifica sempre". Le informazioni sul contesto saranno costantemente monitorate e le modifiche attiveranno azioni all'istante. Ciò aggiunge un livello trasparente e intuitivo al tuo approccio Zero Trust per gli spazi di lavoro digitali.In che modo deviceTRUST può essere utilizzato come fattore aggiuntivo?I componenti multifattoriali tradizionali sono incentrati sull'utente. deviceTRUST estende il concetto al dispositivo fornendo informazioni dettagliate e sempre aggiornate. Le informazioni possono essere utilizzate su qualsiasi accesso o all'interno dello spazio di lavoro digitale. Se il contesto del dispositivo viene valutato come previsto, l'utente non riconoscerà nemmeno che deviceTRUST è attivo. Un cambiamento inaspettato di contesto, tuttavia, attiverà i controlli.Tre esempi di informazioni sul dispositivo che possono essere utilizzate per aggiungere sicurezza alla tua strategia a più fattori:
- Situazione di salute e sicurezza del dispositivo: deviceTRUST può raccogliere informazioni sulla salute del dispositivo dell'utente, ad esempio se dispone di software antivirus aggiornato, protezione firewall e altre misure di sicurezza. Consentendo solo ai dispositivi protetti di accedere alle applicazioni e ai dati o riconfigurando la sessione per una funzionalità ridotta se viene rilevata una configurazione indesiderata.
- Ambiente di rete: deviceTRUST può raccogliere informazioni sull'ambiente di rete dell'utente, come l'indirizzo IP o il tipo di reti connesse. Queste informazioni possono essere utilizzate per garantire che l'utente acceda alle risorse da una rete attendibile e, quindi, per rilevare e impedire l'accesso non autorizzato da reti esterne.
- Posizione del dispositivo: deviceTRUST può raccogliere informazioni sulla posizione dell'utente utilizzando diversi tipi di dati: servizi di localizzazione del sistema operativo, triangolazione Wi-Fi o Whois con riconoscimento VPN. Utilizzando queste informazioni per assicurare che gli utenti possano accedere alle risorse solo dai paesi consentiti o da indirizzi esatti.
In conclusionedeviceTRUST è una soluzione efficace per migliorare una strategia di autenticazione a più fattori di Microsoft 365 e Google Authenticator. Raccogliendo informazioni dettagliate sul dispositivo dell'utente e sul contesto di accesso, deviceTRUST aggiunge un ulteriore livello di sicurezza al processo di autenticazione e aiuta a prevenire l'accesso non autorizzato. La soluzione può essere integrata con i sistemi di autenticazione esistenti (Microsoft 365 o Google Authenticator), facilitando alle organizzazioni l'implementazione e la gestione dell'autenticazione a più fattori.Per approfondire https://www.ready.it/devicetrustPer richiedere una dimostrazione o per maggiori informazioni clicca qui.