阿卡迈科技有限公司是一家智能边缘平台,负责提供安全数字体验(Akamai Technologies,Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天宣布推出全新的 *** 钓鱼防范解决方案Akamai MFA,旨在使企业能够快速部署FIDO2多因素身份验证(MFA),硬件安全密钥不需要部署和管理。Akamai MFA使用智能手机应用程序将现有智能手机转换为硬件安全密钥,从而实现流畅的用户体验。那为什么呢?Akamai这个解决方案会在这个时间点推出吗?
当员工远程访问应用程序或服务时,企业必须绝对确定它是自己的员工而不是攻击者。毕竟,信任和验证身份破坏了“零信任”基本原则之一。
MFA为了增加确定性,增加了一层登录授权。顾名思义,它使用其他因素,如短信或一次性密码(OTP),以及用户名和密码。因为理论上只有合适的员工才能接受第二个因素的请求,如果攻击者获得了员工的登录凭证,MFA应防止非法访问请求。
毫无疑问,MFA降低账户接管风险是非常有效的。然而,有一个明显的趋势,攻击者可以绕过它MFA,从之前备受关注的攻击中可以看出,MFA只能提供安全减速。
所以,这就是Akamai发布“Akamai MFA”其原因是帮助企业降低接管员工账户的风险,巩固“零信任”核心原则之一:永远不要信任和验证。
FIDO2多因素身份验证(FIDO2-based MFA)
FIDO2提供更高级别MFA一组安全行业标准。它由两个关键部件组成——由W3C开发的WebAuthn规范和由FIDO Alliance开发的客户端到身份验证协议(CTAP)规范。结合这两个规范,创建了密码登录凭证,这是每个网站上唯一的,永远不会离开用户设备或存储在服务器上。
目前如欲获得FIDO2企业需要先部署多因素身份验证MFA服务,然后购买、分发和管理硬件安全密钥,大大提高了成本和操作复杂性。物理安全密钥的另一个挑战是最终用户体验不理想——人们会丢失或忘记他们的密钥,这意味着他们需要寻求额外的信息IT部门的帮助。
但最重要的是,Akamai防 *** 钓鱼推送功能旨在消除员工收到欺诈性推送通知的风险,从而消除身份验证过程中的任何人为决策。当员工从Akamai MFA当他们收到安全推送通知时,他们可以完全肯定,当他们点击时“接受”时是真的。
Akamai MFA
Akamai MFA为企业员工提供新的服务MFA服务,具有创新的防 *** 钓鱼推送身份验证因素。Akamai MFA与包括Akamai市场领先,包括自己的企业应用程序访问IDP解决方案集成在一起,使客户能够更大限度地提高单点登录用例的安全性。Akamai MFA部署在Akamai在智能边缘平台上,过韧性和性能覆盖全球Enterprise Center集中激活和管理。该服务可与Microsoft Azure AD、Okta和Akamai自己的Enterprise Application Access等待市场领先的身份提供程序集成。Shell(SSH)和Windows该服务还支持其他集成。
Akamai大中华区副总裁兼总经理李盛指出:“许多中国企业采取移动优先措施实施远程办公。高度分散的远程区域办公意味着企业需要注意风险,特别是在实施访问控制时。Akamai MFA它可以成为中国首席信息安全官推动其向安全数字化工作场所转型的强大催化剂。”