Inuit meddelar att dess leverantör ManageEngine förstärker sin position inom identitetsbaserad säkerhet med lanseringen av lösenordsfri (passwordless) phishingresistent FIDO2-autentisering* för företagsapplikationer i ADSelfService Plus, deras identitetssäkerhetslösning för on-premises, samt lanseringen av endpoint-MFA för Windows-maskiner och höjda systemåtgärder i Identity360, deras molnbaserade identitetshanteringsplattform.
Identitetsbaserad säkerhet: Ett betydande steg mot Zero Trust
Angripare strävar ständigt efter att bryta autentiseringsmekanismer genom att stjäla och missbruka identiteter, främst genom phishingattacker. Egress Email Security Risk Report för 2024 uppger att 79% av alla kontokapningar börjar med phishing. Till skillnad från andra cyberhot riktar sig phishing direkt mot ovetande slutanvändare som ofta blir offer för attacken. Genom att implementera phishingresistent autentisering kan sådana attacker stoppas, vilket för organisationer närmare en förbättrad Zero Trust-säkerhetsmiljö.
Eftersom organisationernas digitala infrastruktur expanderar med den utbredda användningen av molntjänster och distansarbete ökar också nätverkets attackytor. Säkerhetsteam inser att denna exponentiellt växande säkerhetsperimeter inte längre kan skyddas effektivt med traditionella nätverksbaserade säkerhetskontroller. De flyttar därför sitt fokus till identitetsbaserad säkerhet där identiteten blir den primära kontrollpunkten för cybersäkerhet. Med identiteten som den nya säkerhetsperimetern flyttas fokuset på att skydda hela nätverket till att noggrant autentisera varje identitet som begär tillträde till nätverket.
Manikandan Thangaraj, vice president på ManageEngine.
Stark identitetshantering är grundläggande för att uppnå identitetsbaserad säkerhet, vilket kräver en taktisk omfördelning av investeringar i identitets- och åtkomsthanteringsstrategier (IAM).
Identitetsbaserad säkerhet hjälper organisationer att etablera ökat förtroende och kontroll över sina nätverk. ManageEngine strävar efter att fylla luckorna i den traditionella nätverksbaserade säkerhetsansatsen och hjälpa organisationer att anpassa sig till principerna för Zero Trust genom sina lösningar.
Erik Tjärnkvist, produktchef på Inuit.
ManageEngine uppnår nya milstolpar inom identitetsbaserad säkerhet
Organisationer med en decentraliserad digital arkitektur måste säkerställa att identitetsbaserade säkerhetsåtgärder implementeras genom hela det distribuerade nätverket, det vill säga att åtkomsten till alla endpoints i nätverket måste skyddas med MFA. ManageEngine Identity360:s MFA för endpoint säkrar slutanvändarnas datorer, servrar och kritiska systemåtgärder som utförs med privilegierade användarkonton.
Identitetsbaserad säkerhet slutar inte med att säkra alla endpoints med MFA. Det är viktigt att använda MFA-metoder med hög säkerhet som kan motstå utvecklande cyberhot. ManageEngine ADSelfService Plus' FIDO2-autentisering förstärker identitetssäkerheten genom att motstå phishing och replay-attacker samtidigt som den förbättrar användarnas autentiseringsupplevelser med lösenordsfria metoder.
FIDO2-autentisering hjälper organisationer att stärka sitt grepp om identitetsbaserad säkerhet. Det är en säker, användarvänlig och kostnadseffektiv autentiseringsmekanism som hjälper organisationer att motstå phishingattacker och uppnå regelefterlevnad för gällande lagstiftningar.
Erik Tjärnkvist, produktchef på Inuit.
Utöver autentisering är autentisering också viktig för att säkerställa att personalen har smidig tillgång till nödvändiga resurser. ManageEngine med sin senaste lansering av just-in-time (JIT) autentisering i ADSelfService Plus automatiseras skapandet av användarkonton över olika företagsapplikationer vilket minskar belastningen på IT-personalen och ger snabb och problemfri åtkomst för användarna.
Identitetsbaserade säkerhet underlättar regelefterlevnad
Implementeringen av ManageEngine:s phishingresistenta FIDO2-autentisering och säkring av endpoints i nätverket med erkända MFA-tekniker gör att organisationer följer standarder som GDPR, NIST Cybersecurity Framework, PCI DSS, CCPA och PSD2. Förutom regelefterlevnad förbättrar identitetsbaserad säkerhet organisationers chanser att teckna cyberförsäkringar i en starkt konkurrensutsatt marknad.
Om ManageEngine ADSelfService Plus
ADSelfService Plus är en identitetssäkerhetslösning som garanterar säker och smidig åtkomst till företagsresurser och etablerar en Zero Trust-miljö. Med funktioner som adaptiv multifaktorautentisering, enkel inloggning (SSO), självbetjänad lösenordshantering, lösenordspolicyförbättring, stöd för distansarbete och självbetjäning för anställda, ger ADSelfService Plus dina anställda säker och enkel åtkomst till de resurser de behöver. ADSelfService Plus hjälper till att hålla identitetsbaserade hot borta, påskyndar onboarding av applikationer, förbättrar lösenordssäkerheten, minskar antalet supportärenden och stärker distansarbetande team. Mer om ADSelfService Plus.
Om ManageEngine Identity360
ManageEngine Identity360 är en identitetsplattform som hjälper organisationer att hantera IAM-utmaningar för arbetsstyrkan. Dess kraftfulla funktioner inkluderar en inbyggd Universal Directory, identitetsorkestrering, SSO, MFA, rollbaserad åtkomstkontroll, åtkomstinsikter. Den ger administratörer möjlighet att hantera identiteter över kataloger och deras åtkomst till företagsapplikationer från en säker, centraliserad konsol. Med Identity360 kan organisationer inte bara enkelt skala upp sin verksamhet utan också säkerställa efterlevnad och identitetsbaserad säkerhet. Mer om Identity360.