Inuit meddelar att dess leverantör ManageEngine förstärker sin position inom identitetsbaserad säkerhet med lanseringen av lösenordsfri (passwordless) phishingresistent FIDO2-autentisering för företagsapplikationer i ADSelfService Plus, deras identitetssäkerhetslösning för on-premises, samt lanseringen av endpoint-MFA för Windows-maskiner och höjda systemåtgärder i Identity360, deras molnbaserade identitetshanteringsplattform.
Identitetsbaserad säkerhet: Ett betydande steg mot Zero Trust
Angripare strävar ständigt efter att bryta autentiseringsmekanismer genom att stjäla och missbruka identiteter, främst genom phishingattacker.
Egress Email Security Risk Report för 2024 uppger att 79% av alla kontokapningar börjar med phishing. Till skillnad från andra cyberhot riktar sig phishing direkt mot ovetande slutanvändare som ofta blir offer för attacken. Genom att implementera phishingresistent autentisering kan sådana attacker stoppas, vilket för organisationer närmare en förbättrad Zero Trust-säkerhetsmiljö.
– Eftersom organisationernas digitala infrastruktur expanderar med den utbredda användningen av molntjänster och distansarbete ökar också nätverkets attackytor. Säkerhetsteam inser att denna exponentiellt växande säkerhetsperimeter inte längre kan skyddas effektivt med traditionella nätverksbaserade säkerhetskontroller. De flyttar därför sitt fokus till identitetsbaserad säkerhet där identiteten blir den primära kontrollpunkten för cybersäkerhet. Med identiteten som den nya säkerhetsperimetern flyttas fokuset på att skydda hela nätverket till att noggrant autentisera varje identitet som begär tillträde till nätverket, säger Manikandan Thangaraj, vice president på ManageEngine.
Stark identitetshantering är grundläggande för att uppnå identitetsbaserad säkerhet, vilket kräver en taktisk omfördelning av investeringar i identitets- och åtkomsthanteringsstrategier (IAM).
– Identitetsbaserad säkerhet hjälper organisationer att etablera ökat förtroende och kontroll över sina nätverk. ManageEngine strävar efter att fylla luckorna i den traditionella nätverksbaserade säkerhetsansatsen och hjälpa organisationer att anpassa sig till principerna för Zero Trust genom sina lösningar, säger Erik Tjärnkvist, produktchef på Inuit.
ManageEngine uppnår nya milstolpar inom identitetsbaserad säkerhet
Organisationer med en decentraliserad digital arkitektur måste säkerställa att identitetsbaserade säkerhetsåtgärder implementeras genom hela det distribuerade nätverket, det vill säga att åtkomsten till alla endpoints i nätverket måste skyddas med MFA. ManageEngine Identity360:s MFA för endpoint säkrar slutanvändarnas datorer, servrar och kritiska systemåtgärder som utförs med privilegierade användarkonton.
Identitetsbaserad säkerhet slutar inte med att säkra alla endpoints med MFA. Det är viktigt att använda MFA-metoder med hög säkerhet som kan motstå utvecklande cyberhot. ManageEngine ADSelfService Plus’ FIDO2-autentisering förstärker identitetssäkerheten genom att motstå phishing och replay-attacker samtidigt som den förbättrar användarnas autentiseringsupplevelser med lösenordsfria metoder.
– FIDO2-autentisering hjälper organisationer att stärka sitt grepp om identitetsbaserad säkerhet. Det är en säker, användarvänlig och kostnadseffektiv autentiseringsmekanism som hjälper organisationer att motstå phishingattacker och uppnå regelefterlevnad för gällande lagstiftningar, säger Erik.
Utöver autentisering är autentisering också viktig för att säkerställa att personalen har smidig tillgång till nödvändiga resurser. ManageEngine med sin senaste lansering av just-in-time (JIT) autentisering i ADSelfService Plus automatiseras skapandet av användarkonton över olika företagsapplikationer vilket minskar belastningen på IT-personalen och ger snabb och problemfri åtkomst för användarna.
Identitetsbaserade säkerhet underlättar regelefterlevnad
Implementeringen av ManageEngine:s phishingresistenta FIDO2-autentisering och säkring av endpoints i nätverket med erkända MFA-tekniker gör att organisationer följer standarder som GDPR, NIST Cybersecurity Framework, PCI DSS, CCPA och PSD2. Förutom regelefterlevnad förbättrar identitetsbaserad säkerhet organisationers chanser att teckna cyberförsäkringar i en starkt konkurrensutsatt marknad.
