Evite violações de dados e invasão de contas dos funcionários com a MFA à prova de phishing.
O Akamai MFA protege os logins da força de trabalho para suas aplicações de nuvem, baseadas na Web, no local, SaaS e IaaS, utilizando o padrão FIDO2 para segurança de autenticação. Ele oferece uma experiência de envio móvel fácil de usar, eliminando a necessidade de chaves de segurança de hardware caras. O Akamai MFA se integra perfeitamente ao Akamai Enterprise Application Access para fornecer uma solução completa de ZTNA (Zero Trust Network Access).
Uma aplicação móvel transforma o smartphone em um autenticador de FIDO2 de roaming para verificar a identidade do usuário.
O Akamai MFA combina a forte segurança de autenticação FIDO2 com a simples experiência de uma notificação push do usuário final.
O FIDO2 não compartilha segredos com o lado do servidor, o que o torna impenetrável a explorações de autenticação multifator.
Crie um serviço contínuo integrando-se às soluções de IdP e de identidade líderes de mercado, como Microsoft AD, Okta e Ping Identity.
A Akamai AMF é uma solução completa de autenticação multifator desenvolvida em torno do padrão FIDO2. Para um nível equivalente de gerenciamento de acesso, uma organização precisaria, primeiro, implantar uma solução de autenticação multifator e, depois, comprar, distribuir e gerenciar chaves de segurança de hardware FIDO2, o que aumentaria significativamente os custos e as complexidades operacionais. As chaves de segurança de hardware geralmente resultam em experiências ruins para o usuário final, pois as pessoas perdem ou esquecem suas chaves, o que, em seguida, traz a necessidade de chamadas adicionais para o suporte técnico de TI e reduz a produtividade do usuário.
A Akamai MFA oferece as vantagens da MFA baseada em FIDO2, mas sem os custos e complexidades das chaves de segurança de hardware ou dos cartões inteligentes. A solução proporciona uma experiência agradável e sem dificuldades para o usuário final, por meio de um aplicativo de smartphone.
O padrão FIDO2 é um método de autenticação desenvolvido pela FIDO Alliance com dois componentes: WebAuthn (W3C) e CTAP (FIDO Alliance). Os principais recursos do FIDO2 são:
A Akamai MFA é compatível com autenticadores de plataforma padrão (da Microsoft, Apple e outros) e autenticadores de roaming na forma de chaves físicas de segurança. No entanto, o diferencial da Akamai é que o aplicativo móvel Akamai MFA transforma o smartphone em um autenticador de roaming FIDO2, a chave de segurança de telefone FIDO2. Esse recurso oferece as seguintes vantagens:
A solução Akamai MFA protege contra a apropriação indevida de contas de funcionários com fatores de autenticação baseados em FIDO2, verificando se os logins dos usuários finais são legítimos. Fatores de autenticação tradicionais, como senhas únicas, senhas, SMS, TOTP e notificações por push, têm pontos fracos que invasores podem explorar para se apropriar da conta de um funcionário. Fatores de autenticação baseados em FIDO2 não têm esses pontos fracos e são imunes a sequestro de SIM, repetição MFA, fadiga por push e outros métodos de exploração. Melhore ainda mais o gerenciamento de acesso, adicionando fatores biométricos ao fator de autenticação FIDO2.
A Akamai MFA oferece diferentes fatores de autenticação para compatibilidade com qualquer caso de uso. Selecione segundos fatores de autenticação necessário para a verificação de identidade, incluindo chave de segurança FIDO2 para telefone, outros autenticadores FIDO2, push padrão, TOTP, OTP e SMS. Para aumentar ainda mais a segurança do processo de autenticação, configure o serviço para usar fatores biométricos, como reconhecimento facial, além da chave de segurança FIDO2 do telefone e fatores de push padrão.
A Akamai MFA oferece fácil integração com soluções de IdP e de identidade líderes de mercado, como Microsoft Active Directory (com ADFS), Okta, Ping Identity e IdP na nuvem da Akamai Enterprise Application Access para oferecer um serviço de autenticação multifator perfeito.
Ataques cibernéticos geralmente começam com os agentes de ameaça direcionados ao gerenciamento de identidade e de acesso como ponto de partida. Uma abordagem comum é usar e-mails de phishing sofisticados que remetem os funcionários para páginas de login corporativo falsas. Esses e-mails de phishing muitas vezes serão amplificados com técnicas de engenharia social, por exemplo, com uma chamada para o funcionário alegando ser do departamento de TI. Em seguida, os agentes de ameaça usam credenciais coletadas de usuário para fazer login na página de login corporativa real. Se a autenticação multifator padrão por push for usada, o funcionário receberá a notificação por push. Caso aceite essa notificação, o agente de ameaça obterá acesso.
A Akamai MFA está baseada em padrões de autenticação FIDO2, ou seja, mesmo que um agente de ameaça tenha obtido as credenciais de login de um funcionário, a notificação de envio FIDO2 não será recebida pelo funcionário. Isso garante que os agentes de ameaça não possam usar credenciais de usuário comprometidas para obter acesso do usuário.
Sim, é possível usar a Akamai MFA para oferecer uma solução de autenticação multifator e aumentar a segurança de suas políticas de autenticação da sua VPN. O PacketFence Gateway é um componente de software que você pode instalar em seu ambiente para oferecer integração entre servidores VPN e outros dispositivos de rede. A integração usa RADIUS (Remote Authentication Dial-In User Service), LDAP (Lightweight Directory Access Protocol, ou Protocolo de Acesso a Diretório Leve) ou Microsoft AD (Microsoft Active Directory) para autenticação primária e o serviço Akamai MFA como autenticador secundário. Ao integrar o Akamai MFA ao PacketFence Gateway, você estabelece uma comunicação segura entre usuários que estão fora do local e usam o servidor VPN ou outros elementos de rede, como firewalls e a rede corporativa.
A Akamai MFA permite que configurar e gerenciar o serviço com uma API. Use essa API para gerenciar as seguintes tarefas relacionadas ao usuário:
A principal diferença entre a autenticação multifator e a autenticação de dois fatores é o número de fatores necessários para a autenticação. A autenticação de dois fatores usa dois fatores, como nome de usuário e senha. A autenticação multifator usa mais de dois fatores, como um nome de usuário, uma senha e uma OTP, fornecendo um nível mais alto de acesso seguro.
SSO (login único) é um processo de autenticação que permite que os usuários acessem várias aplicações ou serviços com um único conjunto de credenciais de login (como um nome de usuário e senha). Em vez de exigir que os usuários se lembrem e digitem credenciais separadas para cada aplicação, o SSO permite que os usuários se autentiquem uma vez e, em seguida, acessem várias aplicações sem precisar reinserir suas credenciais. A Akamai MFA é compatível com SSO baseado em SAML.
Saiba mais sobre algumas maneiras comuns de uso do Akamai MFA.
Os invasores visam seus funcionários para comprometer suas contas e exploram as brechas de segurança inerentes às soluções MFA padrão para desviar dessa camada de segurança adicional em seu processo de autenticação. FIDO2 é a resposta de segurança, mas para conseguir isso, você precisa comprar, distribuir e gerenciar chaves de segurança físicas FIDO2, o que introduz complexidade e aumenta os custos, além de proporcionar uma experiência ruim aos funcionários. A Akamai MFA oferece todos os benefícios da autenticação multifator baseada em FIDO2, mas sem os custos e as complexidades das chaves de segurança física, e oferece uma experiência agradável e sem dificuldades para o usuário final por meio de uma aplicação de smartphone.
O ZTNA (Zero Trust Network Access) é uma solução essencial para empresas que estão migrando para uma arquitetura Zero Trust. Confiar na autenticação de fator único para logins de funcionários com base em nome de usuário e senha não fornece segurança adequada, especialmente se o SSO (login único) estiver sendo usado com o ZTNA. Uma única conta de usuário comprometida pode potencialmente dar acesso a todos as aplicações às quais o SSO está vinculado.
A implantação do Akamai Enterprise Application Access para acesso seguro, juntamente com o Akamai MFA para autenticação forte, permite que as organizações implantem de forma rápida e fácil uma solução de Zero Trust Network Access.
A higiene de senhas insatisfatória, como o uso da mesma senha para logins pessoais e corporativos, geralmente é a causa principal na apropriação de contas dos funcionários. A eliminação de senhas como um fator de autenticação principal e a substituição por outros fatores, como a autenticação multifator, agora é compatível com muitos provedores de IDaaS (Identity as a Service, identidade como serviço). Mas a substituição de um fator inseguro (senhas) por outro fator inseguro (ou seja, MFA baseada em push, SMS ou senhas únicas) muda, em vez de resolver, o problema de segurança.
A implantação do Akamai MFA como um componente-chave da sua mudança para a autenticação sem senha fornece uma experiência totalmente segura e sem senha sem dificuldades para a autenticação do usuário, além de fortalecer seu gerenciamento de identidade e acesso para verificar se todos os logins são legítimos.
Descubra você mesmo os benefícios do Akamai MFA:
Solicite já sua avaliação gratuita de 60 dias:
Aplicam-se termos e restrições.
