L'autenticazione multifattore (MFA) è un potente strumento di gestione delle identità e degli accessi (IAM) per proteggere i servizi cloud e altre applicazioni dalle violazioni dei dati. Una soluzione MFA richiede agli utenti di autenticarsi utilizzando due o più metodi di verifica. Questi includono qualcosa che conoscono, come un passcode; qualcosa di cui dispongono, come una notifica push o una password monouso; e qualcosa che sono, come il riconoscimento facciale.
Proteggete le applicazioni con una soluzione MFA basata su cloud
Poiché le organizzazioni cercano di fornire ai dipendenti l'accesso alle applicazioni e ai servizi nel cloud, l'autenticazione multifattore (MFA) è diventata uno strumento fondamentale da configurare e ottimizzare per prevenire violazioni delle identità degli utenti e rafforzare il livello di sicurezza.
Richiedendo un secondo fattore o forma di autenticazione per accedere ai servizi cloud, le soluzioni MFA rappresentano un miglioramento significativo rispetto all'autenticazione che si basa esclusivamente su nomi utente e password. Tuttavia, i criminali informatici sofisticati e persistenti possono facilmente violare la tecnologia MFA utilizzando tecniche di phishing e social engineering per rubare le credenziali. Le soluzioni MFA su cloud basate sullo standard di sicurezza FIDO2 offrono una maggiore protezione, ma poiché in genere richiedono anche chiavi di sicurezza fisiche, possono essere costose e complesse da gestire e non sono facili da utilizzare per i dipendenti..
Akamai offre un approccio migliore all'autenticazione a due fattori: una soluzione di nuova generazione anti-phishing basata su FIDO2 che abbina una sicurezza comprovata alla semplice user experience consueta di un push mobile, eliminando la necessità di ingombranti chiavi di sicurezza hardware.
Come funziona l'MFA basata su cloud
Insieme a nome utente e password, la sicurezza MFA richiede una seconda o terza forma di prova dell'identità quando un utente cerca di accedere ad applicazioni e servizi nel cloud. Questi fattori aggiuntivi possono essere qualcosa che il dipendente conosce, come un PIN; un autenticatore basato su token, come una smart card o un token; o una password monouso, una notifica push o un codice SMS inviato a un'app mobile. In alternativa, il fattore aggiuntivo potrebbe essere l'autenticazione biometrica, come un'impronta digitale o il riconoscimento facciale.
L'implementazione della tecnologia MFA basata su cloud può ridurre sostanzialmente il rischio di accesso non autorizzato. Le organizzazioni che si affidano alle soluzioni MFA hanno molte meno probabilità di essere compromesse rispetto a quelle che non lo fanno. Tuttavia, le soluzioni MFA basate su cloud standard possono essere aggirate utilizzando tecniche come phishing, credential stuffing, social engineering e intercettazione del codice di verifica tramite e-mail o SMS.
La forma più sicura di tecnologia MFA utilizza FIDO2, il più efficace metodo di autenticazione basato su standard disponibile. Queste soluzioni eliminano efficacemente il rischio di phishing, attacchi MITM (Machine-In-The-Middle), social engineering e altri attacchi. In passato, l'unico modo per abilitare l'MFA nel cloud utilizzando FIDO2 era acquistare chiavi di sicurezza FIDO2 fisiche per ogni utente. Ciò ha rappresentato un aumento significativo del costo dell'implementazione della tecnologia MFA, nonché della complessità di distribuzione, configurazione, gestione e sostituzione delle chiavi
Per fornire una soluzione MFA basata su cloud più semplice, Akamai ha progettato la prima tecnologia MFA dell' infrastruttura cloud per offrire una sicurezza di livello superiore e un'experience ottimale per i dipendenti.
Tecnologia MFA basata su cloud di Akamai
Akamai MFA è una soluzione di autenticazione multifattore che offre una solida autenticazione secondaria per le app cloud e per le applicazioni locali, basate sul web, SaaS e IaaS.
Il nostro servizio MFA basato su cloud sfrutta gli standard FIDO2 tramite un'app per smartphone anziché con chiavi di sicurezza fisiche. La sicurezza è garantita tramite la crittografia end-to-end e un flusso di verifica/risposta chiuso che rende il processo di autenticazione resistente agli attacchi tramite phishing e ingegneria sociale. Questa tecnologia di nuova generazione è abbinata alla semplice user experience consueta di un push mobile, semplificando la tecnologia di autenticazione di livello superiore e aumentando i tassi di adozione da parte degli utenti.
L'autenticazione di un utente con la tecnologia MFA basata su cloud di Akamai avviene in sei semplici passaggi:
- L'utente immette un nome utente e una password nella richiesta di accesso.
- Una volta convalidate queste credenziali, l'autenticatore primario si connette ad Akamai MFA per generare il secondo fattore di autenticazione.
- Akamai MFA esegue il rendering di una pagina che consente all'utente di selezionare il fattore utilizzato per l'autenticazione I fattori disponibili, incluso il push anti-phishing FIDO2, saranno stati configurati dal team di sicurezza aziendale.
- Akamai MFA invia una notifica push all'app per smartphone dell'utente.
- Quando l'utente accetta la notifica push, Akamai MFA restituisce il controllo all'autenticatore primario.
- L'autenticatore primario procede quindi a fornire l'accesso per l'account utente per l'applicazione o il servizio richiesto.
Vantaggi dell'MFA con Akamai
La nostra tecnologia MFA basata su cloud viene implementata su Akamai Connected Cloud e gestita a livello centralizzato tramite l'Akamai Control Center unificato e personalizzabile. Con fattori di autenticazione configurabili, provisioning automatizzato e rapporti sugli eventi di autenticazione, Akamai MFA consente ai team di sicurezza di raggiungere obiettivi significativi.
Mitigare i rischi. L'implementazione di una soluzione MFA basata su cloud di Akamai elimina l'impatto degli attacchi di phishing e social engineering sul processo di autenticazione.
Distribuzione accelerata. Con Akamai, non ci sono ritardi legati alla necessità di distribuire chiavi di sicurezza fisiche o dalla fornitura di hardware compatibile. Akamai MFA può essere rapidamente implementata tramite un'app sugli smartphone esistenti.
Riduzione del costo totale di proprietà. Digitalizzando la sicurezza FIDO2 con uno smartphone e un browser web esistenti, Akamai MFA consente ai team di sicurezza di evitare la necessità di acquistare, sostituire e gestire hardware aggiuntivo.
Soddisfazione degli utenti. La nostra tecnologia cloud consente agli utenti di autenticarsi con il proprio smartphone e notifiche push familiari.
Supporto Zero Trust. Le organizzazioni si affidano alla tecnologia di interfaccia cloud di Akamai per supportare i propri sforzi nella creazione di una rete di sicurezza Zero Trust.
Investimenti nell'autenticazione a prova di futuro. Con una soluzione distribuita nel cloud e basata sullo standard FIDO2, Akamai è progettata per supportare casi di utilizzo futuri come l'autenticazione senza password.
Domande frequenti (FAQ)
Abilitando l'autenticazione multifattore, le organizzazioni possono prevenire le violazioni dei dati che possono verificarsi quando gli hacker rubano le credenziali di un utente. Richiedendo agli utenti di accedere con più di un semplice nome utente e password, l'MFA rende molto più difficile per gli hacker ottenere l'accesso ai dati sensibili.
Gli hacker più sofisticati possono aggirare le soluzioni MFA cloud standard utilizzando tecniche di phishing e social engineering. Le soluzioni MFA basate sullo standard FIDO2 offrono una tecnologia di autenticazione più sicura.
Perché i clienti scelgono Akamai
A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.