L'MFA anti-phishing consente di evitare problemi di violazione dei dati e attacchi per il controllo degli account dei dipendenti.
Akamai MFA protegge gli accessi dei dipendenti per le applicazioni sul cloud, basate sul web, on-premise, SaaS e IaaS utilizzando lo standard FIDO2 per la sicurezza dell'autenticazione. La soluzione fornisce un'experience push intuitiva per dispositivi mobili, eliminando la necessità di ricorrere a costose chiavi di sicurezza hardware. Akamai MFA si integra perfettamente con Akamai Enterprise Application Access per fornire una soluzione ZTNA (Zero Trust Network Access) completa.
Un'app mobile trasforma lo smartphone in un autenticatore di roaming FIDO2 per verificare l'identità dell'utente.
Akamai MFA combina la solida sicurezza di autenticazione offerta dallo standard FIDO2 con la semplicità di una notifica push,
Lo standard FIDO2 non condivide segreti con il server, rendendo difficile sfruttare l'autenticazione multifattore.
Create un servizio semplice effettuando una facile integrazione con le principali soluzioni per la gestione delle identità e IdP come Microsoft AD, Okta e Ping Identity.
Akamai MFA è una soluzione di autenticazione multifattore completa che è stata progettata in conformità allo standard FIDO2. Per un livello equivalente di gestione degli accessi, un'organizzazione deve prima implementare una soluzione di autenticazione multifattore, quindi deve acquistare, distribuire e gestire chiavi di sicurezza hardware FIDO2, il che aumenta in maniera significativa i costi e le complessità operative. Le chiavi di sicurezza hardware spesso lasciano insoddisfatti gli utenti finali che tendono a perderle o dimenticarle e, pertanto, devono chiamare l'help desk IT, con conseguente riduzione della loro produttività.
Akamai MFA offre tutti i vantaggi di una soluzione MFA basata sullo standard FIDO2, ma senza le complessità e i costi associati a chiavi di sicurezza hardware o smart card. La soluzione offre un'experience agli utenti finali piacevole e agevole tramite un'applicazione per smartphone.
Lo standard FIDO2 è un metodo di autenticazione sviluppato da FIDO Alliance che contiene due componenti: WebAuthn (W3C) e CTAP (FIDO Alliance). Le caratteristiche principali dello standard FIDO2 sono:
Akamai MFA supporta autenticatori di piattaforma standard (Microsoft, Apple, ecc.) e autenticatori di roaming sotto forma di chiavi di sicurezza fisiche. L'elemento distintivo di Akamai, tuttavia, è che l'app mobile Akamai MFA trasforma lo smartphone in un autenticatore di roaming FIDO2, denominato FIDO2 Phone Security Key. Questa funzionalità offre i seguenti vantaggi:
La soluzione Akamai MFA protegge dagli attacchi per il controllo degli account dei dipendenti tramite i fattori di autenticazione basati sullo standard FIDO2 per verificare la legittimità degli accessi degli utenti finali. I fattori di autenticazione tradizionali, come password monouso, passcode, SMS, TOTP e notifiche push, presentano vulnerabilità che i criminali possono sfruttare per assumere il controllo degli account dei dipendenti. I fattori di autenticazione basati sullo standard FIDO2 non presentano queste vulnerabilità e sono difficili da "dirottare" tramite SIM, colpire con attacchi MITM (Machine-In-The-Middle) o push fatigue e altri metodi di sfruttamento. Potete migliorare ulteriormente la gestione degli accessi aggiungendo i fattori biometrici al fattore di autenticazione FIDO2.
Akamai MFA offre diversi fattori di autenticazione per supportare i vari casi di utilizzo. Potete scegliere un secondo fattore di autenticazione necessario per la verifica delle identità, tra cui FIDO2 Phone Security Key, altri autenticatori FIDO2, notifiche push standard, TOTP, OTP e SMS. Per migliorare ulteriormente la sicurezza del processo di autenticazione, potete configurare il servizio per usare i fattori biometrici, come il riconoscimento facciale, oltre all'autenticatore FIDO2 Phone Security Key e alle notifiche push standard.
Akamai MFA si integra facilmente con le principali soluzioni per la gestione delle identità e IdP come Microsoft Active Directory (con ADFS), Okta, Ping Identity e Akamai Enterprise Application Access cloud IdP per offrire un servizio di autenticazione multifattore ottimale.
Gli attacchi informatici spesso iniziano con i criminali che prendono di mira la gestione delle identità e degli accesi come punto di partenza. Un approccio comune consiste nell'usare sofisticate e-mail di phishing che indirizzano i dipendenti a pagine di accesso aziendali fittizie. Queste e-mail di phishing spesso sono amplificate da tecniche di social engineering, ad esempio chiamare il dipendente preso di mira dicendo di far parte del reparto IT. I criminali quindi usano le credenziali utente raccolte per effettuare l'accesso alla pagina di accesso aziendale reale. Nel caso in cui venga utilizzata l'autenticazione multifattore push standard, il dipendente riceve una notifica push. Se accetta la notifica, il criminali ottiene l'accesso.
La soluzione Akamai MFA è basata sugli standard di autenticazione FIDO2, quindi, anche se un criminale ha ottenuto le credenziali di accesso di un dipendente, la notifica push FIDO2 non verrà ricevuta dal dipendente. In tal modo, si impedisce ai criminali di usare credenziali utente compromesse per ottenere l'accesso.
Sì, è possibile usare Akamai MFA per fornire una soluzione di autenticazione multifattore con l'intento di incrementare la sicurezza delle policy di autenticazione della VPN. PacketFence Gateway è un componente software che è possibile installare nel vostro ambiente per fornire integrazione tra i server VPN e gli altri dispositivi di rete. L'integrazione utilizza il servizio RADIUS (Remote Authentication Dial-In User Service), LDAP (Lightweight Directory Access Protocol) o Microsoft AD (Microsoft Active Directory) per l'autenticazione principale e il servizio Akamai MFA come autenticatore secondario. Integrando Akamai MFA con PacketFence Gateway, potete stabilire comunicazioni sicure tra gli utenti che non si trovano all'interno della sede e utilizzano il server VPN o altri elementi della rete, come i firewall e la rete aziendale.
Akamai MFA consente di configurare e gestire il servizio con un'API, con cui è possibile controllare le seguenti attività degli utenti:
La differenza principale che esiste tra autenticazione multifattore e autenticazione a due fattori consiste nel numero dei fattori richiesti per l'autenticazione. L'autenticazione a due fattori usa, appunto, due fattori, ad esempio, il nome utente e la password. L'autenticazione multifattore utilizza più di due fattori, ad esempio il nome utente, la password e una OTP, per fornire un livello di accesso superiore.
L'SSO (Single Sign-On) è un processo di autenticazione che consente agli utenti di accedere a più applicazioni o servizi con una sola serie di credenziali di accesso (come un nome utente e una password). Anziché richiedere agli utenti di ricordare e immettere credenziali separate per ciascuna applicazione, l'SSO consente agli utenti di autenticarsi una sola volta e, quindi di accedere a più applicazioni senza dover immettere nuovamente le loro credenziali Akamai MFA supporta la tecnologia SSO basata su SAM.
Scoprite ulteriori informazioni su alcuni dei casi di utilizzo più comuni di Akamai MFA.
I criminali prendono di mira i vostri dipendenti per violare i loro account e sfruttano le falle di sicurezza presenti nelle soluzioni MFA per bypassare quell'ulteriore livello di sicurezza del vostro processo di autenticazione. La tecnologia FIDO2 è la risposta che vi serve per i vostri problemi di sicurezza, ma per implementarla dovete acquistare, distribuire e gestire chiavi di sicurezza FIDO2 fisiche, che incrementano le complessità e i costi correlati, oltre a complicare la vita ai vostri dipendenti. La soluzione Akamai MFA offre tutti i vantaggi dell'autenticazione multifattore basata sullo standard FIDO2, ma senza le complessità e i costi associati alle chiavi di sicurezza fisiche, e fornisce agli utenti finali un'experience piacevole e agevole tramite un'applicazione per smartphone.
La soluzione ZTNA (Zero Trust Network Access) è fondamentale per le aziende che stanno passando ad un'architettura Zero Trust. Affidarsi all'autenticazione a fattore unico per gli accessi dei dipendenti basati su nome utente e password non fornisce un'adeguata sicurezza, specialmente se la tecnologia SSO (Single Sign-On) viene usata con la soluzione ZTNA. Anche un solo account utente violato può fornire potenzialmente l'accesso a tutte le applicazioni a cui l'SSO è collegato.
L'implementazione di Akamai Enterprise Application Access per proteggere gli accessi, insieme alla soluzione Akamai MFA che fornisce un solido processo di autenticazione, consente alle organizzazioni di distribuire in modo rapido e semplice una soluzione Zero Trust Network Access affidabile e sicura.
Una scarsa gestione delle password, come l'utilizzo della stessa password per accessi personali e aziendali, è spesso la causa principale degli attacchi per il controllo degli account dei dipendenti. L'eliminazione delle password come principale fattore di autenticazione e la relativa sostituzione con altri fattori, come, ad esempio, nel caso dell'autenticazione multifattore, sono ora processi supportati da molti provider di soluzioni IDaaS (Identity-as-a-Service). Tuttavia, la sostituzione di un fattore non sicuro, come le password, con un altro fattore non sicuro, ossia l'autenticazione MFA push standard, l'invio di SMS o le password monouso, sposta il problema invece di risolverlo.
L'implementazione di Akamai MFA come componente principale del passaggio ad un'autenticazione senza password fornisce un'experience totalmente sicura e semplice per l'autenticazione degli utenti e rafforza la gestione delle identità e degli accessi per verificare la legittimità di tutti gli accessi.
Scoprite da soli i vantaggi di Akamai MFA:
Per una prova gratuita di 60 giorni, dovete:
Offerta soggetta a termini e restrizioni.
