蓝盟IT小贴士,来喽!
MFA大大加强了认证程序。 其中重要的是智能手机、硬件多因素验证令牌或基于安全管理系统(SMS ) \电子邮件的授权码。 由于网络钓鱼和其他恶意技术可能会破坏此身份验证过程,因此它不再依赖于基于安全知识(如用户名和密码)的元素。 MFA利用基于其他因素的认证尝试,可以将用户名和密码泄露的影响降到最低。
这次由于功能的全面性和应用的灵活性等维度,盘点整理了目前8种热门的MFA产品。
思科迪奥
今年3月,作为零信任平台的一部分,思科宣布了安全平台Duo的无密码认证。 该产品除了密码外,用户还可以利用苹果的Faceid和TouchID、Windows Hello等安全密钥和生物认证技术,通过Duo单点登录(SSO )和第三方的SSO和ID提供商
思科将无密码身份验证与Duo单点登录相结合,使企业将数百个密码和身份验证整合到用户轻松登录云中,从而进行网络钓鱼、被盗或弱密码、密码重用、暴力、中间人攻击、密码密码解密
设置安全身份验证
计算机安全软件公司的ESET从事恶意软件防范和端点保护产品的开发,ESET Secure Authentication是支持虚拟专用网和RADIUS的全功能的MFA解决方案有基于浏览器的管理控制台; 与现有LDAP目录或基于云的身份存储集成; 灵活的多因素认证,如推送通知和硬件令牌。 ESET还为希望更紧密地集成APP和服务的企业提供了API和SDK。
身份认证
安全认证企业HID Global和RSA是大企业和政府中成熟的实体之一。 事实上,在多因素身份验证成为主流之前,HID Global凭借其物理安全解决方案(感应卡/读卡器)在市场上站稳了脚跟。 除了硬件和智能卡解决方案外,HID还提供了基于软件的可靠多因素身份验证解决方案——HID Approve,无需硬件投资即可快速部署。 HID Approve支持推送验证和安全策略。 该服务包括运行时APP自我保护(RASP )机制,可监控身份验证尝试并帮助企业抵御动态攻击。LastPass MFA
LastPass专注于开发网络密码账户管理工具,LastPass使用相同的认证器为密码管理器和LastPass MFA移动APP应用程序是件好事。 LastPass MFA服务支持虚拟专用网、web APP、桌面、本地APP等,并与常见的身份管理平台(如AzureAD和Okta )紧密集成。
okta自适应光纤通道
Okta自适应MFA起源于一个安全平台,它使用从以前的攻击中收集的数据自动防止身份攻击,这些攻击是对Okta服务和第三方威胁数据的攻击。 Okta还可以使用此威胁数据来评估风险,并进行动态管理以满足更强大的认证因素的需要。 除了基于前瞻性分析的防御外,Okta还支持用户简化威胁报告并向管理员发送通知或自动缓解措施。 okta自适应MFA还提供了广泛的选择和灵活性,以满足用户的不同身份验证需求。
RSA安全标识符
美国信息安全公司RSA是使用带有旋转数字键的RSA硬件令牌保护企业虚拟专用网和远程访问的原始多因素认证解决方案之一。 该公司提供的RSA SecurID不仅支持基于移动和硬件的认证元素,还支持无缝认证路径。 它还支持基于风险的动态身份验证策略,并平衡其他安全要求等。
慷慨堡
Silverfort可能是企业组织从未听说过的名字,但MFA产品也在必填列表中。 Silverfort不仅提供异常行为检测、基于模式的威胁检测、基于风险分数的升级认证等功能,还在远程PowerShell会话、远程桌面、SSH等常用管理工具中实施多因素认证
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
