Facebook Trcking Icon

אימות רב-שלבי (MFA) בקלות עם User Lock

אימות רב-שלבי (MFA) בקלות עם User Lock

UserLock הינו פתרון אבטחה חיוני לכל ארגון המשתמש ב-Windows Active Directory.
התוכנה מספקת הגנה חזקה מפני גישה בלתי מורשית, תוך שהיא קלה לשימוש ולניהול.

מהו אימות רב-שלבי?

אימות רב שלבי (MFA) היא שכבת אבטחה נוספת המתווספת לתהליך הכניסה, מעבר לסיסמה רגילה.
דבר זה מקשה על האקרים לגשת לחשבונות משתמש, גם אם הם מצליחים לגנוב סיסמאות משתמש.

UserLock תומך במגוון גורמי אימות MFA, כולל:

  • קודים חד פעמיים (OTP): ניתן לקבל OTP באמצעות אפליקציה לנייד, הודעת SMS או דואר אלקטרוני.
  • אימות ביומטרי: ניתן להשתמש באימות טביעת אצבע או זיהוי פנים כדי לאמת את זהות המשתמש.
  • מפתחות אבטחה: מפתחות אבטחה פיזיים מחוברים למחשב ומייצרים קוד ייחודי עבור כל כניסה.
  • שאלות ותשובות: משתמשים נדרשים לענות על מספר שאלות אישיות שנקבעו מראש.

UserLock מאפשרת לכם לבחור את גורמי האימות המתאימים ביותר לצרכים שלכם.
ניתן לדרוש מכל המשתמשים להשתמש ב-MFA, או שניתן לדרוש אימות כזה רק עבור משתמשים בעלי הרשאות גבוהות או עבור גישה למשאבים רגישים.

אימות רב-שלבי (MFA) עם UserLock מספק לכל סביבת Active Directory (AD) מקומית או היברידית גישה מאובטחת של עובדים לרשתות ארגוניות ויישומי ענן, לא משנה היכן הם עובדים.
כחלק מפתרון ניהול הגישה המומלץ של UserLock, אתם נהנים משני העולמות: רשת מאובטחת ועובדים פרודוקטיביים.

להלן 15 סיבות למה כדאי לכם לבחור בפתרון של User Lock:

1. פריסת אימות רב-שלבי MFA לצד Active Directory

UserLock MFA פשוט ליישום ואינטואיטיבי לניהול, מוצר זה מתבסס על ההשקעה הקיימת שלך בתשתית Active Directory המקומית של Microsoft.

UserLock לא מבצע שינויים בחשבונות AD, במבנה או בסכימה שלך.

2FA-active-directory

2. הפעל את האימות הרב-שלבי עבור חיבורי שולחן עבודה מרוחק

בחר להפעיל MFA בחיבורים מרוחקים. משתמשי קצה המתחברים למחשב אחר (כמו מחשב מרוחק או מכונה וירטואלית) בתוך הרשת עדיין יכולים לקבל אתגר MFA.

מנהלי מערכת יכולים לבחור להחיל MFA על כניסות RDP שמקורן מחוץ לרשת הארגונית, או על כל כניסה של RDP – פנימית וחיצונית כאחד.

2FA-remote-connections

זקוק לפתרון אימות רב-שלבי (MFA) בארגון שלך?

    3. התאם אישית את MFA בחיבורי RD Gateway

    השער של שולחן העבודה המרוחק (RDG או RD Gateway) מאפשר גישה לרשת עבור משתמשים מרוחקים דרך האינטרנט. על ידי שימוש בשולחן העבודה המרוחק ובפרוטוקול HTTPS הוא יוצר חיבור מוצפן מאובטח.

    חיבורי RDP שעוברים בשער נחשבים כברירת מחדל כמגיעים "בתוך" הרשת.
    UserLock גם מאפשר לך לזהות את כתובת ה-IP האמיתית של חיבור RD Gateway ולראות את החיבורים האלה כ'מחוץ' לרשת.

    לאחר מכן תוכל לבחור להפעיל את MFA רק עבור כניסות RDP שמקורן מחוץ לרשת – ולהקפיד לכלול את כל חיבורי ה-RD Gateway.

    User Lock IP-address
    mfa-outside

    4. החל אימות רב-שלבי על חיבורי VPN ו-IIS

    VPNs והפעלות IIS פגיעות לאיומי אבטחה ספציפיים, כמו התקפות דיוג.

    לאחר התקנת סוכן UserLock בקלות על כל מחשב או שרת IIS שברצונך להגן עליו, תוכל להחיל בקלות 2FA על החיבורים הללו.

    מכיוון ש-2FA מונע מהאקרים לגשת לרשת שלך באמצעות אישורים שנפגעו, הדבר מוסיף שכבת אבטחה נוספת מפני גישה לא מורשית של VPN ו- IIS.

    2FA-vpn-iis

    זקוק לפתרון אימות רב-שלבי (MFA) בארגון שלך?

      5. שמור על MFA עבור עובדים מרוחקים ללא גישה לדומיין

      האם ניתן לאבטח כניסות מרחוק, גם כאשר לעובדים המרוחקים שלך אין VPN או חיבור לרשת?

      פרצה נפוצה זו היא לעתים קרובות נקודה עיוורת עבור יישום MFA.

      UserLock מאבטח חיבורים מרוחקים שאינם מחוברים לדומיין, ומאפשר למנהלי מערכת להמשיך להחיל MFA, לפקח על פעילות המשתמשים ולאכוף מדיניות אבטחה.

      User Lock no-vpn

      6. הרחב את האימות הדו-שלבי למשאבי ענן

      UserLock משלב MFA עם כניסה יחידה (SSO) לגישה מאובטחת וחלקה למשאבי ענן מרובים.

      עובדים נכנסים פעם אחת בלבד, עם MFA אופציונלי, תוך שימוש באישורי AD הקיימים שלהם במקום כדי לגשת באופן מיידי למשאבים כמו Microsoft 365 ויישומי ענן, מכל מקום שהם עובדים.

      ומכיוון שמנהלי מערכת יכולים לשלב SSO עם MFA פרטני, הם שולטים באיזו תדירות הם מבקשים MFA, כדי לאזן בין אבטחה לפרודוקטיביות של עובדים.

      UserLock cloud

      7. השתמש ב-MFA מבוסס זמן או סיסמאות חד פעמיות מבוססות HMAC (TOTP ו-HOTP)

      עם UserLock, אתה יכול לבחור בין שתי שיטות אימות MFA שונות: יישומי אימות או אסימוני חומרה הניתנים לתכנות.
      ארגונים רבים בוחרים באפליקציית אימות כדי לאזן בין אבטחה, קלות שימוש ועלות.

      אסימוני אבטחה הניתנים לתכנות או מפתחות אבטחה הם גם דרך מאובטחת ופשוטה ליישם MFA, במיוחד עבור משתמשי קצה שאין להם גישה לסמארטפון ארגוני.

      ב-TOTP וגם ב-HOTP, האסימון (מחולל ה-OTP) יוצר קוד מספרי. האבטחה של ה-OTP מבוססת על העובדה שהקודים משתנים כל הזמן (מכיוון שהם חד פעמיים – ומכאן השם!).
      HOTP עובד בדיוק כמו TOTP, אלא שמונה אימות משמש במקום חותמת זמן.

      2FA-password

      8. התאם אישית את בקשת האימות הרב-שלבי

      עבור כל משתמש, קבוצת משתמשים או OU, אתה יכול לציין מתי ברצונך להנחות את ה-MFA:

      לפי סוג חיבור, חיבורי תחנת עבודה או שרת, ותדירות (כל חיבור, כל X ימים, בכניסה הראשונה של היום, בכל מכונה חדשה).

      UserLock customize

      9. דרוש אימות רב-שלבי עבור כל המשתמשים, כולל החשבונות המועדפים ביותר

      אבטחת הגישה מכל המשתמשים עולה בקנה אחד עם הרצון של רוב הארגונים להגן על כל חשבון Active Directory עם גישה לנתונים ומשאבים קריטיים.

      דבר זה משפר גם את היכולת של מנהלי IT להגביל ולהגיב לחשבונות המועדפים ביותר:
      חשבונות מנהל מערכת מקומי של Windows, חשבונות מנהלי דומיין וחשבונות שירות Active Directory.

      2FA-users

      זקוק לפתרון אימות רב-שלבי (MFA) בארגון שלך?

        10. הסתמכו על אירוח מקומי מאובטח שזמין תמיד

        לאבטחה מרבית, UserLock מותקן ישירות לצד סביבת ה-AD המקומית של הארגון שלך.

        ניתן לנהל אותו מכל תחנת עבודה מרחוק, כך שכל צוות ה-IT שלך יכול לקבל תובנות, התראות ודוחות על כל פעילות MFA ברחבי הארגון שלך.

        User Lock hosting

        11. עזור למשתמשי הקצה באמצעות תגובה בלחיצה אחת

        מנהלי מערכת יכולים ליצור אינטראקציה בקלות עם כל הפעלה ולהגיב אליה, כמו גם לאפס או לעקוף הגדרות אימות עבור כל משתמש ספציפי.

        וכל זה מתוך המסוף.

        2FA-one-click

        12. צמצם את הפרעות האימות הרב-שלבי עם הגבלות הקשר

        עם ההגבלות ההקשריות של UserLock, מנהלי מערכת יכולים להתאים בביטחון את בקרות MFA כדי להימנע מלבקש מהמשתמש אימות שני בכל פעם שהם נכנסים.

        הגבלות אלו, שקופות למשתמש הקצה, יוצרות מחסום משמעותי בפני כל תוקף מבלי לפגוע בתפוקת העובדים. הם גם עוזרים למנהלי מערכת להבחין בקשות לגיטימיות לעקוף או לאפס MFA.

        הגורמים ההקשריים של UserLock כוללים מיקום, מכונה, זמן, סוג הפעלה ומספר הפעלות במקביל.

        2FA-restrictions

        13. איזון בין אבטחה ופרודוקטיביות עם MFA לא משובש

        האימות הרב-שלבי (MFA) של UserLock אינו מפריע הן למשתמשים והן לצוותי IT.

        למשתמשי קצה:
        ההרשמה היא אינטואיטיבית ופשוטה למשתמשים לעשות בעצמם.
        מנהלי IT יכולים גם לבחור לתת למשתמשים קבוצה של קודי שחזור, כך שמשתמשים יוכלו לקבל מחדש בקלות גישה במקרה שאין להם את הטלפון הסלולרי או מפתח האבטחה שלהם.
        התראות גם מזהירות את משתמשי הקצה כאשר נעשה שימוש באישורים שלהם (בהצלחה או לא), ומאפשרות למשתמשים לקחת אחריות על הגישה המהימנה שלהם.

        עבור צוותי IT:
        בקשות עזרה להתריע על מנהלי מערכת בזמן אמת, מה שמאפשר להם להגיב מיד, בקלות בפעולות בלחיצה אחת, ולאפשר למשתמשים להמשיך בעבודתם.

        2FA easy User Lock

        14. דרוש MFA גם ללא גישה לאינטרנט

        User Lock מציעה פתרון MFA מקומי מקיף שעובד גם ללא גישה לאינטרנט.

        המשמעות היא שאימות מאובטח לעובדים שלך אפשרי כמעט מכל מקום.

        2FA-offline

        15. בחר באימות רב-שלבי חסכוני

        MFA לא חייב לעלות בעלות גבוהה, אבל הוא חייב להיות יעיל.

        User Lock מציעה MFA בקליבר ארגוני, ממוקד ויעיל, אך ידידותי ל-SMB בנוחות השימוש והיישום שלו.

        UserLock cost

        זקוק לפתרון אימות רב-שלבי (MFA) בארגון שלך?

          הפתרון המקיף של User Lock לאבטחת זהויות

          MFA היא אחת מתוך שש הפונקציות העיקריות של User Lock הפועלות יחד לאבטחת גישה לסביבות Active Directory מקומיות והיברידיות.

          אימות רב-שלבי (MFA):
          אימות דו או רב שלבי מאובטח בחיבורי Windows, RDP ו-VPN. הגדר את הנסיבות לאימות הזהות של כל המשתמשים, באמצעות סיסמאות חד פעמיות.

          כניסה יחידה (SSO):
          בשילוב עם MFA וניהול הפעלה, ה-SSO המאובטח של UserLock מעניק לעובדים גישה חלקה ומאובטחת למשאבי ענן – הכל תוך שמירה על אימות מקומי.

          מדיניות גישה הקשרית והגבלות:
          ניתן לקבוע הגבלות כדי להגביל מתי חשבון יכול להיכנס, מהם מכונות, התקנים או כתובות IP, תוך שימוש רק בסוגי הפעלה מאושרים (כולל Wi-Fi, VPN ו-IIS) ומספר הפעלות במקביל וכו'. עוזר להפחית את הסיכון לשימוש לא הולם.

          ניטור ודיווח בזמן אמת:
          כל כניסה מנוטרת ונבדקת מול מדיניות קיימת כדי לקבוע אם יש לאפשר כניסה. חשיפה מלאה נותנת תובנות לגבי כל התנהגות חריגה של חשבון שעלולה להצביע על איום פוטנציאלי. דיווח עוזר להבטיח תובנות מפורטות עבור כל חקירות.

          התראת IT ומשתמש קצה:
          מודיע ל-IT ולמשתמש עצמו על פעילות כניסה בלתי הולמת וניסיונות כושלים.

          זקוק לפתרון אימות רב-שלבי (MFA) בארגון שלך?

            קולבורציה בין YubiKey ו-UserLock

            YubiKey ו-UserLock יוצרים פתרון מקומי מושלם להגנה על כל כניסה מעבר לסיסמה פשוטה

            עבור כל התחברות:

            • המשתמש מחבר את YubiKey ליציאת USB.
            • המשתמש מתחבר.
            • UserLock מבקש את קוד האימות.
            • המשתמש פשוט נוגע בכפתור YubiKey, תיבת העריכה תציג את הקוד בן 6 הספרות המשויך.
            • על מנת להיכנס, המשתמש לוחץ על "אמת והמשך".

            התאם אישית את רמת ה-MFA עם UserLock & YubiKey
            מנהלי UserLock יכולים להתאים אישית את התדירות עבור אימות YubiKey.
            ולהתאים אישית את הנסיבות לפי סוג חיבור (כניסות מקומיות והפעלות RDP), לפי חיבורי RDP שמקורם מחוץ לרשת הארגונית ולפי חיבורי תחנת עבודה ו/או שרתים.

            UserLock ו-YubiKey עובדים יחד כדי להקל על אבטחת כל כניסות Active Directory.

            User Lock מבית IS-Decisions משווקת בלעדית בישראל באמצעות ענק התוכנה!

            למעבר להדרכה מקוונת באתר היצרן לחץ כאן!
            5/5 (1 Review)

            שתפו ברשתות החברתיות