NIS2 Direktivinin 21-ci maddəsinin tələblərinə uyğun olaraq, təşkilatlara çox faktorlu autentifikasiyanın və ya XİN-in həyata keçirilməsini əhatə edən möhkəm təhlükəsizlik strategiyaları qəbul etməyə çağırılır. Bu, sistemlərin artan kiberhücum təhlükəsindən qorunmasında mühüm addımdır. Bu ehtiyacları ödəmək üçün Silverfort geniş XİN müdafiə sistemi təklif edən görkəmli həll yolu kimi ortaya çıxır. O, mövcud Active Directory infrastrukturları ilə problemsiz şəkildə inteqrasiya edərək, hər bir giriş nöqtəsinin təhlükəsizliyini təmin edir. Bu əhatəli əhatə dairəsi bütün istifadəçilərə, xüsusən də yüksək imtiyazlara malik olanlara şamil edilir və o, təhlükəsizlik pozuntularına qarşı həssas ola biləcək komanda xətti alətləri və köhnəlmiş köhnə proqramlar tərəfindən istifadə edilənlər kimi bir sıra giriş nöqtələrini əhatə edir.
Ətraflı Əsas Çıxarışlar
- NIS2 Direktivinin 21-ci Maddəsi təşkilatlar üçün aydın mandatı müəyyən edir: çox faktorlu autentifikasiyanı zəruri hesab edilən digər təhlükəsizlik tədbirləri ilə birlikdə həyata keçirin. “Müvafiq olduqda” bu xüsusi ifadə hədəflənmiş yanaşma təklif edir ki, burada qurumlar öz rəqəmsal mühitlərinin kiberhücum riski ilə daha çox üzləşən sahələrini müəyyən edib gücləndirəcəklər.
- Bu qurumların üzərinə şəxsiyyət oğurluğuna və ya icazəsiz girişin digər formalarına məruz qala biləcəklərini dəqiqləşdirməklə, rəqəmsal şəxsiyyət mənzərəsini hərtərəfli qiymətləndirmək lazımdır. Bu müəyyən edilmiş risklərə cavab olaraq, zərərli pozuntu cəhdləri şansını əhəmiyyətli dərəcədə azaltmaq üçün Çox Faktorlu Doğrulama tətbiq edilməlidir.
- Vacibdir ki, direktiv XİN tədbirlərinin ilk növbədə imtiyazlı hesablara, əsas proqramlara və təşkilatların İT infrastrukturlarının əsasını təşkil edən serverlərə tətbiq edilməsinin əhəmiyyətini vurğulayır. Bura həmçinin PsExec və PowerShell kimi İT mütəxəssisləri və sistem idarəçiləri tərəfindən istifadə edilən komanda və idarəetmə interfeysləri üzərində ciddi nəzarət də daxildir ki, bunlar güclü giriş imkanlarına görə təcavüzkarlar üçün ümumi hədəflərdir.
- Silverfort, Active Directory identifikasiyası ssenarilərinin tam spektri boyunca XİN mühafizəsini ardıcıl şəkildə genişləndirmək üçün nəzərdə tutulmuş Vahid Şəxsiyyət Qoruma platforması vasitəsilə güclü həll yolu təqdim etmək üçün yerləşdirilmişdir. Bu, sistemə necə daxil olmalarından asılı olmayaraq, istifadəçilərin şəxsiyyətlərinin qorunmasını təmin edir.
- Silverfort-un təhlükəsizlik həllinin imkanları əhəmiyyətlidir, onun XİN müdafiəsini yalnız standart istifadəçi qruplarını deyil, həm də inzibati personalı və tez-tez nəzərdən qaçırılan “Kölgə İdarəçiləri”ni – rəsmi adı olmayan admin kimi icazələri olan şəxsləri əhatə edəcək şəkildə genişləndirir. Üstəlik, bu həll komanda xətti interfeyslərini və köhnəlmiş köhnə tətbiqləri məharətlə qoruyur, orijinal mənbə koduna heç bir dəyişiklik etmədən və ya xüsusi protokol dəstəyinə ehtiyac olmadan müasir qorunma qatını təmin edir və onu kibertəhlükəsizlik müdafiəsini gücləndirmək üçün uyğunlaşdırıla bilən seçimə çevirir. NIS2 Direktiv müddəalarına uyğun olaraq.
Mənbə: SILVERFORT BLOG