Спазване на изискванията за MFA на директивата NIS2 със Silverfort

Съгласно изискванията на член 21 от Директивата NIS2 организациите се приканват да приемат надеждни стратегии за сигурност, които включват прилагането на многофакторно удостоверяване или MFA. Това е важна стъпка в защитата на системите от нарастващата заплаха от кибератаки. За да отговори на тези нужди, Silverfort се очертава като видно решение, предлагащо обширна система за защита на MFA. Тя се интегрира безпроблемно със съществуващите инфраструктури на Active Directory, като гарантира, че всяка точка на достъп е защитена. Това всеобхватно покритие обхваща всички потребители, особено тези с повишени привилегии, и обхваща редица точки за достъп, като например тези, използвани от инструментите на командния ред и остарелите наследени приложения, които в противен случай биха могли да бъдат уязвими за пробиви в сигурността.

Подробни ключови изводи

  • В член 21 от Директивата за МИС2 се съдържа ясен мандат за организациите: да прилагат многофакторно удостоверяване на автентичността заедно с други мерки за сигурност, когато се счита, че те са необходими. Тази конкретна формулировка – “когато е уместно” – предполага целенасочен подход, при който от субектите се очаква да идентифицират и укрепят областите от своята цифрова среда, които са изложени на най-голям риск от кибератаки.
  • Тези структури са длъжни да направят задълбочена оценка на своята цифрова идентичност и да определят местата, където могат да бъдат изложени на кражба на самоличност или други форми на неоторизиран достъп. В отговор на тези идентифицирани рискове трябва да се внедри многофакторно удостоверяване, за да се намали значително вероятността от злонамерени опити за пробив.
  • Важно е да се отбележи, че в директивата се подчертава значението на прилагането на мерки за MFA преди всичко за привилегировани акаунти, основни приложения и сървъри, които са в основата на ИТ инфраструктурите на организациите. Това включва и строг контрол върху интерфейсите за управление и контрол, често използвани от ИТ специалисти и системни администратори, като PsExec и PowerShell, които са често срещани цели за атакуващите поради мощните си възможности за достъп.
  • Силвърфорт е позиционирана да предостави мощно решение чрез своята платформа за защита на унифицираната идентичност, предназначена да разшири защитата на MFA последователно в целия спектър от сценарии за удостоверяване на Active Directory. Това гарантира, че самоличността на потребителите е защитена, независимо от начина, по който те осъществяват достъп до системата.
  • Възможностите на решението за сигурност на Silverfort са значителни, като разширяват защитата на MFA, за да включат не само стандартните потребителски групи, но и административния персонал и често пренебрегваните “администратори в сянка” – лица с права, подобни на администраторските, без официална титла. Нещо повече, това решение умело защитава интерфейсите на командния ред и остарелите приложения, осигурявайки съвременен слой на защита, без да са необходими модификации на оригиналния изходен код или поддръжка на специфични протоколи, което го прави адаптивен вариант за подобряване на защитата на киберсигурността в съответствие с разпоредбите на директивата NIS2.

Източник: SILVERFORT BLOG

сподели публикация: