Podle požadavků článku 21 směrnice NIS2 jsou organizace vyzvány, aby přijaly robustní bezpečnostní strategie, které zahrnují zavedení vícefaktorového ověřování neboli MFA. Jedná se o zásadní krok při ochraně systémů před rostoucí hrozbou kybernetických útoků. Pro splnění těchto potřeb se jako významné řešení jeví Silverfort, který nabízí rozsáhlý systém ochrany MFA. Bezproblémově se integruje se stávajícími infrastrukturami služby Active Directory a zajišťuje zabezpečení každého přístupového bodu. Toto komplexní pokrytí se vztahuje na všechny uživatele, zejména na ty se zvýšenými oprávněními, a zahrnuje celou řadu přístupových bodů, například ty, které používají nástroje příkazového řádku a zastaralé starší aplikace, které by jinak mohly být zranitelné vůči narušení zabezpečení.
Podrobné klíčové poznatky
- Článek 21 směrnice NIS2 stanoví jasný mandát pro organizace: zavést vícefaktorové ověřování spolu s dalšími bezpečnostními opatřeními, pokud jsou považována za nezbytná. Tato konkrétní formulace, “kde je to vhodné”, naznačuje cílený přístup, v jehož rámci mají subjekty identifikovat a posílit oblasti svého digitálního prostředí, které jsou nejvíce ohroženy kybernetickými útoky.
- Je povinností těchto subjektů důkladně vyhodnotit své prostředí digitální identity a zjistit, kde mohou být vystaveny krádeži identity nebo jiným formám neoprávněného přístupu. V reakci na tato zjištěná rizika by mělo být nasazeno vícefaktorové ověřování, které výrazně sníží pravděpodobnost pokusů o narušení.
- Důležité je, že směrnice zdůrazňuje význam uplatňování opatření MFA především na privilegované účty, základní aplikace a servery, které tvoří páteř IT infrastruktury organizací. To zahrnuje také přísnou kontrolu příkazových a řídicích rozhraní, která často využívají profesionálové v oblasti IT a správci systému, jako jsou PsExec a PowerShell, které jsou častým cílem útočníků díky svým výkonným přístupovým možnostem.
- Společnost Silverfort je schopna poskytnout účinné řešení prostřednictvím své platformy Unified Identity Protection, která je navržena tak, aby důsledně rozšiřovala ochranu MFA napříč celým spektrem scénářů ověřování služby Active Directory. Tím je zajištěno, že identita uživatelů je chráněna bez ohledu na to, jakým způsobem k systému přistupují.
- Možnosti bezpečnostního řešení Silverfort jsou značné a rozšiřují ochranu MFA nejen na standardní skupiny uživatelů, ale také na administrativní pracovníky a často přehlížené “stínové administrátory” – osoby s oprávněními podobnými administrátorským bez oficiálního titulu. Toto řešení navíc umí zabezpečit rozhraní příkazového řádku a stárnoucí starší aplikace a poskytuje moderní vrstvu ochrany bez nutnosti jakýchkoli úprav původního zdrojového kódu nebo bez nutnosti podpory specifických protokolů, což z něj činí přizpůsobitelnou možnost pro posílení ochrany kybernetické bezpečnosti v souladu s ustanoveními směrnice NIS2.
Zdroj: SILVERFORT BLOG