Zgodnie z wymogami art. 21 dyrektywy NIS2, organizacje są zachęcane do przyjęcia solidnych strategii bezpieczeństwa, które obejmują wdrożenie uwierzytelniania wieloskładnikowego (MFA). Jest to krytyczny krok w zabezpieczaniu systemów przed rosnącym zagrożeniem cyberatakami. Aby sprostać tym potrzebom, Silverfort wyłania się jako wiodące rozwiązanie, oferujące rozbudowany system ochrony MFA. Płynnie integruje się z istniejącą infrastrukturą Active Directory, zapewniając bezpieczeństwo każdego punktu dostępu. Ta kompleksowa ochrona obejmuje wszystkich użytkowników, w szczególności tych z podwyższonymi uprawnieniami, i obejmuje szereg punktów dostępu, takich jak te używane przez narzędzia wiersza poleceń i przestarzałe starsze aplikacje, które w przeciwnym razie mogłyby być podatne na naruszenia bezpieczeństwa.
Szczegółowe kluczowe wnioski
- Artykuł 21 Dyrektywy NIS2 określa wyraźny mandat dla organizacji: należy wdrożyć uwierzytelnianie wieloskładnikowe wraz z innymi zabezpieczeniami bezpieczeństwa, jeśli są one uważane za konieczne. To konkretne sformułowanie, “w stosownych przypadkach”, sugeruje ukierunkowane podejście, w ramach którego oczekuje się, że podmioty zidentyfikują i wzmocnią obszary swojego środowiska cyfrowego, które są najbardziej narażone na cyberataki.
- Podmioty te są zobowiązane do dokładnej oceny swojego środowiska tożsamości cyfrowej, wskazując, gdzie mogą być narażone na kradzież tożsamości lub inne formy nieautoryzowanego dostępu. W odpowiedzi na te zidentyfikowane zagrożenia należy wdrożyć uwierzytelnianie wieloskładnikowe, aby znacznie zmniejszyć ryzyko złośliwych prób naruszenia.
- Co ważne, dyrektywa podkreśla znaczenie stosowania środków MFA przede wszystkim do kont uprzywilejowanych, najważniejszych aplikacji i serwerów, które stanowią kręgosłup infrastruktury IT organizacji. Obejmuje to również ścisłą kontrolę nad interfejsami poleceń i kontroli, często wykorzystywanymi przez specjalistów IT i administratorów systemów, takimi jak PsExec i PowerShell, które są częstym celem ataków ze względu na ich potężne możliwości dostępu.
- Silverfort jest w stanie dostarczyć potężne rozwiązanie dzięki swojej platformie Unified Identity Protection, zaprojektowanej w celu rozszerzenia ochrony MFA w pełnym spektrum scenariuszy uwierzytelniania Active Directory. Zapewnia to ochronę tożsamości użytkowników niezależnie od tego, w jaki sposób uzyskują dostęp do systemu.
- Możliwości rozwiązania zabezpieczającego Silverfort są znaczne, rozszerzając ochronę MFA nie tylko na standardowe grupy użytkowników, ale także na personel administracyjny i często pomijanych “Shadow Admins” – osoby z uprawnieniami podobnymi do administratora bez oficjalnego tytułu. Co więcej, rozwiązanie to doskonale zabezpiecza interfejsy wiersza poleceń i starzejące się starsze aplikacje, zapewniając nowoczesną warstwę ochrony bez konieczności wprowadzania jakichkolwiek modyfikacji w oryginalnym kodzie źródłowym lub konieczności obsługi określonych protokołów, co czyni go elastyczną opcją zwiększania cyberbezpieczeństwa zgodnie z wymogami dyrektywy NIS2.
Źródło: SILVERFORT BLOG