Согласно требованиям статьи 21 в Директиве NIS2, организациям настоятельно рекомендуется внедрять надёжные стратегии безопасности, что включает в себя реализацию многофакторной аутентификации или MFA. Это важнейший шаг в защите систем от растущей угрозы кибератак. Для удовлетворения этих потребностей в качестве заметного решения появляется Silverfort, предлагающий обширную систему защиты MFA. Он легко интегрируется с существующими инфраструктурами Active Directory, обеспечивая безопасность каждой точки доступа. Этот всеобъемлющий охват распространяется на всех пользователей, особенно на тех, кто имеет повышенные привилегии, и охватывает множество точек доступа, таких как те, которые используются инструментами командной строки и устаревшими приложениями, которые в противном случае могут быть уязвимы для бреши в системе безопасности.
Подробные ключевые выводы
- Статья 21 Директивы NIS2 устанавливает чёткое предписание для организаций: внедрять многофакторную аутентификацию наряду с другими средствами защиты, если они считаются необходимыми. Именно эта формулировка – “там, где это уместно” – предполагает целенаправленный подход, при котором организации должны определить и укрепить те области своей цифровой среды, которые наиболее подвержены риску кибератак.
- Эти организации обязаны тщательно оценить свой ландшафт цифровой идентификации, выявив места, где они могут быть подвержены краже идентификационных данных или другим формам несанкционированного доступа. В ответ на эти выявленные риски следует развернуть многофакторную аутентификацию, чтобы значительно снизить вероятность злонамеренных попыток взлома.
- Важно отметить, что директива подчеркивает важность применения мер MFA в первую очередь к привилегированным учетным записям, важным приложениям и серверам, которые составляют основу ИТ-инфраструктуры организаций. Сюда же относится строгий контроль над командно-управляющими интерфейсами, часто используемыми ИТ-специалистами и сисадминами, такими как PsExec и PowerShell, которые являются распространёнными мишенями для злоумышленников благодаря своим мощным возможностям доступа.
- Silverfort может предложить мощное решение благодаря своей платформе Unified Identity Protection, предназначенной для последовательного расширения защиты MFA на весь спектр сценариев аутентификации Active Directory. Это обеспечивает защиту личности пользователя независимо от того, каким образом он получает доступ к системе.
- Возможности защитного решения Silverfort весьма значительны: оно позволяет распространить защиту MFA не только на стандартные группы пользователей, но и на административный персонал, а также на часто упускаемых из виду “теневых администраторов” – лиц, обладающих правами, подобными правам администратора, но не имеющих официального звания. Более того, это решение отлично защищает интерфейсы командной строки и устаревшие приложения, обеспечивая современный уровень защиты без необходимости внесения изменений в исходный код или поддержки специфических протоколов, что делает его адаптируемым вариантом для усиления защиты кибербезопасности в соответствии с требованиями директивы NIS2.
Источник: БЛОГ SILVERFORT