Conscia Multi-Factor Authentication

Med MFA kan I være helt sikre

Multi-Factor Authentication (MFA) i en kontekst

Organisationer bliver, og er det i mange tilfælde, allerede kompromitteret. Paradigmet om at angriberne bliver stoppet ved perimeteren gælder ikke længere. Angriberne opererer nu på indersiden forklædt som almindelig bruger – og i værste tilfælde som administrator med udvidede rettigheder til alle systemer.

Derfor anbefales det i dag at anvende systemer, der validerer brugerne baseret på flere faktorer – Multi-Factor Authentication. MFA kombinerer to eller flere uafhængige legitimationsoplysninger: Hvad brugeren ved (adgangskode), hvad brugeren har (sikkerhedstoken) og hvad brugeren er (biometrisk verifikation).

MFA’s mål er at skabe et forsvar i flere lag og gøre det vanskeligere for en uautoriseret person at få adgang til et mål, såsom en fysisk placering, computerenhed, netværk eller database. Hvis en faktor er kompromitteret eller ødelagt, har angriberen stadig mindst én barriere mere at skulle bryde, før der med succes kan nåes ind til målet.

Oftest ses kun 2-faktor-autentifikation anvendt, hvor man benytter adgangskode sammen med, hvad brugeren har eller, hvad brugeren er. Brugen af MFA nedsætter sikkerhedsrisikoen signifikant, og det er en anbefalet kontrol i f.eks. CIS-frameworket at anvende MFA både for administratorer, men også for almindelige brugere.

Conscia og MFA

Conscia tilbyder MFA som en service. Det betyder, at vi håndterer infrastrukturen bag løsningen. Løsningen er baseret på Duo Securitys cloud-løsning

Med Conscias MFA-as-a-Service får man en af de stærkeste løsninger på markedet. Med løsningen får man:

  • Høj grad af bekvemmelighed risikoreduktion
  • Høj ydeevne
  • Nem distribution uden installation

Løsningen reducerer risici via sine høje standarder for sikkerhed og stabilitet. Platformen er bygget med sikkerhed for øje. Den anvender asymmetrisk kryptering for at verificere de enkelte enheder mod løsningens systemer, hvilket gør det vanskeligt for angribere at kompromittere enhederne.

Platformen anvender 2-faktor autentifikation, som gør det muligt for brugere, der har indtastet adgangskoder, at verificere deres identitet ved hjælp af en anden faktor. Dette afværger mand-i-midten- angreb (MITM), hvor en ondsindet aktør forsøger at kapre en login-session og stjæle adgangskoder. Derudover har løsningen flere offsite-sikkerhedskopier af kundedata i tilfælde af systemstop eller andre fejl. Løsningen understøtter i dag en række høje standarder for sikkerhed, som f.eks. PCI DSS, ISO 27001, OWASP og NIST 800.

Duo sikrer desuden en oppetid for leveranceplatformen, der overstiger 99,995%, med garanti på serviceniveauet.

Vil du høre mere om MFA?

Kontakt Nikolaj Andersen Wølck, Presales Engineer, Security, på naw@conscia.com eller +45 51 80 54 10