Inför flerfaktorsautentisering och skydda er mot Man-in-the-middle-attacker

Varför skall man ha flerfaktorsautentisering (MFA)?

Fler verksamheter än någonsin blir idag, och är i många fall redan, hackade . Paradigmet med att angripare stoppas vid den yttre gränsen/brandväggen gäller inte längre. Angripare verkar nu på insidan förklädda till en vanlig användare – och i värsta fall som en administratör med utökade rättigheter till alla system. Därför rekommenderas det idag att använda system som validerar användare baserat på flera faktorer – flerfaktorsautentisering (MFA).

MFA kombinerar flera oberoende referenspunkter:

Vad användaren vet (lösenord)
Vad användaren har (säkerhetstoken)
Vad användaren är (biometrisk verifiering)

Målet med flerfaktorsautentisering är att skapa flera försvarslinjer och göra det svårare för en obehörig person att komma åt ett mål, till exempel en fysisk plats, datorenhet, nätverk eller databas. Om en faktor äventyras eller förstörs har angriparen fortfarande minst en barriär att bryta innan målet kan nås.

Oftast används endast tvåfaktorsautentisering, där man använder ett lösenord tillsammans med vad användaren har eller vad användaren är. Användningen av MFA minskar säkerhetsrisken avsevärt, och är en rekommenderad kontroll vid t.ex. CIS Controls. MFA bör användas både för administratörer och för vanliga användare. Läs mer i vårt whitepaper här till höger:

Flerfaktorsautentisering som tjänst

Conscia erbjuder MFA som en smidig tjänst, Secure Access as a Service. Det innebär att vi hanterar infrastrukturen bakom lösningen. Lösningen är baserad på Cisco Duo Security levererad som en molntjänst. Lösningen minskar riskerna genom sina höga krav på säkerhet och stabilitet.

Plattformen är byggd med säkerhet i åtanke. Den använder asymmetrisk kryptering för att verifiera de enskilda enheterna mot lösningens system, vilket gör det svårt för angripare att äventyra enheterna.

Plattformen använder tvåfaktorsautentisering, vilket gör att användare som har angett lösenord kan verifiera sin identitet med hjälp av en annan faktor. Detta avvärjer Man-in-the-middle-attacker (MITMs), där en illvillig aktör försöker kapa en inloggningssession och stjäla ens lösenord.

Läs mer om Secure Access as a Service i briefen här till höger:

Frågor?

Hör av dig

Inför flerfaktorsautentisering och skydda er mot Man-in-the-middle-attacker

NYHETSBREV

Kostnadsfria guider (pdf)

Whitepaper: Ryska hackare med statligt stöd

Whitepaper: Den mänskliga faktorn i din cybersäkerhet

Whitepaper: Cyberhoten från Ukrainakriget – vad du behöver veta

Vad är AIOps? En guide till AI för IT-avdelningen

TLS: Så skyddar du dig när Internet blir mörkt

Relevanta webinarer

Inspelat webinar: Zero Trust säkerhetswebinar med Cisco 27/3 – Nolltillit du KAN lita på

Inspelat webinar: Skydda och förbättra interaktion mellan IoT, OT och IT

Inspelat webinar: Skydda dina hybrida medarbetare med Palo Alto Prisma Access

Områden

Kategorier

Varför skall man ha flerfaktorsautentisering (MFA)?

MFA kombinerar flera oberoende referenspunkter:

Flerfaktorsautentisering som tjänst

Relevant innehåll

Vad kan vi lära oss av cyberattackerna mot Okta?

5 tips från Cisco för bättre cyber-resiliens

KRITISK sårbarhet i Palo Alto Gateway

Cybersäkerhet med Palo Alto Cortex – så får du överblick och tar kontroll

Kontakta oss!