防网络钓鱼身份
Entrust 防网络钓鱼身份解决方案为您提供完整的身份和访问管理平台以及全面的证书生命周期管理平台,可为您的用户和设备实施高保障的基于证书的身份验证。
防止远程账户接管 (ATO) 攻击
目前,身份仍然是最大的攻击载体,凭证泄露和网络钓鱼是造成数据泄露的主要原因。传统的密码不仅影响用户体验,而且很容易被泄露。即使是传统的多重身份验证 (MFA),例如短信一次性实时密码 (OTP) 和推送身份验证,也很容易被攻击者绕过。
主要特色
基于证书的身份验证 (CBA)
您可通过确保使用数字证书对用户和设备进行验证和身份验证,从而为用户提供安全无缝的资源访问,并具有可抵御远程 ATO 攻击的高度安全身份
基于风险的自适应升级身份验证 (RBA)
通过风险输入预防欺诈并确保高价值交易的安全,这些风险输入会评估行为生物识别并基于各种威胁情报源寻找泄露指标 (IOC)。
稳健且自动化的证书生命周期管理 (CLM)
我们的 CLM 可助您跨环境全面了解整个证书资产并实现集中控制。有助于确保为您的证书提供强有力的签发保护。
单点登录 (SSO)
用户只需进行一次身份验证便可访问所有应用程序,而不必针对每个需要访问的云或本地应用程序进行重新验证。
免密
免密多重身份验证选项避免了在用户身份验证期间,将密码作为其中的一个验证因素。Entrust 提供独特的多重身份验证器,例如基于 PKI 的高度安全移动智能证书登录、FIDO2 密钥和万能密钥(FIDO2 多设备凭证)。
门禁管理
为所有用户实现对应用程序、网络和设备的安全访问。通过使用编排实现用户和应用程序配置自动化,并且确保无缝的启用和停用体验,同时增强安全性并降低运营成本。
防网络钓鱼身份解决方案简介
使用安全的高确定性身份防范账户控制 (ATO) 攻击
防钓鱼身份验证
随着传统的多重身份验证被打破,组织需要防网络钓鱼方案来对其用户进行身份验证和授权。一些防网络钓鱼的多重身份验证使用 FIDO2 密钥、万能秘钥和基于证书的身份验证机制,组织可以使用这些机制为其用户启用安全身份验证。其主要优势包括:
万能密钥
密钥是加密密钥对,用于在各种应用程序中对用户进行身份验证。公钥存储在应用程序服务器上,私钥存储在用户的设备上。密码使用蓝牙,在用户的电话(FIDO 身份验证器)与用户尝试进行身份验证的设备之间进行通信。蓝牙需要保持物理上的近距离,这提供了一种防网络钓鱼的方式,让用户可以在身份验证期间安全使用电话。
FIDO2 秘钥
FIDO 令牌通常为可插入电脑的 USB 等物理密钥。一些电脑还支持指纹扫描,从而将指纹作为身份验证的第二要素。该密钥包含加密信息,可在插入时验证用户身份。用户将自动登录系统,并在单个会话中获得对所有应用程序的访问权限。
基于证书的身份验证 (CBA)
基于证书的身份验证 (CBA) 在安全性方面提供了高度安全保障,并在免密登录功能方面提供了优秀的用户体验。您可使用 CBA 在用户的手机上配置数字证书(移动智能证书),以将其转换为受信任的工作场所身份。用户借助蓝牙/NFC 功能,手机(智能证书的载体)可在用户走向工作站时和与电脑建立连接。在这里,免密登录有两种方式,一种是用户按照要求在智能手机上提供指纹/面部 ID 以解锁系统,另一种是电脑系统提示用户输入 PIN 码登录。两种方式都不需要任何密码。用户还可在同一会话中安全地使用远程桌面和 SSH 进行连接。将证书分配给用户使用的设备除实现为用户颁发证书外,还可确保在进行身份验证和访问资源时提高安全性。该操作不仅可确保用户获得验证和授权,并通过对访问资源的设备进行验证和授权从而进一步提升保障水平。
基于风险的自适应身份验证 (RBA)
将风险评估添加到身份验证过程中是所有成熟的零信任框架的关键要求,并且该操作只在需要时增加身份验证过程中的摩擦,既有助于提高安全性,又能提升用户体验。使用上下文信息(如一天中的时间/一周中的日子登录信息、旅行速度、IP 地址和行为生物识别)评估风险分数,可更准确地评估身份验证请求的有效性并防范欺诈。如果风险等级超过预定义阈值,则要求用户通过配置的第二个多重身份验证器进行身份验证,或者在风险评分极高的情况下阻止访问。RBA 还有助于确保通过额外的安全层保护高价值交易。
单点登录
将 CBA 和 RBA 与单点登录 (SSO) 相结合,可在经过身份验证后无缝但安全地访问应用程序和服务。单点登录 (SSO) 可防止出现密码疲劳和重复使用,与用户和应用程序配置的协调和自动化相结合,通过确保管理员可根据用户角色和权限轻松对其进行激活或停用,简化了启用和停用流程。
设备身份
随着设备数量轻松超过用户数量,以及物联网空间的爆炸式增长,确保组织能够了解用户使用哪些设备连接到其网络对于进一步保护对关键资源和数据的访问至关重要。通过互联互通、易于使用的证书生命周期管理工具管理设备身份有助于改善控制、合规性和治理。