Isang mas malalim na pagsisid sa Framework, simula sa pagpapatunay.
Pahayag ng Saklaw
MFA. OTP. FIDO. SMS. PKI. Ang lahat ng mga acronym na ito ay maaaring sabihin sa iyo na OMG, ngunit ang bawat isa ay mahalagang maunawaan pagdating sa pamamahala ng pagpapatunay. Ito ay isang anomalya sa mga araw na ito kapag ang isang malaking paglabag ay nangyari at nakompromiso ang mga sistema ng pagpapatunay ay hindi gumaganap ng isang papel. Ang Multi Factor Authentication (MFA) ay kritikal sa paghinto ng mga pag-atake — ngunit gaya ng idedetalye natin sa papel na ito, hindi lahat ng MFA ay pareho, at ang mga umaatake ay nakakakuha ng ilang mga tool sa unang henerasyon ng MFA. Kailangang manatiling maaga ang mga CISO sa kalusugan.
Ito ang ikatlong yugto sa patuloy na serye ng H-ISAC na nakatuon sa pagtulong sa mga CISO na magpatupad ng isang identitycentric na diskarte sa cybersecurity. Ang aming unang papel, Pagkakakilanlan para sa CISO na Hindi Pa Binibigyang-pansin ang Pagkakakilanlan, ipinaliwanag kung bakit mahalaga ang pagkakakilanlan. Sinundan namin iyon Isang H-ISAC Framework para sa mga CISO na Pamahalaan ang Pagkakakilanlan, na binabalangkas kung paano maaaring ipatupad ng mga CISO ang isang komprehensibong diskarte sa seguridad na nakasentro sa pagkakakilanlan na magpoprotekta laban sa mga modernong pag-atake at sumusuporta sa mga pangunahing driver ng negosyo.
Ngayon ay magsisimula na tayong sumisid nang mas malalim sa iba't ibang bahagi ng balangkas na iyon, simula sa pagpapatunay. Alam ng karamihan sa mga propesyonal sa cybersecurity na mahalaga ang pagpapatotoo, ngunit marami ang hindi nakakaunawa sa mga pagkakaiba sa pagitan ng iba't ibang tool sa pagpapatotoo o kung paano ito pinakamahusay na maipapatupad sa kanilang organisasyon. Ang papel na ito ay isinulat upang matugunan ang mga tanong na iyon at may kasamang dalawang case study na nagdedetalye kung paano nagpatupad ang iba't ibang mga organisasyong pangkalusugan ng malakas na pagpapatunay.
Key Takeaways
Ang mga password lamang ay nag-aalok ng kaunting seguridad; Mahalaga ang MFA.
Hindi lahat ng MFA ay pareho. Nakahanap ang mga attacker ng mga paraan upang mag-phish ng mga teknolohiya sa pagpapatotoo tulad ng mga one-time na password (OTP) na batay sa "mga nakabahaging lihim." Hangga't maaari, gumamit ng mataas na kasiguruhan, mga tool na lumalaban sa phishing gaya ng FIDO o Public Key Infrastructure (PKI).
Mahalaga ang kakayahang magamit. Nahihirapan ang mga pagpapatupad ng MFA kung pinapababa ng mga ito ang karanasan ng user. Ang mga modernong solusyon sa MFA ay nag-aalok ng mga naka-streamline na proseso ng pagpapatunay na mas madaling gamitin kaysa sa mga password.
Kung saan posible, lumipat mula sa static na MFA patungo sa isang multi-layered na diskarte na nagsasama ng sign
