macmon SDP. Mai più phishing!
macmon SDP. Il phishing è un problema crescente per le aziende. La formazione sulla sensibilizzazione alla sicurezza è ormai una pratica standard in molte aziende per sensibilizzare i dipendenti sui contenuti di phishing. Gran parte degli hack riusciti contro le aziende possono ancora essere ricondotti al phishing. I metodi di attacco stanno diventando sempre più sofisticati. Anche l’autenticazione a più fattori può essere violata con i mezzi giusti. macmon SDP offre un’autenticazione a più fattori resistente al phishing attraverso l’integrazione del partner tecnologico Yubico.
macmon SDP. Protezione nel cloud.
Con l’aiuto di macmon SDP, a tutti gli utenti e i dispositivi può essere concesso un accesso sicuro e granulare alle risorse aziendali, sia in loco che in remoto. Come funziona? Il Controller SDP contiene tutte le policy, ovvero tutte le configurazioni e definizioni per la gestione degli accessi. L’agent SDP è installato sui dispositivi finali. Questo riceve le informazioni sui diritti di accesso e sui dispositivi consentiti dal controller SDP. La connessione alle risorse locali e cloud (cloud pubblico e privato) viene stabilita tramite il gateway SDP.
MFA. Non sono tutti uguali.
Non tutte le forme di autenticazione a più fattori sono sicure. Soprattutto l’autenticazione a due fattori basata su password ora può essere compromessa dagli aggressori. Ciò vale ad esempio per i login che trasmettono un codice, una chiamata, una notifica push o un SMS allo smartphone come secondo fattore per confermare l’identità dell’utente. Dopo aver cliccato su un link di phishing vengono visualizzate le pagine dell’aggressore che imitano la consueta procedura di login. La vittima continua normalmente con la procedura di accesso, fornendo all’aggressore tutto ciò di cui ha bisogno per ottenere l’accesso. Una volta nel sistema, l’aggressore può accedere alle risorse aziendali o utilizzare il social engineering per ottenere ulteriori accessi e penetrare sempre più in profondità nella rete.
MFA con FIDO2 e Yubikeys.
FIDO sta per Fast Identity Online ed è un protocollo di autenticazione co-sviluppato da Yubico. Yubico è un produttore di token di sicurezza hardware (Yubikeys) e un partner tecnologico di macmon SDP. Il protocollo FIDO richiede una prova d’identità tramite un token sotto forma di dispositivo USB, come Yubikey di Yubico. Il token hardware contiene una chiave di sicurezza, protetta localmente tramite un PIN. L’aggressore non può fornire questa prova d’identità e l’attacco informatico viene quindi interrotto anche se il collaboratore ha cliccato sul link di phishing. Ciò significa che non spetta più all’utente la responsabilità di riconoscere i contenuti di phishing come tali. Il problema si risolve utilizzando la tecnologia. Gli attacchi man-in-the-middle falliscono.
Vuoi approfondire? Consulta la nostra pagina: https://bludis.it/macmon/ e contattaci per maggiori informazioni. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.