ManageEngine, divisi manajemen TI perusahaan Zoho Corporation, hari ini mengumumkan bahwa ADSelfService Plus, solusi keamanan identitas dengan kemampuan MFA, SSO, dan manajemen kata sandi layanan mandiri, telah merilis perintah MFA untuk Kontrol Akun Pengguna Windows (UAC) yang memerlukan kerahasiaan untuk keamanan tambahan. Fitur ini tersedia sebagai bagian dari add-on Endpoint MFA produk. Sebuah laporan baru-baru ini yang diterbitkan oleh Verizon menyatakan bahwa hingga 40% pelanggaran data adalah hasil dari data pribadi yang dicuri. MFA tetap menjadi salah satu system keamanan teratas untuk mengurangi pencurian data pribadi. Saat menerapkan MFA untuk melindungi jaringan perusahaan, login ke mesin, VPN, dan aplikasi cloud biasanya system akan mempertimbangkan pengguan yang masuk secara berlapis.
Namun, kebijakan keamanan yang komprehensif tidak berhenti hanya dengan perlindungan login. Perintah User Account Control (UAC), terutama pada perintah .
“Jalankan sebagai perintah administrator”, adalah fungsi utama lain yang memerlukan perlindungan, karena permintaan ini memberikan akun pengguna yang tidak memiliki hak istimewa dengan izin istimewa untuk melakukan tugas yang tidak dapat mereka lakukan sebaliknya," ujarnya. NIST SP 800-171 menyatakan penggunaan MFA untuk melindungi akses lokal dan jaringan ke akun istimewa, yang mencakup permintaan UAC. Semakin banyak penyedia siber yang menjamin dengan memasukkan MFA untuk semua upaya akses jaringan sebagai prasyarat untuk kelayakan atau pembaruan jaminan.
"Saat menerapkan MFA untuk kerangka kerja keamanan yang ketat seperti Zero Trust, perusahaan tidak boleh meninggalkan jejak yang terlewat. Melindungi permintaan UAC dengan MFA sangat penting, karena penyalahgunaan kerahasiaan administrator dapat memberikan izin yang ditingkatkan ke dalam jaringan domain dan menyebabkan paparan dan pencurian data yang sensitif," kata Parthiban Paramasivam, direktur manajemen produk, ADSelfService Plus. "ADSelfService Plus membantu mengamankan permintaan UAC dan menggagalkan aktor jahat untuk mendapatkan akses domain istimewa, tanpa mengganggu alur kerja pengguna asli."
Fitur MFA ADSelfService Plus
ADSelfService Plus mendukung hingga 18 metode autentikasi yang berbeda untuk fitur MFA-nya. Admin dapat memanfaatkan segudang opsi termasuk biometrik, TOTP, dan kunci perangkat keras, dan menyesuaikan solusi agar sesuai dengan persyaratan organisasi.
Atribut unik lainnya dari fitur MFA ADSelfService Plus meliputi:
• Adaptasi otomatis kebijakan autentikasi berdasarkan waktu akses, geolokasi, alamat IP, dan perangkat pengguna.
• Laporan komprehensif untuk melacak upaya dan kegagalan autentikasi.
Selain UAC, ADSelfService Plus membantu melindungi login mesin (Windows, Linux, macOS); VPN dan titik akhir jaringan lainnya menggunakan RADIUS; dan OWA dan aplikasi web IIS lainnya menggunakan MFA. ADSelfService Plus juga membantu menegakkan kebijakan kata sandi tingkat lanjut yang selangkah di atas kebijakan kata sandi domain yang ada melalui aturan seperti penggunaan palindrom, pola, dan kata-kata kamus yang dilarang. Harga dan Ketersediaan
MFA untuk UAC tersedia segera di edisi terbaru ADSelfService Plus sebagai bagian dari add-on Endpoint MFA yang tersedia untuk edisi Standar dan Profesionalnya. Harga untuk add-on Endpoint MFA dari ADSelfService Plus mulai dari sekitar USD $395 atau IDR. 5,9 juta per tahun untuk 500 pengguna. Harga untuk edisi Standar dan Profesional masing-masing mulai dari USD $595 atau IDR. 8,9 juta dan USD $1.195 atau IDR. 17.9 juta. ADSelfService Plus juga menawarkan edisi Gratis hingga 50 pengguna. Edisi Gratis ini menawarkan fitur utama dari produk ini termasuk SSO, manajemen kata sandi mandiri, pemberitahuan kedaluwarsa kata sandi, dan kebijakan kata sandi lanjutan. Ini dapat diunduh di www.//mnge.it/Kid. Versi uji coba 30 hari yang berfungsi penuh tersedia untuk diunduh di www.//mnge.it/ayh.