Akamai MFA賦能新常態(tài)下的安全數(shù)字化工作場(chǎng)所

【慧聰通信網(wǎng)】負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司（Akamai Technologies,Inc.，以下簡(jiǎn)稱：Akamai）（NASDAQ：AKAM）今日宣布推出可防范網(wǎng)絡(luò)釣魚(yú)的全新解決方案Akamai MFA，旨在使企業(yè)能夠快速部署FIDO2多因素身份驗(yàn)證（MFA），而無(wú)需部署和管理硬件安全密鑰。Akamai MFA使用智能手機(jī)應(yīng)用程序?qū)F(xiàn)有智能手機(jī)轉(zhuǎn)變?yōu)橛布踩荑€，進(jìn)而實(shí)現(xiàn)流暢的用戶體驗(yàn)。那么，為什么Akamai會(huì)在這個(gè)時(shí)間點(diǎn)推出這項(xiàng)解決方案？

當(dāng)員工遠(yuǎn)程訪問(wèn)應(yīng)用程序或服務(wù)時(shí)，企業(yè)必須絕對(duì)確定它是自己的員工而不是攻擊者。畢竟，信任和驗(yàn)證身份破壞了“零信任”的基本原則之一。

MFA增加了一層登錄授權(quán)，以增加確定性。顧名思義，它使用了其他因素，例如短信或一次性密碼（OTP），以及用戶名和密碼。由于理論上只有適當(dāng)?shù)墓蛦T可以接收該第二因素請(qǐng)求，因此，如果攻擊者獲得了雇員的登錄憑據(jù)，則MFA應(yīng)該阻止非法訪問(wèn)請(qǐng)求。

毫無(wú)疑問(wèn)，MFA在降低帳戶接管風(fēng)險(xiǎn)方面可以非常有效。但是，現(xiàn)在有一種明顯趨勢(shì)就是攻擊者可以繞過(guò)MFA，并且此前一些備受關(guān)注的攻擊中可以看出，MFA可以提供的僅僅是安全減速。

因此，這就是Akamai發(fā)布“Akamai MFA”的原因，旨在幫助企業(yè)降低員工帳戶被接管的風(fēng)險(xiǎn)，并鞏固“零信任”的核心原則之一：永遠(yuǎn)不要信任并始終進(jìn)行驗(yàn)證。

FIDO2多因素身份驗(yàn)證（FIDO2-based MFA）

FIDO2是提供最高級(jí)別的MFA安全性的一組行業(yè)標(biāo)準(zhǔn)。它由兩個(gè)關(guān)鍵組件組成——由W3C開(kāi)發(fā)的WebAuthn規(guī)范和由FIDO Alliance開(kāi)發(fā)的客戶端到身份驗(yàn)證器協(xié)議（CTAP）規(guī)范。這兩個(gè)規(guī)范結(jié)合在一起，創(chuàng)建了密碼登錄憑據(jù)，這些憑據(jù)在每個(gè)網(wǎng)站上都是唯一的，永遠(yuǎn)不會(huì)離開(kāi)用戶設(shè)備，也永遠(yuǎn)不會(huì)存儲(chǔ)在服務(wù)器上。

目前如欲獲得FIDO2多因素身份驗(yàn)證，企業(yè)需要先部署MFA服務(wù)，然后購(gòu)買、分發(fā)和管理硬件安全密鑰，這大大增加了成本和操作復(fù)雜性。物理安全密鑰的另一個(gè)挑戰(zhàn)是最終用戶體驗(yàn)不理想——人們會(huì)丟失或忘記他們的密鑰，這意味著需要額外尋求IT部門的幫助。

但是，最重要的是，Akamai的防網(wǎng)絡(luò)釣魚(yú)推送功能旨在消除員工收到欺詐性推送通知的風(fēng)險(xiǎn)，從而消除了身份驗(yàn)證過(guò)程中的任何人為決策。當(dāng)員工從Akamai MFA收到安全的推送通知時(shí)，他們可以完全肯定的是，當(dāng)他們點(diǎn)擊“接受”時(shí)，它是真實(shí)的。

Akamai MFA

Akamai MFA是為企業(yè)員工提供的新MFA服務(wù)，具有創(chuàng)新的防網(wǎng)絡(luò)釣魚(yú)的推送身份驗(yàn)證因素。Akamai MFA與包括Akamai自己的企業(yè)應(yīng)用程序訪問(wèn)在內(nèi)的市場(chǎng)領(lǐng)先的IDP解決方案集成在一起，以使客戶能夠最大程度地提高單點(diǎn)登錄用例的安全性。Akamai MFA部署在Akamai智能邊緣平臺(tái)之上，可通過(guò)具有韌性和性能的、全球覆蓋的Enterprise Center進(jìn)行集中激活和管理。該服務(wù)可與Microsoft Azure AD、Okta和Akamai自己的Enterprise Application Access等市場(chǎng)領(lǐng)先的的身份提供程序相集成。對(duì)于安全Shell（SSH）和Windows登錄用例，該服務(wù)還支持其他集成。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇指出：“中國(guó)區(qū)的企業(yè)很多都采用移動(dòng)優(yōu)先策略來(lái)實(shí)施遠(yuǎn)程辦公。高度分散的遠(yuǎn)程區(qū)域辦公意味著企業(yè)需要關(guān)注面臨的風(fēng)險(xiǎn)，特別是在實(shí)施訪問(wèn)控制時(shí)防范風(fēng)險(xiǎn)。Akamai MFA可以成為中國(guó)地區(qū)首席信息安全官推動(dòng)其向安全數(shù)字化工作場(chǎng)所轉(zhuǎn)型的強(qiáng)大催化劑?！?/p>