Günümüzde interneti yoğun biçimde kullanan ve kullanıcılarının, çalışanlarının ve sistemlerinin güvenliğini düşünen her firmanın göz ardı etmemesi gereken bir çözüm ESET Secure Authentication (ESA). Çok faktörlü kimlik doğrulama (MFA) veya iki faktörlü kimlik doğrulama (2FA) olarak bilinen ve kimlik doğrulama, oturum açma yöntemlerini bir kat daha güçlendiren bir ürün.
Kimlik doğrulama neden bu kadar önemli?
Geçtiğimiz yıllarda yaşanan Ransomware (Fidye yazılımı) saldırılarının çoğunun altında yatan neden çok karmaşık ve iyi organize olmuş APT grupları veya saldırganlar değildi. Basitçe internete denetimsiz olarak açılmış RDP portları ve kolay tahmin edilebilir veya birkaç hizmette birden kullanılan parolalardı.
Bir diğer tehlike, phishing ile çalınan oturum açma bilgilerinin kullanılması oldu. Üstelik bu şekilde elde edilen bilgiler ile saldırganlar kolaylıkla OWA’ya oturum açarak ikinci ve bu sefer hedefli bir saldırı gerçekleştirebiliyorlardı. Örneğin CEO e-postasından finans müdürüne ödeme emri gönderebiliyorlardı.
Özellikle Ransomware saldırılarında kullanılan başka bir yöntem de sıfır gün işletim sistemi açıklarının kullanılmasıydı. Saldırganın herhangi bir oturum açma bilgisine ihtiyacı olmuyor, sistem açıklarını kullanarak uzaktan çalıştırılan komutlarla (remote code execution) yönetici haklarına sahip kendi kullanıcılarını oluşturabiliyor. Gerisi malum…
ESET Secure Authentication nasıl fayda sağlar?
ESA, kullanıcıların herhangi bir yerde kimlik doğrulamaları gerektiğinde birbirinden bağımsız iki değişken kullanır; bildiğiniz kullanıcı adı ve parolanız ve yanında cep telefonunuz.
Basitçe, kullanıcı oturum açarken kullanıcı adı ve parolasını girer ve hemen ardından cep telefonuna gönderilen oturum açma iznini onaylaması beklenir. Eğer onaylayamazsa (kayıtlı cep telefonuna sahip değil ise) oturum açması engellenir.
Sistemde oturum açan tüm kullanıcılar ve oluşturulan her yeni kullanıcı için varsayılan olarak ESA doğrulaması zorunlu tutulabilir. Önceden belirli bazı IP adresleri bu doğrulamanın dışında bırakılabilir.
ESA, oturum açma işleminin sms ile, uygulama bildirimi ile, uygulamanın verdiği kodu yazarak veya özel bir donanım kullanarak tekrar onaylanmasını ister.
ESET Secure Authentication 10 dakikadan kısa bir sürede kurularak aşağıdaki hizmet ve ürünler ile kolaylıkla çalışabilir. Saldırganlar kullanıcı adı ve parolanın ikisini birden bilseler bile sistemlere erişemezler.
- Windows oturum açma ekranı
- Uzak masaüstü servisi (RDP)
- Web uygulamaları
- Microsoft Exchange, SharePoint, Dynamics CRM
- VPN bağlantıları ve donanımları
ESA’nın kurulumu ve kullanımı oldukça basittir ek donanım gerektirmez elinizdeki iPhone ve Android telefonlarla çalışabilir. KVKK uyumluluk sürecine katkı sağlar.
Rakiplerinden en büyük farkı, oldukça geniş bir yelpazedeki ürünlerle çalışabilmesine rağmen uygun fiyatıdır.
Çok kolay bir şekilde kurup dilediğiniz servis ile kullanmaya başlayabileceğiz ESET Secure Authentication kurulum adımlarına şu KB Makalesinden ulaşabilirsiniz. Ayrıca ESET Türkiye YouTube kanalındaki ESA Playlistini inceleyebilirsiniz.