PAROLA NEDEN YETERLİ DEĞİL?
Sistemlerinizi güvence altına almak için yalnızca kullanıcı adı ve parolaya güvenmek artık güvenli sayılmamaktadır. Kamu kurumlarına, şirketlere ve sıradan internet kullanıcılarına yönelik saldırılar gittikçe yaygınlaşıyor.
2020 Verizon veri sızıntıları araştırma raporuna göre, veri sızıntılarının %43'ü web uygulamalarından kaynaklanıyor ve bu 2019 yılına göre iki kattan fazla. %67'si çalınmış kimlik doğrulama bilgileri, hatalar ve sosyal saldırılardan kaynaklandı. Bu nedenle, verilerinizi korumanın daha güvenli yollarını bulmak çok önemlidir.
KİMLİK DOĞRULAMA FAKTÖRLERİ NELERDİR?
Kimlik doğrulama faktörü, bir uygulamaya veya veriye erişim izni vermeden önce kullanıcının kimliğini doğrulamak için kullanılan bir bilgidir. En yaygın kullanılan üç kimlik doğrulama faktörü şunlardır:
Bildiğiniz bir şey: PIN, parola veya belirlediğiniz gizli soruların cevapları.
Sahip olduğunuz bir şey: Kredi kartı, akıllı telefon, şifre üreten ve sertifika saklayan küçük donanımlar.
Olduğunuz bir şey: Parmak izi, yüz veya ses tanıma gibi farklı bir biyometrik bilgi.
Yalnızca kullanıcı adı ve parola istemek, tek faktörlü kimlik doğrulamanın en yaygın örneğidir. İki faktörlü kimlik doğrulama (2FA) , yukarıdaki kategorilerden ikisini içerir. Çok faktörlü kimlik doğrulaması (MFA) için en az iki veya daha fazla kategoriden kimlik bilgileri gerekir. 2FA, MFA’nın bir alt kümesidir.
NEDEN ALTOSEC webVPN?
Kolay kurulum: Herhangi bir API entegrasyonu, geliştirme veya kurulum yapmadan yalnızca birkaç tıklamayla kullanıcılarınız için çoklu kimlik doğrulamayı (MFA) etkinleştirin.
Çoklu kimlik doğrulama yöntemleri: Google Authenticator, güvenlik anahtarı (Yubikey vb. gibi) veya push bildirimleri ile farklı kullanıcılara farklı yöntemler seçin.
SSO - Tek oturum açma: Tek bir kullanıcı kimliği ile kurum içi ve SaaS uygulamalarına erişim ve kullanım kolaylığı sağlar.
Herhangi bir web uygulamasını güven altına alın: Kurum içi web uygulamalarına (web posta, intranet portal, vb.) veya DSL modem, IP Web kamerası, Wordpress yönetim ara yüzlerine girişi koruyun.
Esnek erişim kontrolü: Kimin, hangi kimlik doğrulama faktörlerini kullanarak hangi kaynağa erişeceğini kolayca tanımlayın.
Kolay kullanıcı yönetimi: Çalışanlarınız Microsoft Active Directory veya OpenLDAP gibi kurumsal LDAP sunucunuzu kullanırken, dış kullanıcıları (taşeron vb.) yönetim arayüzünde tanımlayabilirsiniz.
VPN sunucuları olmadan güvenli bağlantı: Pahalı ve yönetimi zor VPN sunucularına ihtiyacınız yok. Kullanıcılarınız, herhangi bir ek yazılım kullanmadan herhangi bir cihazdan ve dünyanın herhangi bir yerinden güvenli şekilde bağlanabilir.
Denetim ve raporlama: Tüm uygulamalarınızdaki oturum açma ve saldırı girişimleri loglanır.
IoT GÜVENLİĞİ
Gartner, 2020 yılında tespit edilecek siber saldırıların %25'inden fazlasının IoT içereceğini söylüyor. IoT cihazları:
Sürekli açık ve internete bağlı olduğu için siber saldırganlar için cazip bir hedef haline gelmektedir.
Genellikle saldırıya açık eski işletim sistemleri ve güvenli/güncel olmayan yazılımlar ile çalışmaktadır.
Hem DDoS saldırıları için hem de kurum içi verilere erişmek isteyen saldırganlar için kolay bir giriş noktası olarak kullanılmaktadır.
Altosec, kullanımı kolay arayüzü ile IoT cihazlarınızı güvenli şekilde yönetmenizi ve korumanızı sağlar.
