سرویس احراز هویت چند عاملی
حریم خصوصی، امنیت و انطباق با سرویس احراز هویت چند عاملی ساده شده است

سرویس احراز هویت چند عاملی
قبل از اجازه دسترسی به بخش های مختلف سرور خود، هویت کاربران را تایید و احراز کنید. سرویس تایید هویت چند عاملی ما، ساده، قدرتمند و از امنیت بالایی برخوردار است و آسانترین راه برای کاربران جهت تایید هویت قبل از دسترسی به سرورهای لینوکس (SSH) و ویندوز (RDP) شماست.
سرویس تایید هویت چند عاملی (Multi-Factor Authentication Service) چیست؟
سرویس تایید هویت چند عاملی (MFA) برای تایید هویت شما نیازمند دو یا چند روش (که به آنها عامل گفته میشود) است. این عوامل میتوانند شامل موارد زیر باشند:
- چیزی که میدانید - مانند نام کاربری و رمز عبور
- چیزی که دارید - مانند یک برنامه تلفن هوشمند برای تأیید درخواستهای احراز هویت

چرا به سرویس تایید هویت چند عاملی (MFA) نیاز دارم؟
سرویس تایید هویت چند عاملی (MFA) یکی از بهترین راهها برای محافظت در برابر حملات از راه دور مانند فیشینگ، مهندسی
اجتماعی، سرقت یا ضعف رمزهای عبور و سایر تلاشها برای نفوذ به سیستم شما است.
با ادغام سرویس تایید هویت دو عاملی با
سرورهای لینوکس و یا ویندوز خود، مهاجمین حتی در صورت داشتن رمز عبور شما، بدون داشتن دستگاه فیزیکی شما (مانند تلفن
هوشمند) که برای تکمیل عامل دوم مورد نیاز است، قادر به دسترسی به سیستم و زیرساخت شما نخواهند بود.
آیا می دانستید؟
-
دو مورد از سه حادثه تهدید داخلی توسط کارمند و افراد فنی شرکت رخ میدهد؟ این نشان میدهد که چقدر مهم است که کارکنان را در مورد امنیت سایبری و نحوه محافظت از اطلاعات شرکت آموزش دهیم.
-
حوادث ناشی از سهلانگاری داخل شرکت یا سازمان به طور متوسط سالانه ۳.۸ میلیون دلار هزینه دارد. این شامل هزینههای مربوط به از دست رفتن اطلاعات، نقض دادهها و آسیب به برند میشود.
-
۵۲ درصد از کاربران از یک رمز عبور خود برای چندین بخش استفاده میکنند. این یک عمل بسیار خطرناک و نا امن است که به راحتی میتواند منجر به سرقت اطلاعات توسط هکرها شود.
چگونه سرویس تایید هویت چند عاملی (MFA) کار میکند؟
سرویس تایید هویت چند عاملی (MFA) در طول فرآیند ورود، علاوه بر نام کاربری و رمز عبور، یک کد تأیید اضافی را نیز درخواست میکند. این کار یک لایه امنیتی بیشتری به سرویس و زیرساخت شما اضافه میکند. یعنی حتی اگر فرد دیگری بتواند رمز عبور شما را به دست آورد، بدون داشتن کد تأیید که به دستگاه شما (مثلاً تلفن هوشمند) فرستاده میشود، نمیتواند وارد حساب شما شود.
تایید هویت چند عاملی مدیریتشده بهینه سرور
بهینه سرور یک سرویس تایید هویت چند عاملی باکیفیت بالا به صورت ورود
یکپارچه ارائه میدهد. پس از تایید شدن، کاربر به فایلها و برنامههای
سازمانی، چه در داخل سازمان یا شرکت و چه در ابر، دسترسی پیدا میکند.
این سیستم علاوه بر تایید هویت هر کاربر، سلامت و امنیت هر دستگاه را نیز تشخیص
میدهد. با بررسی وجود کنترلهای امنیتی حیاتی و جستجوی نرمافزارهای قدیمی،
سیستم میتواند به راحتی ماشینها یا دستگاههای پرخطر یا آلوده را مسدود کند.
فرایند تایید هویت ما به شما این امکان را میدهد تا کنترل بیشتری روی اعمال
سیاستهای دسترسی سختگیرانهتر داشته باشید، مانند بررسی سرویس و سیستم هایی
که برای ورود به سیستم، نیاز به بهروزرسانی نرمافزار دارند. این قابلیت به
شما امکان میدهد تا آسیبپذیریهای خود را کاهش داده و دسترسی افراد، نرمافزار
و سختافزار به دادههای محرمانه خود را به حداقل برسانید.
روشهای تایید هویت
کد تایید را میتوان از طریق پیام کوتاه، تماس تلفنی یا با استفاده از یک برنامه ساده تایید هویت روی تلفن هوشمند دریافت کرد. حتی زمانی که تلفن کاربر آنتن نمیدهد، امکان دریافت کد تایید وجود دارد. مدیران میتوانند برای تایید کاربران خود، یک یا چند روش موجود را انتخاب کنند:
روشهای دریافت کد تایید:
- پیام کوتاه (SMS PASSCODES): یک کد عبور موقت برای شما ارسال میشود که باید آن را در هنگام ورود وارد کنید.
- تماس تلفنی (PHONE CALLBACKS): با پاسخ دادن به یک تماس تلفنی و وارد کردن کد اعلامی، فرآیند ورود را تکمیل کنید.
- برنامه تایید هویت (TOTP PASSCODES): برنامه تایید هویت را روی گوشی هوشمند خود باز کنید و کد نمایش داده شده را وارد کنید. این کدها به عنوان کدهای عبور یکبار مصرف مبتنی بر زمان می باشد.
- کدهای بایپس (Bypass codes): در صورت گم شدن دستگاه یا برای اعطای دسترسی یکبار مصرف به کارمندان، مفید است.
قابلیتهای تایید هویت چند عاملی مدیریتشده
سرویس تایید هویت چند عاملی بهینه سرور با اکثر برنامههای کاربردی درونسازمانی و ابری یکپارچه میشود. برای حفاظت بیشتر از اطلاعات شما، میتوانید این سرویس را از بهینه سرور تهیه کرده و در زیرساخت ها و سیستم های خود استفاده کنید.
ویژگی های احراز هویت چند عاملی مدیریت شده
ثبتنام آسان
با استفاده از گزینه import کردن کارمندان، ثبتنام خودکار و آسان داشته باشید و با استفاده از سایر قابلیتها، از جمله APIها، مدیریت پیشرفته ، دسترسی امن را آسان کنید.
ورودهای محافظت شده
از بین چندین روش تایید هویت چند عاملی، براساس سیاستهای دسترسی کاربران سازمان و یا شرکت خود یک مورد را تنظیم کنید.
اجرای سیاستهای امنیتی
به سرعت دستگاههای غیرمدیریتشده در محل و دستگاههای تلفن همراه و همچنین نرمافزارهای در معرض خطر را شناسایی کنید.
امنیت و سلامت دستگاه
به سرعت دستگاههای غیرمدیریتشده در محل و دستگاههای تلفن همراه و همچنین نرمافزارهای در معرض خطر را شناسایی کنید.
دسترسی Endpoint ها
با تجزیه و تحلیل اطلاعات امنیتی، دستگاههای شرکتی را از دستگاههای شخصی متمایز کنید و کنترل کنید که کدام Endpoint ها میتوانند به کدام برنامهها دسترسی داشته باشند.
پیشگیری از حملات
با استفاده از شبیهساز فیشینگ، آسیبپذیریهای نرمافزاری موجود روی دستگاه کاربران را شناسایی کرده و کاربران پرخطر را پیدا و محدود کنید.
رفع مشکلات امنیتی دستگاه
بهصورت خودکار به کاربران هشدار داده و آنها را جهت استفاده از سرویس های شرکت و سازمان مجبور میکند تا دستگاههای خود را بهروزرسانی نمایند.
محافظت از برنامههای کاربردی
این قابلیت با اعمال ورودهای با امنیت، از برنامههای ابری، سرویس ها، زیرساخت ها و حساب کاربری شما در بخش های مختلف محافظت میکند. همچنین، کنترل میکند که کدام برنامههای داخلی توسط کاربران از راه دور قابل دسترسی باشند.
دیدگاه خود را با ما به اشتراک بگذارید
سوالات پرتکرار
چرا سرویس MFA برای امنیت شبکه من ضروری است؟
آیا استفاده از MFA پیچیده است و کارمندانم با آن راحت خواهند بود؟
آیا میتوانم MFA را روی تمامی دستگاهها و برنامههای شرکت فعال کنم؟
چگونه MFA میتواند از هزینههای ناشی از نقض امنیت جلوگیری کند؟
آیا سرویس MFA حتی بدون دسترسی به اینترنت هم کار میکند؟
چگونه میتوانم MFA را در شرکت یا سازمانم پیادهسازی کنم؟