企業にとっての CISA 多要素認証ガイダンスの意味 from securityboulevard.com

What the CISA Multi-Factor Authentication Guidance Means for Enterprises - securityboulevard.com
securityboulevard.com
What the CISA Multi-Factor Authentication Guidance Means for Enterprises - securityboulevard.com
On October 31 2022, CISA announced critical guidance on threats against organizations usin...

政府機関は、すべての組織に対し、フィッシングや、ますます自動化され高度化された認証プロセスへの攻撃を防ぐために、フィッシング耐性のある MFA コントロールをできるだけ早く実装するよう強く求めています。
フィッシング耐性のある認証ファクト シートの分析
1. FIDO ベースの認証の使用
2. PKI ベースの認証の使用
これは、ユーザーが専用の Windows マシン以外で企業リソースにアクセスするときに、フィッシング可能で安全性の低い MFA の方法を使用する必要があるため、一貫性のないユーザー エクスペリエンスをもたらします。
HYPR はフィッシング耐性に関する CISA 要件を満たします

コメント

タイトルとURLをコピーしました