כיצד למקסם את אבטחת שרת ה-EXCHANGE באמצעות אימות דו-גורמי
במיוחד היום, כשרבים מהעובדים מתחברים לשרת ה-EXCHANGE של הארגון מרחוק באמצעות OWA, חשוב לוודא את זהותם של המשתמשים ולבדוק טוב טוב שהכניסה היא אכן מורשית וכי לא נעשה שימוש בשם משתמש וסיסמה על-ידי משתמשים שאינם מורשים.
יש לזכור כי רבות מתקיפות הסייבר מתבצעות באמצעות שרתי הדואר של ארגונים, שכן האקר שמצליח להתחבר לשרת ה-EXCHANGE מסוגל לגרום נזקים עצומים – לשלוח הודעות פישינג מכתובות מייל של עובדים מוכרים בארגון, לגנוב מידע חסוי, להצפין את כל מערכת הדואר ולדרוש כופר עבור שחרורה, ועוד.
הדרך היעילה ביותר למזער את הסיכון להתממשות איום שכזה היא באמצעות FortiAuthenticator - פתרון ניהול זהויות משתמשים מתקדם מבית פורטינט, המיושם בישראל על-ידי קונסיסט. הפתרון מאפשר זיהוי של משתמשי הרשת, יכולות אכיפה של מדיניות גישה וסט כלים מתקדם הכולל:
- אימות דו-גורמי על-ידי FortiToken או באמצעות מיסרונים.
- אבטחת גישה עם מדיניות מבוססת תפקידים.
- מתן גישה למשתמשים, אורחים, עובדים מרוחקים ושותפים עסקיים.
- ניהול אישורים ואישורי כניסה עבור אורחים חד-פעמיים.
- הטמעת ניהול זהויות לשימוש במעקב אחר זהויות ברחבי הרשת.
- חיבור אינטגרלי לFortigate באירגון.
לפרטים אודות הפתרון ולקבלת הצעת מחיר, אנא צרו עמי קשר!
ראובן כהן, מנהל חטיבת תשתיות מחשוב ואבטחת מידע: [email protected]