MFA tuân thủ EO 14028 chống phishing mạnh mẽ

Sắc lệnh Hành pháp (EO) 140281 và bản ghi nhớ OMB M-22-092 đã thay đổi nguyên tắc an ninh mạng dành cho các cơ quan liên bang, nhân sự, nhà thầu và đối tác của họ — từ mô hình phòng thủ dựa trên chu vi mạng sang chiến lược kiến trúc Zero Trust, bao gồm yêu cầu bắt buộc triển khai MFA chống phishing. MFA chống phishing đề cập đến quy trình xác thực gần như miễn nhiễm trước các cuộc tấn công tinh vi có thể đánh chặn hoặc lừa người dùng tiết lộ thông tin truy cập. MFA chống phishing thiết lập3 một kênh bảo mật đã được xác thực với hệ thống xác minh (verifier), giúp bảo vệ trước các cuộc tấn công giả mạo hệ thống xác minh thông qua website mạo danh hoặc các yêu cầu phê duyệt push giả mạo.

Theo định nghĩa của Federal Inchomation Processing Standards (FIPS) 140-2 và NIST SP 800-63B, hiện nay chỉ có hai công nghệ xác thực đáp ứng được yêu cầu này: tiêu chuẩn Personal Identity Verification (PIV)/thẻ thông minh của chính phủ liên bang và tiêu chuẩn hiện đại FIDO2/WebAuthn. Theo hướng dẫn này, các cơ quan và các đối tác trong chuỗi cung ứng của họ phải vượt ra ngoài các phương thức xác thực không có khả năng chống phishing, bao gồm mật khẩu, cũng như các phương thức phụ thuộc vào SMS hoặc cuộc gọi thoại, mã dùng một lần (one-time codes) hoặc thông báo đẩy trên thiết bị di động.

Đạt được tuân thủ liên bang với YubiKeys và Okta

Yubico cung cấp YubiKey – khóa bảo mật phần cứng đạt chứng nhận FIPS 140-2, được chứng minh có thể ngăn chặn 100% hành vi chiếm đoạt tài khoản trong các nghiên cứu độc lập. Người dùng Okta Adaptive MFA có thể kết hợp xác thực thích ứng và quản lý truy cập theo ngữ cảnh với khả năng hỗ trợ native cho YubiKey như một thẻ thông minh tương thích PIV để nhanh chóng đáp ứng các yêu cầu xác thực của OMB M-22-09 trong khuôn khổ Zero Trust:

  • Đạt chứng nhận FIPS 140-2 (tổng thể cấp độ 1 và cấp độ 2, bảo mật vật lý cấp độ 3)
  • Được xác thực đáp ứng yêu cầu NIST SP 800-63-3 Authenticator Assurance Level (AAL) 3

Với Okta và YubiKey, các cơ quan chính phủ có thể triển khai MFA dựa trên phần cứng đạt chuẩn FIPS trên nhiều ứng dụng và hệ điều hành khác nhau, cũng như trên các thiết bị hiện đại có khả năng đăng nhập một lần (SSO). Okta và YubiKey hỗ trợ các phương thức xác thực mạnh nhất bao gồm xác thực dựa trên chứng chỉ (Certificate-Based Authentication – CBA) và FIDO2/WebAuthn.

Với CBA được hỗ trợ bởi hạ tầng khóa công khai (PKI), người dùng có thể sử dụng YubiKey như một thẻ thông minh tương thích PIV cùng Okta để truy cập các ứng dụng và dịch vụ được bảo vệ bằng chứng chỉ số tuân thủ x.509. Đối với khách hàng chưa có hạ tầng PKI, FIDO2 cũng có thể được sử dụng để cung cấp tùy chọn xác thực mạnh với khả năng chống phishing.

Mạnh mẽ hơn khi kết hợp cùng nhau

Yubico kết hợp cùng Okta Adaptive MFA mang đến sự kết hợp tối ưu — MFA chống phishing hiện đại và thông minh nhằm bảo vệ trước các hành vi chiếm đoạt tài khoản, đồng thời đơn giản hóa trải nghiệm người dùng thông qua khả năng thích ứng theo mức độ đảm bảo danh tính, lên đến xác thực dựa trên phần cứng để đạt mức bảo vệ cao hơn. YubiKeys cũng có độ bền cao, không cần pin hoặc kết nối di động, đồng thời có khả năng chống nước và chống va đập. Dưới đây là một số lợi ích bổ sung khi sử dụng YubiKeys cùng Okta.

Tạo cầu nối tới xác thực không mật khẩu

Yubico và Okta phối hợp để đáp ứng nhu cầu của tổ chức ở mọi giai đoạn trong hành trình chuyển đổi sang không mật khẩu, hỗ trợ liền mạch các hạ tầng cũ với tính linh hoạt đa giao thức, đồng thời tương thích với các hệ thống cloud hiện đại sử dụng tiêu chuẩn FIDO2/WebAuthn mới nhất.

Thẻ thông minh tương thích PIV

Đối với các tổ chức có hạ tầng PKI, YubiKey cho phép sử dụng thẻ thông minh như phương thức xác thực chính để đăng nhập vào các ứng dụng và dịch vụ do Okta quản lý bằng chứng chỉ số tuân thủ x.509; Okta sẽ truy cập danh sách thu hồi chứng chỉ từ cơ quan cấp chứng chỉ (CA).

Đăng nhập thuận tiện giúp nâng cao năng suất nhân viên

Dù ở bất kỳ thiết bị, người dùng hay bối cảnh đăng nhập nào, Okta Adaptive MFA kết hợp với YubiKey đều mang lại trải nghiệm đăng nhập vào SSO của Okta an toàn hơn, ổn định hơn và đơn giản hơn, từ đó giảm các cuộc gọi hỗ trợ và thời gian gián đoạn.

Bảo vệ truy cập cho chuỗi cung ứng và khách hàng

Cung cấp hỗ trợ liên kết định danh (federated support) cho đối tác, bên thứ ba và thậm chí cả khách hàng nhằm ngăn chặn các vụ vi phạm bảo mật.

Bảo vệ người dùng đặc quyền và môi trường hạn chế thiết bị di động

Nâng cao bảo mật và năng suất cho người dùng đặc quyền hoặc người dùng sử dụng máy trạm dùng chung, đồng thời hỗ trợ nhân viên làm việc từ xa, nhà thầu, mạng air-gapped/cô lập, dịch vụ cloud, các kịch bản quân sự rủi ro cao và môi trường hạn chế thiết bị di động.

Xác thực vượt trội

Mức độ xác thực bảo mật cao được cung cấp thông qua sự kết hợp giữa khóa bảo mật phần cứng YubiKey 5 FIPS Series (đạt chứng nhận FIPS 140-2 / NIST SP800-63B AAL3) và framework chính sách Okta Adaptive MFA.

Xác thực thích ứng và dựa trên rủi ro

Quản trị viên có thể định nghĩa các chính sách xác thực nâng cao với Okta Adaptive MFA, kết hợp chính sách ghép cặp và trạng thái thiết bị để kích hoạt MFA step-up thông minh bằng YubiKey hoặc chấp nhận mức độ tin cậy trong các khu vực địa lý được giới hạn (geo-fenced) hoặc các kịch bản đã xác định khác.

Tăng cường trạng thái bảo mật với triển khai tinh gọn

Okta và YubiKey bổ sung khả năng xác thực mạnh mẽ cho các nền tảng định danh nhằm mang đến giải pháp toàn diện, dễ mở rộng cho các tổ chức ở mọi quy mô, được hỗ trợ bởi các tùy chọn đăng ký và phân phối YubiEnterprise.

EO có tác động đến bạn không?

Mặc dù Sắc lệnh Hành pháp chủ yếu áp dụng cho các cơ quan liên bang, nhưng phạm vi ảnh hưởng của nó còn rộng hơn rất nhiều. Nó tạo ra tác động quan trọng đối với nhiều ngành nghề được quản lý chặt chẽ và cả khu vực tư nhân như quốc phòng, chuỗi cung ứng, y tế, công nghệ và dịch vụ tài chính.

Giỏ hàng1
Yubico YubiKey 5Ci
Yubico YubiKey 5Ci2.390.000
-
+
Tạm tính
2.390.000
Tiếp tục mua hàng