Tăng tốc hành trình Zero Trust của bạn với 5 trường hợp sử dụng hàng đầu dành cho Microsoft

Được công nhận là những đơn vị dẫn đầu toàn cầu trong lĩnh vực an ninh mạng và cung cấp các giải pháp được thiết kế chuyên biệt nhằm hỗ trợ khách hàng triển khai mô hình Zero Trust, Yubico và Microsoft đều là thành viên của Liên minh FIDO (FIDO Alliance), cam kết cung cấp các giải pháp xác thực chống phishing dựa trên tiêu chuẩn FIDO2 và xác thực dựa trên chứng chỉ (Certificate-Based Authentication – CBA).

Hãy tham khảo các trường hợp sử dụng dưới đây để hiểu cách tổ chức của bạn — dù thuộc khu vực công hay tư nhân — có thể chặn mọi nỗ lực đăng nhập không sử dụng CBA, đồng thời đảm bảo người dùng được bảo vệ thông qua các giải pháp xác thực đa yếu tố (MFA) an toàn, chống phishing bằng passkey.

Bảo vệ doanh nghiệp với xác thực không mật khẩu

Trường hợp sử dụng: Tất cả – Lực lượng lao động từ xa, truy cập đặc quyền, môi trường hạn chế thiết bị di động, máy trạm dùng chung, người tiêu dùng

Ngành nghề: Tất cả, bao gồm Khu vực công, Bán lẻ & Khách sạn, Sản xuất, Dịch vụ tài chính, Y tế, Bảo hiểm an ninh mạng, Viễn thông và nhiều lĩnh vực khác.

Đăng nhập không cần mật khẩu bằng xác thực FIDO2 chống phishing vào các sản phẩm và ứng dụng của Microsoft. Surface Pro 10 cho Business được trang bị đầu đọc NFC tích hợp để đăng nhập không mật khẩu bằng passkey FIDO2 như các passkey được lưu trữ trên YubiKey 5 NFCYubiKey 5C NFC.

Đăng nhập vào máy trạm Windows 10/11, ứng dụng native, ứng dụng web và Remote Desktop bằng YubiKey FIDO2 để nâng cao hiệu suất cho tổ chức và xác thực chỉ trong vài giây. Các khóa này cũng được hỗ trợ dưới dạng Smart Card tuân thủ chuẩn PIV ngay khi sử dụng với Microsoft Entra ID hoặc hạ tầng on-premises của bạn.

Xác thực dựa trên chứng chỉ (Certificate-based Authentication – CBA)

Trường hợp sử dụng: Môi trường hạn chế thiết bị di động, máy trạm dùng chung

Ngành nghề: Chính phủ liên bang và các doanh nghiệp làm việc với chính phủ liên bang

CBA cho phép các tổ chức đã triển khai Smart Card và hạ tầng khóa công khai (PKI) xác thực với Microsoft Entra ID (trước đây là Azure AD) mà không cần máy chủ liên kết (federated server).

Sử dụng cùng một YubiKey như Smart Card với Entra ID, cho phép bạn từng bước loại bỏ các giải pháp xác thực on-premises như ADFS trong chiến lược Zero Trust và chuyển đổi lên cloud.

CBA trên iOS và Android dành cho chính phủ liên bang và doanh nghiệp

Trường hợp sử dụng: Lực lượng lao động từ xa

Ngành nghề: Chính phủ liên bang và các doanh nghiệp làm việc với chính phủ liên bang

Mang đến cho người dùng cùng một phương thức xác thực Smart Card tiện lợi trên thiết bị di động như khi họ sử dụng trên máy tính để bàn.

CBA đã là nền tảng của các cơ quan chính phủ và môi trường yêu cầu bảo mật cao trong nhiều thập kỷ, từ rất lâu trước khi FIDO U2F và FIDO2 ra đời, chủ yếu nhờ độ tin cậy và hiệu quả trong môi trường thực tế.

Hiện tại, YubiKey là thiết bị ngoại vi duy nhất hỗ trợ CBA trên Android và iOS. Đồng thời, YubiKey cũng là giải pháp chống phishing đạt chứng nhận FIPS duy nhất khả dụng cho Entra ID trên thiết bị di động.

Cường độ xác thực Truy cập có điều kiện: Thực thi FIDO hoặc CBA

Trường hợp sử dụng: Tất cả. Lực lượng lao động từ xa, truy cập đặc quyền, môi trường hạn chế thiết bị di động, máy trạm dùng chung

Ngành nghề: Tất cả, bao gồm Khu vực công, Bán lẻ & Khách sạn, Sản xuất, Dịch vụ tài chính, Y tế, Bảo hiểm an ninh mạng, Viễn thông và nhiều lĩnh vực khác.

Chống lại các cuộc tấn công phishing bằng cách triển khai các chính sách xác thực người dùng cụ thể. Khai thác YubiKey cho MFA chống phishing với xác thực không mật khẩu dựa trên FIDO (FIDO2/WebAuthn) hoặc CBA nhằm đảm bảo YubiKey là giải pháp xác thực duy nhất được phép sử dụng.

Giới hạn xác thực theo đúng yêu cầu bảo mật của tổ chức. Loại bỏ hoàn toàn một vector tấn công đối với những người dùng có quyền đặc biệt cao nhất và bảo vệ các tài sản quan trọng nhất bằng cách cấu hình Entra ID yêu cầu sử dụng YubiKey cho xác thực chống phishing.

Azure Virtual Desktop (AVD) và Remote Desktop bổ sung hỗ trợ cho FIDO và CBA

Trường hợp sử dụng: Lực lượng lao động từ xa, truy cập đặc quyền

Ngành nghề: Tất cả, bao gồm Khu vực công, Bán lẻ & Khách sạn, Sản xuất, Dịch vụ tài chính, Y tế, Bảo hiểm an ninh mạng, Viễn thông và nhiều lĩnh vực khác.

Kết nối đến máy trạm cá nhân trên cloud với cùng mức độ bảo mật và trải nghiệm làm việc dù bạn đang ở bất kỳ đâu. Các client native và web client cho phép bạn kết nối tới desktop ảo trên cloud từ cả máy tính để bàn lẫn thiết bị di động.

Xác thực không mật khẩu dựa trên FIDO hoặc xác thực dựa trên chứng chỉ với AVD cho phép người dùng đăng nhập bằng YubiKey và thông tin xác thực không mật khẩu Entra ID, hoặc khi họ đăng nhập vào một ứng dụng bên trong phiên desktop ảo của mình.

“Khi các cuộc tấn công mạng tinh vi ngày càng gia tăng, việc đảm bảo khách hàng của chúng tôi có thể sử dụng các phương thức MFA chống phishing như YubiKey cùng với các sản phẩm và nền tảng của Microsoft là điều vô cùng quan trọng. Nhờ sự hợp tác với Yubico, chúng tôi rất vui mừng khi khách hàng thuộc khối chính phủ liên bang và doanh nghiệp hiện có thể sử dụng Entra ID CBA trên thiết bị iOS và Android để tuân thủ Sắc lệnh Hành pháp về cải thiện an ninh mạng quốc gia, trong đó yêu cầu triển khai MFA chống phishing trên mọi nền tảng thiết bị.”

Natee Pretikul – Trưởng bộ phận Quản lý Sản phẩm Cao cấp | Khối Bảo mật Microsoft

Giỏ hàng0
Không có sản phẩm nào trong giỏ hàng!
Tiếp tục mua hàng