In Artikel 21Die NIS2-Richtlinie definiert den Mindestsatz an Sicherheitsmaßnahmen, die regulierte Unternehmen umsetzen müssen, um ihre Anforderungen zu erfüllen. Abschnitt 2(j) bezieht sich direkt auf Multi-Faktor-Authentifizierung (MFA) mit der Begründung, dass die Sicherheitsmaßnahmen Folgendes umfassen sollten:
'Ter nutzt Multifaktor AD-Authentifizierung oder kontinuierliche Authentifizierungslösungen, gesicherte Sprach-, Video- und Textkommunikation und gesicherte Notfallkommunikationssysteme innerhalb des Unternehmens, gegebenenfalls.'
Die Interpretation von 'gegebenenfalls' bedeutet überall dort, wo die Wahrscheinlichkeit besteht, dass der fehlende MFA-Schutz zu einer Cyberverletzung führen könnte. Mit anderen Worten: Unternehmen sollten nachweisen, dass sie a) ihre Identität gründlich geprüft haben Angriffsfläche um zu identifizieren, wo ein böswilliger Zugriff eines Bedrohungsakteurs eine kritische Bedrohung darstellt, und b) dieses Risiko durch die Durchsetzung von MFA bei diesen potenziellen Zugriffsversuchen zu mindern.
Aufschlüsselung der NIS2-MFA-Anforderungen
Wir können die zu schützenden Zugangspunkte anhand der folgenden drei Aspekte abbilden:
- Benutzerkonten – Wen werden die Gegner voraussichtlich ins Visier nehmen?
- Zugriffs- Methoden – Wie verschaffen sich Angreifer böswilligen Zugriff?
- Organisatorische Ressourcen – Auf welche Ressourcen werden Gegner voraussichtlich abzielen?
Dies sind die Fragen, die Sie als Identity-Security-Lücken Der Stakeholder muss zunächst antworten, um festzustellen, wo MFA-Schutz erforderlich ist. Um sie bestmöglich beantworten zu können, müssen wir uns die Sichtweise des Angreifers aneignen, basierend auf zahlreichen Angriffen, die wir analysiert, untersucht und verhindert haben.
Welche Benutzer, Zugriffsmethoden und Ressourcen sollten Sie also mit MFA schützen? Lassen Sie uns sie einzeln untersuchen.
MFA für privilegierte Benutzer, deren Gefährdung die größten Auswirkungen hat
Der Kompromiss v privilegierte Benutzer ist ein vorrangiges Ziel für Gegner. Diese Benutzerkonten sind berechtigt, auf mehrere Ressourcen in der Umgebung zuzugreifen, Code auszuführen und mit Daten zu interagieren. In einer typischen Umgebung handelt es sich bei diesen Benutzern um Ihre Administratoren, Helpdesk- und IT-Teams. Daher ist die Bereitstellung von MFA-Schutz für diese Benutzer von größter Bedeutung.
MFA für PsExec- und Remote-PowerShell-Zugriff, der von Angreifern für seitliche Bewegungen und die Verbreitung von Ransomware verwendet wird
Angreifer können kompromittierte Zugangsdaten für ihre Angriffe nutzen lateraler Bewegung ausnutzen, Skalierung ihres anfänglichen Zugriffs und Verbreitung innerhalb der Zielumgebung. Diese Ausbreitung ist die Schlüsselkomponente der Masse Ransomware- und Datendiebstahl-Angriffe. Ihre bevorzugten Tools sind Befehlszeilenzugriffstools wie PsExec und Remote PowerShell. Die Durchsetzung von MFA für Benutzer, die über diese Tools auf Ressourcen zugreifen, ist der ultimative Schutz vor diesen Angriffen.
MFA für alle Anwendungen und Server, die für den Betrieb Ihres Unternehmens von entscheidender Bedeutung sind
Angreifer nehmen kritische Ressourcen ins Visier, um die Rendite ihrer Investition zu maximieren, sei es ein Ransomware-Angriff, der geschäftskritische Anwendungen sperrt, oder der Diebstahl sensibler Geschäftsdaten oder geistigen Eigentums. Die Identifizierung dieser Ressourcen und die Einrichtung eines MFA-Schutzes für den Benutzerzugriff darauf haben daher oberste Priorität.
Silverfort Unified Identity Protection, agentenlose MFA
Silverfort ist der Anbieter des ersten Unified Identitätsschutz Plattform, die Echtzeitschutz vor Identitätsbedrohungen bietet, die kompromittierte Anmeldeinformationen für böswilligen Zugriff nutzen. Silverfort's einzigartige Integration mit Active Directory ermöglicht die Erweiterung von MFA auf jegliche Authentifizierung innerhalb der AD-Umgebungen für alle Benutzer, Authentifizierungsprotokolle und Ressourcen.
Native Integration mit Active Directory Bietet 100 % MFA-Abdeckung
Wie wird es gemacht? AD leitet jede eingehende Zugriffsanfrage an weiter Silverfort. Silverfort analysiert die Zugriffsanfrage anhand der geltenden Zugriffsrichtlinien sowie bekannter Angriffsmuster oder Anomalien, die auf eine mögliche Kompromittierung hinweisen könnten. SilverfortDurch die Analyse wird ermittelt, ob der Zugriff zugelassen, blockiert oder die Identität des Benutzers mit MFA überprüft werden soll. Wenn eine Überprüfung erforderlich ist, Silverfort kontaktiert entweder seinen eigenen oder einen beliebigen 3rd Der MFA-Dienst der Partei überprüft, ob der tatsächliche Benutzer die Zugriffsanfrage initiiert hat. Nach der Antwort des Benutzers Silverfort teilt AD mit, ob der Zugriff erlaubt ist. Diese Architektur gewährleistet eine vollständige Abdeckung aller Authentifizierungen und Zugriffsversuche innerhalb der geschützten Umgebung.
Silverfort ProSchutz für NIS2 MFA-Anforderungen: Kritische Benutzerkonten, Ressourcen und Zugriffsmethoden
SilverfortDer umfassende MFA-Schutz von ermöglicht Unternehmen die Implementierung von NIS2 MFA-Anforderungen. Lassen Sie uns das genauer untersuchen:
SilverfortMFA für privilegierte Benutzer
Silverfort automatisiert die Erkennung aller Benutzer, die einer administrativen Gruppe angehören, und ermöglicht die Konfiguration und Durchsetzung einer MFA-Richtlinie für diese Benutzer mit einem einzigen Klick. Darüber hinaus, Silverfort Erkennt außerdem Benutzer, denen versehentlich Administratorrechte zugewiesen wurden (auch bekannt als „Shadow Admins“), und konfiguriert Richtlinien, die diese Benutzer in den MFA-Schutz einbeziehen. Auf diese Weise kann jeder gegnerische Versuch, das auszunutzen kompromittierte Zugangsdaten dieser Benutzer werden wegen böswilliger Zugriffe blockiert.
SilverfortMFA für den Befehlszeilenzugriff
Wie bereits erläutert, SilverfortDie Integration von in AD ermöglicht es, MFA auf alle AD-Authentifizierungen auszuweiten. Bisher lagen Befehlszeilentools wie PsExec und PowerShell außerhalb des Anwendungsbereichs herkömmlicher MFA-Lösungen. Dies liegt daran, dass die zugrunde liegenden Authentifizierungsprotokolle NTLM und Kerberos-, unterstützen die Integration von MFA in ihren Authentifizierungsprozess nicht. SilverfortDie Architektur vermeidet das Problem der Protokollunterstützung, da sie in der Lage ist, jedes von AD weitergeleitete Authentifizierungspaket zu analysieren und Einblick in dieses zu gewinnen. Dadurch Silverfort die einzige Lösung, die PsExec und PowerShell mit MFA schützen und so das Risiko der Verbreitung von Ransomware in der Umgebung wirksam mindern kann.
Silverfort's MFA für Legacy-Anwendungen
Viele Organisationen, insbesondere in den Branchen, die bestimmten Cybersicherheitsstandards wie der NIS2-Richtlinie unterliegen, verlassen sich bei ihren Kernaktivitäten immer noch auf Legacy-Anwendungen. Herkömmliche MFA-Lösungen sind hier nicht gut geeignet, da die Integration von MFA in diese Apps Änderungen am Quellcode der App erfordert – ein operatives Risiko, das die meisten Organisationen nur ungern eingehen. SilverfortDurch die Integration von AD mit AD kann der MFA-Schutz nahtlos für jede App erzwungen werden, die sich bei AD authentifiziert. Dadurch wird sichergestellt, dass die kritischen Ressourcen des Unternehmens in Echtzeit vor böswilligen Zugriffen geschützt sind.
Möchten Sie mehr darüber erfahren, wie Silverfort kann Ihnen bei der Einhaltung der NIS2-MFA-Anforderungen behilflich sein? Vereinbare einen Termin mit einem unserer Experten oder füllen Sie dieses Formular aus Preisangebot.