BeyondTrust nâng cao an ninh tài khoản đặc quyền với khóa bảo mật YubiKey

[Từ Yubico]_BeyondTrust là công ty hàng đầu trong lĩnh vực Quản lý Truy cập Đặc quyền (Privileged Access Management - PAM), cung cấp các giải pháp bảo mật danh tính và quyền truy cập dành cho khách hàng trên nhiều lĩnh vực. Với cam kết trong việc giải quyết các thách thức an ninh mạng cấp bách nhất hiện nay, BeyondTrust áp dụng các nguyên tắc của Zero Trust (Tin cậy bằng Không), bao gồm xác thực liên tục, quyền truy cập tối thiểu và kiểm soát truy cập thích ứng.

Morey J. Haber, Giám đốc An ninh của BeyondTrust, là chuyên gia bảo mật nổi tiếng với nhiều năm kinh nghiệm và là tác giả của các cuốn sách về an ninh mạng, trong đó có Privileged Attack Vectors: Building Effective Cyber-Defense Strategies to Protect Organizations. Với 18 năm cống hiến tại BeyondTrust, ông Haber cho biết bảo mật tài khoản đặc quyền đang là một trong những mục tiêu hàng đầu của các cuộc tấn công mạng.

"Các cuộc tấn công ngày nay chủ yếu nhắm vào danh tính và đặc quyền. Đa phần các báo cáo đều cho thấy vấn đề chính là bảo mật danh tính," Haber chia sẻ. "Là một công ty bảo mật, chúng tôi áp dụng chính những giải pháp của mình để kiểm soát nghiêm ngặt các quyền truy cập đặc quyền trong hệ thống."

Sau khi được mua lại vào năm 2018, BeyondTrust và hai tổ chức khác đã hợp nhất để xây dựng vị thế hàng đầu trong bảo mật doanh nghiệp. Để tiến tới kiến trúc Zero Trust và đạt các chứng chỉ bảo mật như SOC 2 và ISO 27001, BeyondTrust đã cần phải tái cấu trúc các quy trình và cơ sở hạ tầng nội bộ.

BeyondTrust hiện đã triển khai kiến trúc Zero Trust cho nội bộ, sản phẩm, và người dùng cuối. Điều này đảm bảo rằng các tài khoản đặc quyền có quyền truy cập vào hệ thống, dữ liệu và ứng dụng đều được giám sát và kiểm soát chặt chẽ nhằm giảm thiểu rủi ro.

Trong quá trình đánh giá rủi ro, BeyondTrust đã xác định những điểm yếu trong chiến lược xác thực đa yếu tố (MFA) của mình, vốn dựa trên các ứng dụng đẩy thông báo trên di động. "Chúng tôi đã gặp phải những vấn đề với công nghệ đẩy chuẩn như SIM-jacking và Tấn công Từ chối Dịch vụ (DoS)," Haber cho biết. Điều này nhấn mạnh tính dễ tổn thương của các phương thức xác thực di động truyền thống trước các cuộc tấn công lừa đảo. "Chúng tôi đang dần chuyển sang các giải pháp mà kẻ tấn công không thể đánh cắp hay dự đoán, từ mật khẩu cho đến thuật toán khóa."

Để cải thiện bảo mật, BeyondTrust đã chọn khóa bảo mật YubiKey 5 và 5C Nano của Yubico. Khóa YubiKey được cung cấp thông qua dịch vụ YubiEnterprise Delivery của Yubico, một giải pháp an toàn giúp phân phối khóa bảo mật trên toàn cầu. YubiKey là công nghệ xác thực duy nhất được chứng minh có thể ngăn chặn hiệu quả các cuộc tấn công chiếm đoạt tài khoản.

"YubiKey không chỉ bổ sung vào kiến trúc Zero Trust mà còn giúp chúng tôi đến gần hơn với mục tiêu bảo mật tuyệt đối."

Morey J. Haber
Giám đốc An ninh, BeyondTrust