Dowiedz się, jak rozwiązanie Rublon MFA pomaga organizacjom zwiększyć widoczność działań związanych z bezpieczeństwem przez śledzenie zmian związanych z uwierzytelniaczami wykonywanych przez użytkowników i administratorów. Dzięki funkcji Activity Logs (Dzienniki aktywności) w konsoli Rublon Admin Console zespoły bezpieczeństwa mogą sprawdzać, kiedy uwierzytelniacze MFA zostały dodane lub usunięte, analizować podejrzane zmiany oraz utrzymywać przejrzystą historię działań na potrzeby rozliczalności, zgodności i nadzoru.
Scenariusz
Organizacja umożliwia użytkownikom i administratorom samodzielne zarządzanie uwierzytelniaczami MFA. Użytkownicy mogą dodawać lub usuwać uwierzytelniacze podczas rejestracji, zarządzania metodami uwierzytelniania oraz usuwania konta z aplikacji mobilnej Rublon Authenticator. Administratorzy mogą również zarządzać uwierzytelniaczami podczas obsługi użytkowników i utrzymywania bezpiecznego dostępu.
Samodzielne zarządzanie MFA zwiększa wygodę i ogranicza liczbę zgłoszeń do wsparcia, ale organizacja nadal potrzebuje pełnej widoczności zmian, które wpływają na sposób uwierzytelniania użytkowników i administratorów.
Wyzwanie
Bez wiarygodnej historii zmian uwierzytelniaczy administratorom może być trudno ustalić, kto dodał lub usunął uwierzytelniacz MFA, kiedy nastąpiła zmiana i czy była ona oczekiwana. Może to spowalniać reakcję na incydenty, utrudniać analizę zgłoszeń użytkowników i tworzyć luki w gotowości audytowej.
Organizacja potrzebuje sposobu na monitorowanie aktywności związanej z uwierzytelniaczami, potwierdzanie odpowiedzialności użytkowników oraz zachowanie identyfikowalności na potrzeby bezpieczeństwa, zgodności i nadzoru.
Rozwiązanie
Organizacja wdraża rozwiązanie Rublon MFA z funkcją Activity Logs (Dzienniki aktywności) do śledzenia zmian związanych z uwierzytelniaczami wykonywanych przez użytkowników i administratorów w ramach przepływów self-service. Dzienniki aktywności pozwalają administratorom przeglądać zdarzenia takie jak dodanie lub usunięcie uwierzytelniacza w widoku Manage Authenticators (Zarządzaj uwierzytelniaczami), E-mailach rejestracyjnych użytkowników i administratorów oraz po usunięciu konta w aplikacji mobilnej Rublon Authenticator.
Każdy wpis w zakładce Activity Logs zawiera informacje takie jak czas zdarzenia, lokalizacja, aktor, rodzaj aktywności i źródło. Dzięki temu administratorzy mogą zrozumieć, kto wykonał działanie, co zostało zmienione, kiedy to nastąpiło i skąd pochodziła dana aktywność.
Korzyści
Dzienniki aktywności Rublon MFA pomagają organizacjom zwiększyć widoczność działań związanych z bezpieczeństwem, zapewniając przejrzystą historię zmian związanych z uwierzytelniaczami. Administratorzy mogą szybko sprawdzić zmiany związane z uwierzytelniaczami MFA, przeanalizować podejrzaną aktywność i zweryfikować, czy dana zmiana została wykonana przez użytkownika czy administratora.
Taki poziom identyfikowalności wspiera szybszą reakcję na incydenty, ogranicza konieczność domyślania się podczas obsługi zgłoszeń, wzmacnia odpowiedzialność użytkowników i pomaga organizacjom przygotować się do audytów wewnętrznych, przeglądów zewnętrznych oraz wymagań zgodności. Monitorowanie zmian uwierzytelniaczy MFA pozwala utrzymać silniejszą ochronę tożsamości bez rezygnacji z wygodnego, samodzielnego zarządzania uwierzytelniaczami.