Scenariusz
Organizacje coraz częściej mierzą się z nieautoryzowanymi próbami logowania pochodzącymi z zagranicy lub regionów wysokiego ryzyka. Standardowe MFA chroni konta, ale bez kontekstu geograficznego atakujący mogą próbować uwierzytelnienia z dowolnego miejsca na świecie.
Wyzwanie
Firma działająca na określonym rynku potrzebuje sposobu, aby zapewnić, że tylko użytkownicy znajdujący się w zatwierdzonych krajach mogą uzyskiwać dostęp do jej systemów za pomocą uwierzytelniania wieloskładnikowego (MFA).
Rozwiązanie
Firma wykorzystuje politykę Geolocation Policy w platformie Rublon MFA, aby kontrolować, skąd mogą pochodzić próby uwierzytelnienia. Administratorzy mogą ograniczyć dostęp wyłącznie do wybranych krajów, blokując tym samym regiony wysokiego ryzyka i egzekwując uwierzytelnianie MFA w zależności od lokalizacji użytkownika. Dodaje to silną warstwę kontekstową do procesu uwierzytelniania i wzmacnia strategię Zero zaufania.
Korzyści
- Praktyczne wzmocnienie strategii Zero zaufania: Lokalizacja geograficzna staje się dodatkowym sygnałem weryfikacyjnym, który podnosi ogólny poziom bezpieczeństwa.
- Silniejsza kontrola dostępu dopasowana do obszaru działania firmy: Tylko użytkownicy znajdujący się w zatwierdzonych krajach mogą się uwierzytelniać, co odzwierciedla realne potrzeby organizacji.
- Automatyczne blokowanie niepożądanego ruchu: Próby logowania spoza dozwolonych regionów są odrzucane, zanim dotrą do systemów wewnętrznych.
- Mniejsze obciążenie administracyjne: Jasne, oparte na państwach reguły upraszczają zarządzanie dostępem i ograniczają konieczność ręcznych działań.
- Płynne logowanie dla uprawnionych użytkowników: Osoby znajdujące się w dozwolonych lokalizacjach uwierzytelniają się bez dodatkowych utrudnień.
