X
+1-8774252624
+1-8774252624
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud
Prova Akamai
Siete vittime di un attacco?
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud

Akamai MFA

L'MFA anti-phishing consente di evitare problemi di violazione dei dati e attacchi per il controllo degli account dei dipendenti

Akamai MFA

L'MFA anti-phishing consente di evitare problemi di violazione dei dati e attacchi per il controllo degli account dei dipendenti

Prova gratuita

Proteggete gli accessi dei dipendenti alle applicazioni

Akamai MFA protegge gli accessi dei dipendenti per le applicazioni sul cloud, basate sul web, on-premise, SaaS e IaaS utilizzando lo standard FIDO2 per la sicurezza dell'autenticazione. La soluzione fornisce un'experience push intuitiva per dispositivi mobili, eliminando la necessità di ricorrere a costose chiavi di sicurezza hardware. Akamai MFA si integra perfettamente con Akamai Enterprise Application Access per fornire una soluzione ZTNA (Zero Trust Network Access) completa.

Leggete la descrizione del prodotto

Semplice autenticazione anti-phishing come una notifica push sui dispositivi mobili

Autenticazione più potente con il protocollo FIDO2

Bloccate gli attacchi che eludono l'autenticazione con lo standard più sicuro per l'autenticazione multifattore.

Aumento della sicurezza, non dell'hardware

La massima sicurezza dell'autenticazione multifattore con la crittografia end-to-end senza chiavi di sicurezza, token hardware o chiavi elettroniche.

Riduzione del carico di lavoro degli amministratori

Semplificate l'adozione dell'MFA basato sul cloud, automatizzate la procedura di registrazione e semplificate l'experience dell'app per smartphone.

Come funziona Akamai MFA

Push

Un'app mobile trasforma lo smartphone in un autenticatore di roaming FIDO2 per verificare l'identità dell'utente.

Autenticazione

Akamai MFA combina la solida sicurezza di autenticazione offerta dallo standard FIDO2 con la semplicità di una notifica push.

Applicazione

Lo standard FIDO2 non condivide segreti con il server, rendendo difficile sfruttare l'autenticazione multifattore.

Integrazione

Create un servizio semplice effettuando una facile integrazione con le principali soluzioni per la gestione delle identità e IdP come Microsoft AD, Okta e Ping Identity.

Funzioni

  • Notifiche push anti-phishing FIDO2 MFA su qualsiasi smartphone per contrastare gli attacchi di elusione dell'MFA
  • Fattori di autenticazione configurabili, tra cui notifiche push sicure e standard, OTP, TOTP, SMS e dati biometrici
  • Facile integrazione con le principali soluzioni per la gestione IdP e IAM per una soluzione MFA ottimale

  • Automatizzate i workflow di provisioning degli utenti per garantire che le modifiche nell'IdP si riflettano immediatamente
  • Una serie completa di funzioni per la generazione di rapporti mantiene aggiornato il team amministrativo sugli eventi di autenticazione

  • La registrazione automatizzata di utenti e dispositivi riduce le richieste per gli amministratori
  • Soluzione di autenticazione multifattore completa basata sul cloud

Casi di utilizzo di Akamai MFA

Scoprite ulteriori informazioni su alcuni dei casi di utilizzo più comuni di Akamai MFA.

Sicurezza dei lavoratori

La sicurezza MFA FIDO2 senza i costi e le complessità delle chiavi di sicurezza fisiche

I criminali prendono di mira i vostri dipendenti per violare i loro account e sfruttano le falle di sicurezza presenti nelle soluzioni MFA per bypassare quell'ulteriore livello di sicurezza del vostro processo di autenticazione. La tecnologia FIDO2 è la risposta che vi serve per i vostri problemi di sicurezza, ma per implementarla dovete acquistare, distribuire e gestire chiavi di sicurezza FIDO2 fisiche, che incrementano le complessità e i costi correlati, oltre a complicare la vita ai vostri dipendenti. La soluzione Akamai MFA offre tutti i vantaggi dell'autenticazione multifattore basata sullo standard FIDO2, ma senza le complessità e i costi associati alle chiavi di sicurezza fisiche, e fornisce agli utenti finali un'experience piacevole e agevole tramite un'applicazione per smartphone.

Adozione del modello Zero Trust

Il protocollo di autenticazione e autorizzazione più solido del settore

La soluzione ZTNA (Zero Trust Network Access) è fondamentale per le aziende che stanno passando ad un'architettura Zero Trust. Affidarsi all'autenticazione a fattore unico per gli accessi dei dipendenti basati su nome utente e password non fornisce un'adeguata sicurezza, specialmente se la tecnologia SSO (Single Sign-On) viene usata con la soluzione ZTNA. Anche un solo account utente violato può fornire potenzialmente l'accesso a tutte le applicazioni a cui l'SSO è collegato.

L'implementazione di Akamai Enterprise Application Access per proteggere gli accessi, insieme alla soluzione Akamai MFA che fornisce un solido processo di autenticazione, consente alle organizzazioni di distribuire in modo rapido e semplice una soluzione Zero Trust Network Access affidabile e sicura.

Un'autenticazione senza password

Una semplice autenticazione MFA anti-phishing per un mondo senza password

Una scarsa gestione delle password, come l'utilizzo della stessa password per accessi personali e aziendali, è spesso la causa principale degli attacchi per il controllo degli account dei dipendenti. L'eliminazione delle password come principale fattore di autenticazione e la relativa sostituzione con altri fattori, come, ad esempio, nel caso dell'autenticazione multifattore, sono ora processi supportati da molti provider di soluzioni IDaaS (Identity-as-a-Service). Tuttavia, la sostituzione di un fattore non sicuro, come le password, con un altro fattore non sicuro, ossia l'autenticazione MFA push standard, l'invio di SMS o le password monouso, sposta il problema invece di risolverlo. 

L'implementazione di Akamai MFA come componente principale del passaggio ad un'autenticazione senza password fornisce un'experience totalmente sicura e semplice per l'autenticazione degli utenti e rafforza la gestione delle identità e degli accessi per verificare la legittimità di tutti gli accessi.

Domande frequenti (FAQ)

Akamai MFA è una soluzione di autenticazione multifattore completa che è stata progettata in conformità allo standard FIDO2. Per un livello equivalente di gestione degli accessi, un'organizzazione deve prima implementare una soluzione di autenticazione multifattore, quindi deve acquistare, distribuire e gestire chiavi di sicurezza hardware FIDO2, il che aumenta in maniera significativa i costi e le complessità operative. Le chiavi di sicurezza hardware spesso lasciano insoddisfatti gli utenti finali che tendono a perderle o dimenticarle e, pertanto, devono chiamare l'help desk IT, con conseguente riduzione della loro produttività.


Akamai MFA offre tutti i vantaggi di una soluzione di autenticazione multifattore basata sullo standard FIDO2, ma senza le complessità e i costi associati a chiavi di sicurezza hardware o smart card. La soluzione offre un'experience agli utenti finali piacevole e agevole tramite un'applicazione per smartphone.

Lo standard FIDO2 è un metodo di autenticazione sviluppato da FIDO Alliance che contiene due componenti: WebAuthn (W3C) e CTAP (FIDO Alliance). Tra le caratteristiche principali dello standard FIDO2, figurano le seguenti:

  • Le credenziali di autenticazione sono basate su coppie di chiavi pubbliche/private.
  • Non esistono segreti condivisi. La chiave privata viene generata dall'autenticatore FIDO2 e memorizzata su un hardware sicuro nell'autenticatore in modo da non poter essere esportata o manomessa. Solo la chiave pubblica viene inviata al server (sito web) durante la registrazione.
  • Le sfide di autenticazione vengono inviate al browser (user agent), che aggiunge il contesto sulla sfida e la invia all'autenticatore FIDO2 allegato, che consente il rilevamento di un attacco MITM (Machine-In-The-Middle).
  • Sono supportati sia autenticatori della piattaforma (legati alla piattaforma, si possono usare solo su questo dispositivo) che autenticatori di roaming (si possono usare su qualsiasi dispositivo).

Akamai MFA supporta autenticatori di piattaforma standard (Microsoft, Apple, ecc.) e autenticatori di roaming sotto forma di chiavi di sicurezza fisiche. L'elemento distintivo di Akamai, tuttavia, è che l'app mobile Akamai MFA trasforma uno smartphone in un autenticatore di roaming FIDO2: la chiave di sicurezza del telefono FIDO2. Questa funzionalità offre i seguenti vantaggi:

  • Sicurezza FIDO2 senza il costo delle chiavi di sicurezza FIDO2 fisiche
  • User experience senza intoppi grazie ad una semplice notifica push visualizzata sullo smartphone
  • Attività amministrative ridotte al minimo in quanto c'è un solo servizio di autenticazione da supportare, non un servizio per ciascun sistema operativo Windows e Apple

La soluzione Akamai MFA protegge dagli attacchi per il controllo degli account dei dipendenti tramite i fattori di autenticazione basati sullo standard FIDO2 per verificare la legittimità degli accessi degli utenti finali. I fattori di autenticazione tradizionali, come password monouso, passcode, SMS, TOTP (Time-based One Time Password) e notifiche push, presentano vulnerabilità che i criminali possono sfruttare per assumere il controllo degli account dei dipendenti. I fattori di autenticazione basati sullo standard FIDO2 non presentano queste vulnerabilità e sono difficili da "dirottare" tramite SIM, colpire con attacchi MITM (Machine-In-The-Middle) o push fatigue e altri metodi di sfruttamento. Potete migliorare ulteriormente la gestione degli accessi aggiungendo i fattori biometrici al fattore di autenticazione FIDO2.

Akamai MFA offre diversi fattori di autenticazione per supportare i vari casi di utilizzo. Potete scegliere i fattori di autenticazione necessari per la verifica delle identità, tra cui la chiave di sicurezza del telefono FIDO2, altri autenticatori FIDO2, notifiche push standard, TOTP (Time-based One Time Password), OTP (One-Time Password) o SMS. Per migliorare ulteriormente la sicurezza del processo di autenticazione, potete configurare il servizio per usare i fattori biometrici, come il riconoscimento facciale, oltre alla chiave di sicurezza del telefono FIDO2 e alle notifiche push standard.

Gli attacchi informatici spesso iniziano con i criminali che prendono di mira la gestione delle identità e degli accessi come punto di partenza. Un approccio comune consiste nell'usare sofisticate e-mail di phishing che indirizzano i dipendenti a pagine di accesso aziendali fittizie. Queste e-mail di phishing spesso sono amplificate da tecniche di social engineering, ad esempio chiamare il dipendente preso di mira dicendo di far parte del reparto IT. I criminali quindi usano le credenziali utente raccolte per accedere alla pagina di accesso aziendale reale. Nel caso in cui venga utilizzata l'autenticazione multifattore push standard, il dipendente riceve una notifica push. Se accetta la notifica, il criminali ottiene l'accesso.

La soluzione Akamai MFA è basata sugli standard di autenticazione FIDO2, quindi, anche se un criminale ha ottenuto le credenziali di accesso di un dipendente, la notifica push FIDO2 non verrà ricevuta dal dipendente. In tal modo, si impedisce ai criminali di usare credenziali utente compromesse per ottenere l'accesso.

Sì, è possibile usare Akamai MFA per fornire una soluzione di autenticazione multifattore con l'intento di incrementare la sicurezza delle policy di autenticazione della VPN. PacketFence Gateway è un componente software che è possibile installare nel vostro ambiente per fornire integrazione tra i server VPN e gli altri dispositivi di rete. L'integrazione utilizza il servizio RADIUS (Remote Authentication Dial-In User Service), LDAP (Lightweight Directory Access Protocol) o Microsoft AD (Microsoft Active Directory) per l'autenticazione principale e il servizio ​Akamai MFA​ come autenticatore secondario. Integrando Akamai MFA​ con PacketFence Gateway, potete stabilire comunicazioni sicure tra gli utenti che non si trovano all'interno della sede e utilizzano il server VPN o altri elementi della rete, come i firewall e la rete aziendale.

La differenza principale che esiste tra autenticazione multifattore e autenticazione a due fattori consiste nel numero dei fattori richiesti per l'autenticazione. L'autenticazione a due fattori usa, appunto, due fattori, ad esempio, il nome utente e la password. L'autenticazione multifattore utilizza più di due fattori, ad esempio il nome utente, la password e una password monouso, per fornire un miglior accesso sicuro.

A person with black glass is shown with their face lit by the light of a computer screen

Prova gratuita: provate Akamai MFA per 60 giorni

Scoprite da soli i vantaggi di Akamai MFA:

  • Create un processo di autenticazione semplice e sicuro integrando Akamai MFA con le principali soluzioni IdP e IAM come Microsoft Active Directory, Okta e Ping Identity. 
  • Migliorate la sicurezza della vostra soluzione di gestione degli accessi e delle identità dei dipendenti per eliminare il rischio di attacchi per il controllo dei loro account. 
  • Combinate la solida sicurezza di autenticazione offerta dall'autenticazione multifattore basata sullo standard FIDO2 con la semplicità delle notifiche push.
     

Avviate una prova gratuita di 60 giorni

  • Inviare il modulo
  • Confermare l'indirizzo e-mail
  • Effettuate l'accesso e configurate l'istanza di Akamai MFA
     

Offerta soggetta a termini e restrizioni.

Grazie per aver richiesto una versione di prova di Akamai MFA! Riceverete un'e-mail contenente la richiesta di verificare il vostro indirizzo e-mail. Una volta effettuata la verifica, riceverete un'altra e-mail con le credenziali di accesso per iniziare subito.