Akamai推出可防范网络钓鱼的全新解决方案Akamai MFA

近日，负责提供安全数字化体验的智能边缘平台阿卡迈技术公司（Akamai Technologies）推出了可防范网络钓鱼的全新解决方案Akamai MFA，旨在使企业能够快速部署FIDO2多因素身份验证（MFA），而无需部署和管理硬件安全密钥。Akamai MFA使用智能手机应用程序将现有智能手机转变为硬件安全密钥，进而实现流畅的用户体验。

当前不使用FIDO2的MFA方法很容易被使用网络钓鱼或中间人攻击的攻击者操纵，并用于实施重放攻击。FIDO2是提供安全MFA的行业标准，开启了无密码和无用户身份验证的时代。为了获得此级别的安全性，企业目前需要分发和管理硬件密钥，而这额外增加了成本和复杂性。

Akamai MFA旨在使用非常强大的基于标准的身份验证方法以及智能手机应用程序来取代物理安全密钥，为员工提供了可防范网络钓鱼的易用体验。该解决方案利用的FIDO2可提供端到端加密和密封的请求/响应流，使得企业在不增加成本的情况下获得出色的多因素身份验证安全性，并且提供了基于身份验证需求增长而升级的简单路径。

Akamai安全技术团队总裁兼总经理Rick McConnell表示：“除非企业部署和管理硬件安全密钥，否则标准的第二因素推送通知很容易遭到泄露，进而使复杂性显著增加。Akamai MFA具有FIDO2标准的所有优点，并且能够在智能手机上使用可防范网络钓鱼的推送，企业因而无需硬件安全密钥即可实现更高水准的MFA安全性。”

Akamai区域副总裁暨大中华区总经理李昇指出：“中国区的企业很多都采用移动优先策略来实施远程办公。高度分散的远程区域办公意味着企业需要关注面临的风险，特别是在实施访问控制时防范风险。Akamai MFA可以成为中国地区首席信息安全官推动其向安全数字化工作场所转型的强大催化剂。”

IDC安全产品部门项目总监Jay Bretzmann表示：“说到MFA技术，推送是王道。没有什么机制比推送更方便易用，添加可防范网络钓鱼的FIDO2保护可使其更安全。Akamai深谙企业对流畅的身份验证方法的需求，因为Akamai处于身份和访问技术的前沿，而且面对新冠疫情期间员工远程办公的现状，Akamai的专长在工作场所实施方面也越来越有用武之地。”

Akamai MFA部署在Akamai智能边缘平台之上，可通过具有韧性和性能的、全球覆盖的Enterprise Center进行集中激活和管理。该服务可与Microsoft Azure AD、Okta和Akamai自己的Enterprise Application Access等市场领先的身份提供程序相集成。对于安全Shell（SSH）和Windows登录用例，该服务还支持其他集成。