Der auf KI basierende Microsoft Incident Response Orchestrator

Sperren Sie Ihre SOC-Behebungsmaßnahmen mit einer strikten Zwei-Faktor-Authentifizierung.

Q: Was ist der AAL2-Sicherheitsstandard?

Der AAL (Authenticator Assurance Level) wird von NIST definiert. AAL1 erfordert einen einfachen Nachweis (Passwort), während AAL2 einen zweiten physischen Faktor (TOTP oder Hardwareschlüssel) erfordert.

Q: Warum ist ein TOTP-Code erforderlich, bevor eine Maschine isoliert wird?

Durch die Netzwerkisolierung über Intune wird das Netzwerk einer Station sofort unterbrochen. Für diese kritische Aktion garantiert ein doppelter Pünktlichkeitsfaktor die absolute Legitimität des SOC-Analysten.

Q: Was passiert im Demo-Modus (Sandbox)?

Das System generiert einen Simulations-QR-Code, mit dem Sie AAL2-Höhenflüsse testen können, ohne eine Verknüpfung zu einer Produktionsanwendung herzustellen.

Die Plattform, die Ihre Sicherheit orchestriert, darf sich nicht gegen Sie wenden. Akuity SOC beinhaltet eine Multi-Faktor-Verifizierung (MFA/TOTP), die vor jeder kritischen Abhilfemaßnahme eine AAL2-Sicherheitsstufe erfordert.

Démarrer mon essai de 14 jours Planifier la démonstration

Partenaire Pure Player Microsoft depuis 1990 • NIS 2 Conformité Cyber • Munich, Bavière (Allemagne)

Operative Asymmetrie

Warum ist die klassische MFA von SOC-Tools eine Sackgasse?

Sans Akuity SOC

Avec Akuity SOC

Blindes Vertrauen

Unbegrenzter Erst-Login: Sobald der Analyst angemeldet ist, verfügt er über uneingeschränkte und konstante Berechtigungen ohne weitere Kontrolle.

AAL2-Validierung zum Token: Jede Korrekturmaßnahme erfordert eine durch MFA validierte Erhöhung der Berechtigungen.

Umgehbare MFA

Veraltete Methoden(SMS oder einfacher Push) reagiert empfindlich auf SIM-Wechsel oder Benachrichtigungsmüdigkeit.

standardisiertes TOTP: Kryptografische temporäre Codes über Microsoft oder Google Authenticator.

API-Sicherheitslücke

Direkte ungefilterte Anrufe: Ein Angreifer, der das Frontend umgeht, kann direkte Anweisungen senden.

Strikte Middleware-Blockierung: Physische Ablehnung aller API-Anfragen, die nicht die AAL2-Ebene haben.

Erhöhte Sicherheit

Wie Akuity SOC Ihren Betrieb sichert

Die AAL2-Level-Anforderung

Klassische Verbindung = AAL1 (nicht ausreichend). Wenn ein Benutzer versucht, das Netzwerk zu isolieren, wird dieMiddleware fängt den Anruf abund erfordert eine TOTP-Validierung, um den Token auf AAL2 anzuheben.

Standardisierte TOTP-Registrierung

Registrierungs-QR-Code-Scan mit StandardZeitbasiertes Einmalpasswort. Absolute Kompatibilität mit Microsoft Authenticator, Google Authenticator und Authy.

Rückverfolgbarkeit von MFA-Ereignissen

Alle Schritte (Aktivierung, Validierung, Deaktivierung) werden unveränderlich in die SOC 2-Überwachungsprotokolle geschrieben. WarnungenMFA_ENABLEDwerden kontinuierlich generiert.

Angriffsszenario

Versuchte Ausnutzung durch Sitzungsdiebstahl

Der erste Sitzungsflug

AAL1-Zugriff

Ein Angreifer stiehlt durch Phishing das Passwort eines Analysten und greift unter der Identität AAL1 auf das Dashboard zu.

Einbruch an der Quelle blockiert

Middleware-Überprüfung

Der Hacker versucht, einen Befehl zum Zurücksetzen des Client-Passworts zu senden. Die Middleware validiert das JWT sofort.

Ablehnung der Bestellung

Ablehnung und Warnung

Die Sitzung verfügt nicht über die erforderliche AAL2-Stufe. Der Angreifer wird zum TOTP-Bildschirm weitergeleitet. Der Angriff schlägt fehl, Ihre Daten bleiben wasserdicht.

Betriebsressourcen

Tauchen Sie tiefer in die SOC-Betriebssicherheit ein

Sicherheit und MFA

AAL1 vs. AAL2 Assurance Standard: Ein Passwort reicht im SOC nicht mehr aus

Der Schutz des Zugriffs Ihres SOC-Teams erfordert absolute Sicherheit. Erfahren Sie den Unterschied zwischen den Versicherungsstandards AAL1 und AAL2 (MFA).

Artikel lesen

Sicherheit und MFA

SOC-Sicherheit: Warum TOTP gegenüber SMS (MFA) wählen?

Die doppelte Authentifizierung per SMS ist anfällig für SIM-Swapping und Phishing. Finden Sie heraus, warum Ihr SOC TOTP (AAL2)-Anwendungen verwenden sollte.

Artikel lesen

Sicherheit und MFA

Middleware- und API-Sicherheit: Blockieren Sie nicht authentifizierte Korrekturen

Die Absicherung der Weboberfläche (Frontend) eines SOAR reicht nicht aus. Erfahren Sie, wie die Next.js-Middleware von Akuity API-Anfragen ohne MFA-AAL2-Sitzungen blockiert.

Artikel lesen

FAQ

Häufig gestellte Fragen zum MFA AAL2

Was ist der AAL2-Sicherheitsstandard?

Warum ist ein TOTP-Code erforderlich, bevor eine Maschine isoliert wird?

Was passiert im Demo-Modus (Sandbox)?