Giới thiệu các tính năng mới: Versasec FIDO2 Enterprise (+ Video Demo)

Nov 4, 2025 | Bài viết, Tin tức, Tin tức Sự kiện | 0 comments

Mật khẩu tiếp tục là một trong những nguyên nhân lớn nhất dẫn đến đánh cắp danh tính và các sự cố an ninh. Để giảm thiểu rủi ro này, nhiều tổ chức đang chuyển sang phương thức xác thực không dùng mật khẩu (passwordless). Khóa bảo mật FIDO2 mang lại khả năng xác thực không mật khẩu, chống tấn công lừa đảo, giúp bảo vệ quyền truy cập vào các ứng dụng, hệ thống và thiết bị Windows nhạy cảm.

Tuy nhiên, triển khai FIDO2 ở quy mô lớn đi kèm với nhiều thách thức vận hành. Doanh nghiệp cần có:

  • Khả năng quan sát tình trạng triển khai và sử dụng thiết bị
  • Quản lý vòng đời và thu hồi thiết bị
  • Phương án khôi phục khi người dùng bị khóa truy cập
  • Kiểm soát cấu hình như chính sách PIN và giới hạn RP
  • Công cụ tự phục vụ (self-service) vừa an toàn vừa tuân thủ

Hầu hết các giải pháp FIDO2 hiện nay chưa đáp ứng đầy đủ các yêu cầu ở cấp độ doanh nghiệp.

Giới thiệu Versasec FIDO2 Enterprise

Versasec đã mở rộng các nền tảng quản lý thông tin định danh vSEC:CMS và vSEC:CLOUD với Versasec FIDO2 Enterprise — cho phép các tổ chức sử dụng thiết bị FIDO2 với khả năng quản lý tập trung, đảm bảo tuân thủ và mang lại trải nghiệm liền mạch cho người dùng.

Xem Demo

Trong phần demo, quản trị viên cấp phát thiết bị FIDO2, cấu hình thiết bị với Microsoft Entra ID, thực hiện đăng nhập vào máy trạm và trình diễn các tính năng mới dành cho doanh nghiệp:

  • Vô hiệu hóa tùy chọn đặt lại FIDO2

  • Kiểm soát danh sách RP được phép thông qua Allow List

  • Mở khóa PIN từ xa

YouTube link: https://youtu.be/6LuhbbwCN3I

Quản lý Doanh nghiệp — Thiết kế cho Quy mô Lớn

Các tính năng Cấu hình & Kiểm soát Chính sách:

  • Management Key – Việc quản lý và cấp phát thiết bị được thực hiện thông qua vSEC:CMS để đảm bảo đơn giản và an toàn.

  • Allow List – Xác định các relying parties (RP/trang web) được phép sử dụng thiết bị — danh sách được lưu trữ an toàn ngay trên thiết bị.

  • Disable Device Reset – Ngăn chặn việc đặt lại thiết bị trái phép, tránh nguy cơ bị khai thác như một hình thức tấn công từ chối dịch vụ (DoS).

  • Minimum PIN Length Enforcement – Chuẩn hóa chính sách độ dài PIN cho tất cả các thông tin định danh.

  • Force PIN Change – Bắt buộc người dùng thay đổi PIN khi sử dụng lần đầu.

  • Enforce User Verification – Yêu cầu xác minh người dùng (PIN hoặc sinh trắc học) để đảm bảo mức độ xác thực cao — không cho phép chế độ “chạm để xác thực” (tap only).

Vận hành Hằng ngày & Tự phục vụ:

  • PIN Unblock – Khôi phục quyền truy cập ngay lập tức mà không cần xóa các thông tin định danh hiện có.

  • Retrieve RP ID List – Xem danh sách các dịch vụ mà thiết bị đã đăng ký.

  • View Credentials per RP – Kiểm tra các passkey được liên kết với từng relying party.

  • Update or Delete Credentials – Cập nhật hoặc xóa từng thông tin định danh mà không cần đặt lại toàn bộ thiết bị.

 

Versasec FIDO2 Enterprise mang đến những gì các tổ chức còn thiếu: phương thức xác thực chống tấn công lừa đảo mạnh mẽ đi kèm với khả năng quản lý vòng đời đầy đủ ở cấp độ doanh nghiệp.

Với giải pháp này, việc triển khai FIDO2 trên quy mô lớn sẽ không còn phải đánh đổi giữa khả năng kiểm soát, mức độ bảo mật hay trải nghiệm người dùng.

 

Về DT Asia

DT Asia được thành lập năm 2007 với sứ mệnh đưa các giải pháp bảo mật CNTT tiên phong khác nhau từ Hoa Kỳ, Châu Âu và Israel gia nhập thị trường.

Hiện tại, DT Asia đã là một nhà phân phối giá trị gia tăng trong khu vực đối với các giải pháp an ninh mạng, cung cấp công nghệ tiên tiến cho các tổ chức chính phủ trọng yếu cũng như các khách hàng tư nhân lớn bao gồm các ngân hàng toàn cầu và các công ty trong danh sách Fortune 500. Với các văn phòng và đối tác rộng khắp trong khu vực Châu Á Thái Bình Dương, chúng tôi hiểu rõ hơn về thị trường và từ đó mang đến những giải pháp bản địa hóa phù hợp với từng quốc gia, từng tổ chức.

 

Cách chúng tôi có thể giúp

Nếu bạn muốn biết thêm về việc KnowBe4 triển khai thêm các tính năng đặc biệt để tăng cường khả năng phòng thủ AI cho khách hàng, chúng tôi sẵn sàng giúp đỡ! DT Asia là nhà phân phối của Versasec, đặc biệt tại Việt Nam và châu Á, các kỹ thuật viên của chúng tôi có kinh nghiệm sâu rộng về sản phẩm và các công nghệ liên quan mà bạn luôn có thể tin tưởng. Chúng tôi cung cấp các giải pháp trọn gói cho sản phẩm này, bao gồm tư vấn, triển khai và dịch vụ bảo trì.

Để biết thêm thông tin chi tiết và được hỗ trợ, vui lòng truy cập: https://dtasiagroup.com/versasec/