Hideez Server für schnelle und sichere Unternehmensauthentifizierung

Hideez Enterprise Server

 

WARUM?

In einer digitalen Welt beschreibt die Erfüllung von Compliance- und Regulierungsstandards sowie die Verbesserung der Fähigkeit, Insider-Bedrohungen zu erkennen, die Fähigkeit des Unternehmens, zu skalieren und zu konkurrierenAccess Points und Umgebungen ändern sich ständigKontrollierte Perimeter verschwinden, Benutzerpopulationen sind mobil und außerhalb der NetzwerkmauernHerkömmliche Identity and Access Management (IAM)-Kontrollen reichen in den dynamischen digitalen Umgebungen von heute nicht mehr ausUnternehmen sind sich nicht mehr sicher, wer auf was Zugriff hat und welchen Zugriff sie haben sollten

FIDO Passwordless Authentication führt offene und lizenzfreie Standards für eine sichere, weltweite Authentifizierung über das Internet ein:

  • 100 % Schutz vor Phishing-Angriffen
  • Minimierung des Einflusses des „menschlichen Faktors“
  • Senkung der Passwortverwaltungskosten
  • Verbesserung der Mitarbeiterproduktivität 

WAS?

Hideez Enterprise Server ist ein FIDO2/WebAuthn-Server und SAML 20-Identitätsanbieter, der passwortlose FIDO2-Authentifizierung und Zwei-Faktor-Authentifizierung (FIDO U2F) über Unternehmensanwendungen und Websites in einer Umgebung mit zahlreichen Workstations, Benutzern und Geräten bereitstellt

Innerhalb des Hideez-Authentifizierungsdienstes ermöglicht der Server Benutzern, sich bei Unternehmensdiensten unter Verwendung von Hardware-Authentifikatoren (zGYubikeys oder Hideez Keys) oder Plattformauthentifikatoren, die in die Smartphones, Tablets oder Laptops der Mitarbeiter integriert sind (Touch ID, Face ID und Windows Hello usw), verknüpft zugeordnete Endpunkte und speichert digitale Identitätsinformationen

  • Hideez Enterprise Server vereinheitlicht Endpunktverwaltung und Sicherheitskontrolle, prüft die Authentizität und Legitimität von Endpunkten und Authentifikatoren
  • Es verwaltet alle Hideez Keys/Plattform-Authentifikatoren des Unternehmens, integriert sie in die vorhandene Infrastruktur und weist Benutzer bestimmten Authentifikatoren zu
  • Je nach Sicherheitsanforderungen wird der Hideez-Authentifizierungsdienst entweder vor Ort oder in der Cloud bereitgestellt

    • WIE?

    FIDO2 / WebAuthn ist ein neuer offener Authentifizierungsstandard, der von Browsern und vielen großen Technologieunternehmen wie Microsoft, Google usw. unterstützt wirdDer FIDO2-Authentifizierungsprozess eliminiert die traditionellen Bedrohungen, die mit der Verwendung eines Login-Benutzernamens und -Passworts verbunden sind, und ersetzt sie durch die passwortlose Login-ErfahrungDie Technologie basiert auf öffentlicher/privater Kryptographie, die es Benutzern ermöglicht, ihre Identität zu validieren, ohne ein Geheimnis zwischen dem Benutzer und der Plattform zu teilenDaher schützt die FIDO-Authentifizierung vor gängigen Online-Angriffen wie Phishing und Man-in-the-Middle-Angriffen

    Die Verifizierung kann über den PIN-Code auf dem FIDO-Sicherheitsschlüssel, Biometrie oder andere Faktoren erfolgen, die Ihre Identität sicher verifizierenIn unserem -Blogbeitrag über FIDO2 können Sie mehr lesen und die Liste der unterstützten Browser und Websites anzeigen

    SAML (Security Assertion Markup Language) ist ein Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen SicherheitsdomänenSAML20 ist ein XML-basiertes Protokoll, das Sicherheitstoken verwendet, die Assertionen enthalten, um Informationen über einen Prinzipal (normalerweise ein Endbenutzer) zwischen einer SAML-Autorität, die als Identitätsanbieter bezeichnet wird, und einem SAML-Verbraucher, der als Dienstanbieter bezeichnet wird, weiterzugebenNeben der Tatsache, dass die SAML-Authentifizierung dazu beiträgt, Benutzer daran zu hindern, sich Logins und Passwörter zu merken, ermöglicht diese Technologie IT-Administratoren, nur ein Paar Benutzeranmeldeinformationen für alle Anwendungen zu verwalten

    Wenn Ihre Anwendung eine SAML 20 Service Provider sind Sie bereit, mit Hideez IdP eine zusätzliche Sicherheitsebene hinzuzufügen, 2FA zu aktivieren und Hideez-Sicherheitsschlüssel oder Ihre eigenen Plattformauthentifikatoren zu verwendenDer SAML-IdP verwendet den HES-Identitätsspeicher oder Active Directory, um die Authentifizierung zu ermöglichen und einen Verbund für solche Dienstanbieter bereitzustellenHideez Enterprise Server unterstützt SAML 20 Login, Logout, Single Logout und MetadatenSowohl die SP-initiierte als auch die IdP-initiierte Anmeldung wird unterstützt

    Nach der Bereitstellung eines Hideez Enterprise Servers können Unternehmensadministratoren:

    • Integrieren Sie HES in vorhandenes LDAP, um alle Einstiegspunkte im Verzeichnis der IT-Ressourcen zu verwalten
    • Laden Sie die Benutzerliste in LDAP hoch und erlauben Sie die Autorisierung über LDAP
    • Benutzerrollen verwalten, einschließlich privilegierter Zugriffsverwaltung
    • Physische Sicherheitsschlüssel oder Plattformauthentifikatoren verwalten
    • Passwörter aus der Ferne verwalten (ausstellen, ändern, übermitteln)
    • Vorhandene Authentifikatoren aus der Ferne löschen oder blockieren 
    • Daten exportieren und importieren
    • Einhaltung der NIST- und PCI-DSS-Standards

    Mindestsystemanforderungen:

    Cloud Hideez Enterprise Server

    Google Chrome v58+, Microsoft Internet Explorer v 110+, Microsoft Edge

    Lokaler Hideez Enterprise Server

    Betriebssystem:

    • Windows Server 2016 x64, Windows Server 2019 x64

    • CentOS 7, 64, CentOS 8 x64

    • Ubuntu 1804 x64, Ubuntu 2004 x64

    Verschiedenes:

    • Statische IP

    • 4 GB RAM

    • 4 GB Speicherplatz

    • MySQL-Server 80

    Uninsulated and isolated department comparison

    Plattform-Authentifikatoren (Geräte, die biometrische Authentifizierung mit Face ID / Touch ID / Windows Hello unterstützen):

    • Windows 10 (beliebiger Browser)
    • iOS 145+ (beliebiger Browser)
    • macOS (Chrome- und Safari-Webbrowser)
    • Android (Chrome-Browser) 

    Hideez-Hardware-Sicherheitsschlüssel:

    • Windows 10/11 (Passwortverwaltung, passwortlose FIDO-Authentifizierung, OTPs, Proximity-basierte Authentifizierung, vorprogrammierbares RFID-Tag für physischen Zugriff)
    • Windows 10/11, Android 8+, macOS, iOS 145+, Linux (kennwortloser FIDO-Sicherheitsschlüssel – hardwarebasierte Authentifizierung)

      Vorteile

      • Starke Authentifizierung, die nicht auf gemeinsamen Geheimnissen beruht
      • Kompatibilität mit gängigen bestehenden Infrastrukturlösungen für UnternehmenPerfekte Ergänzung für bestehendes MFA, SSO, Enterprise Mobility Management, Cloud-Lösungen, IAM oder PAM usw
      • HES-Verwaltungskonsole, die Unternehmensadministratoren Autorität und Transparenz über Arbeitsstationen, Benutzer und ihre Authentifikatoren gibt
      • Hideez-Sicherheitsschlüssel sind universelle Hardware-Sicherheitsschlüssel, die eine sichere Passwortverwaltung, 2FA, proximitätsbasierte Authentifizierung und passwortlose Authentifizierung basierend auf FIDO-Standards ermöglichenEin eingebautes RFID-Tag kann vorprogrammiert werden, um den Schlüssel in eine Smartcard für den physischen Zugang zu verwandeln
      • Eine anpassbare Mischung aus Hardware- und Plattformauthentifikatoren
      • 100 % Schutz vor skalierbarem Phishing und Man-in-the-Middle-Angriffen

      Unternehmensrisikomanagement

      • Hideez Enterprise Server überwacht und verwaltet alle Benutzer und Authentifizierer
      • Privilegierter Zugriff für privilegierte Benutzer mit einem Hideez-Sicherheitsschlüssel oder einem Plattformauthentifikator
      • Einfach implementiert und angenommenBenutzer sind Autodidakten
      • Einfache und bequeme Methode zum Ändern/Ersetzen von Anmeldeinformationen und Verkürzen der Anmeldezeit