Chiave Hideez per CyberArk | Integrazione dell'autenticazione

gennaio 23, 2020

Online security 2021, Authentication tips

Le credenziali rubate vengono utilizzate per commettere frodi su vasta scala tramite Account Takeover (ATO) o attacchi di credential stuffingCiò rappresenta un enorme problema per le aziende con dipendenti onlineLe violazioni dei dati possono compromettere i documenti e i processi interni, i dati sensibili dei clienti e le finanze

Panoramica della soluzione

L'utente si autentica utilizzando l'accesso web HTTPS al sistema PVWA (il sistema di autorizzazione CyberArk è configurato come client del server RADIUS)L'utente inserisce le credenziali di base (Login e Password) utilizzando Hideez Key come archivio affidabile delle password hardwareIl sistema CyberArk, dopo aver controllato e confermato gli account utente di base, invia una richiesta al server RADIUS remoto, che è configurato insieme al sistema generatore di password monouso, e richiede all'utente di confermare il codice di conferma OTPL'utente che utilizza la chiave Hideez inserisce un codice di confermaIn caso di errata verifica del codice, l'accesso viene negato all'utenteIn caso di verifica riuscita, il server RADIUS conferma l'autenticità dell'utente al sistema CyberArk PVWAPVWA consente all'utente di entrare in conformità con i diritti concessi dal sistema CyberArk

Perché Hideez?

Protegge da furto di identità digitale, phishing, credential stuffing e furto di account
Solo custode di password per l'accesso digitale e fisico
Supera in astuzia le vulnerabilità di altri attori del settore
Aumento della produttività dei dipendenti
Compatibile con l'infrastruttura esistente
Rischio ridotto al minimo di errore umano

Segmentazione

Tipo: Comprende una password chiave, infrastruttura a chiave pubblica e altro

Modello: Comprende smart card con pin, smart card con tecnologia biometrica, tecnologia biometrica con pin, tecnologia biometrica a due fattori, password monouso con pin e altro

Tecnologia: comprende controllo degli accessi fisici e logici, autenticatori SafeNet OTP, autenticatori fuori banda, suite per ufficio Mobile PKI, autenticatori PKI e altri

Utente finale: Comprende servizi bancari e finanziari, elettronica di consumo, sanità, governo, viaggi e immigrazione, militari e difesa, sicurezza commerciale e altri

Regioni: Comprende le regioni geografiche: Nord America, Europa, Asia Pacifico e Resto del mondo

Come funziona?

Hideez-CyberArk-authentication

Tecnologia chiave Hideez

• Autenticazione
• Sicurezza
• Verificabilità e responsabilità
• Facilità d'uso: efficienza e produttività
• Gestibilità

Cos'è Hideez Password Manager?

• Protegge da furto di identità digitale, phishing,
• Credential stuffing e furto di account
• Una chiave per molti servizi• Aumento della produttività dei dipendenti
• Riduzione dei costi operativi
• Compatibilità con l'infrastruttura esistente
• Perdita annuale ridotta
• Rischio ridotto al minimo di errore umano
• Continuità aziendale

Diagramma del prodotto e descrizione dell'integrazione del prodotto

Questa soluzione ci distingue da altre soluzioni, principalmente per la possibilità di archiviazione hardware di password utente generate in modo difficile, un formato di parole difficile da selezionareIn secondo luogo, non è necessario disporre di un telefono o di altri mezzi di comunicazione per confermare l'identificazione dell'utente nelle imprese con elevati requisiti di sicurezza

Hideez 2FA with Radius server

Installazione del prodotto e configurazione dell'integrazione

Per implementare lo schema di interazione Hideez Key e CyberArk utilizzando il protocollo di sicurezza RADIUS, si consiglia di utilizzare qualsiasi server di autenticazione RADIUS (ad esempio, FreeRADIUS) installato utilizzando Ubuntu Server 1804, con le impostazioni di un canale sicuro utilizzando il metodo CyberArk, The Credential Provider e ASCP Implementation Guide, Privileged Access Security Installation Guide e Privileged Access Security Implementation GuideOltre alle associazioni per il fattore di autenticazione dell'utente, il sistema aggiuntivo di autenticazione multOTP o Google AuthenticatorHideez Key funge da gestore di password hardware wireless, nonché da dispositivo di accesso al posto di lavoro dell'utente
Le istruzioni per la configurazione e l'utilizzo di Hideez Key (Hideez Safe) sono disponibili nella
pagina del prodotto o nell'archivio dei documenti

What Is Proximity Login? Complete Guide to Proximity Authentication and MFA
Even in 2024, we still primarily rely on traditional methods of authentication based on a username/password combina...
Manufacturing Security Solutions: Top Tips on Secure Manufacturing & Access Control
Due to the inherent way they operate, manufacturing sites are faced with a unique set of challenges that many other...
What Is Corporate Security? Top Tips and Solutions for 2024
Although absolutely critical for all organizations, corporate security is, unfortunately, often misunderstood. Alth...
Come accedere a Windows 10 senza password
ed evitare rischi per la sicurezza?
Dover inserire una password ogni volta che accedi al tuo computer Windows 10 può essere una seccatura, soprattutto ...