Hideez-Schlüssel für CyberArk | Authentifizierungsintegration

Online security 2021, Authentication tips

Gestohlene Zugangsdaten werden verwendet, um Betrug in großem Umfang durch Account Takeover (ATO) oder Credential-Stuffing-Angriffe zu begehenDies stellt ein großes Problem für Unternehmen dar, deren Mitarbeiter online sindDatenschutzverletzungen können Ihre internen Dokumente und Prozesse, Ihre sensiblen Kundendaten und Ihre Finanzen gefährden

Lösungsübersicht

Der Benutzer authentifiziert sich über den webbasierten HTTPS-Zugriff auf das PVWA-System (das CyberArk-Autorisierungssystem ist als Client des RADIUS-Servers konfiguriert)Der Benutzer gibt die grundlegenden Zugangsdaten (Login und Passwort) mit Hideez Key als zuverlässigem Hardware-Passwortspeicher einDas CyberArk-System stellt nach Überprüfung und Bestätigung der Basisbenutzerkonten eine Anfrage an den entfernten RADIUS-Server, der in Verbindung mit dem Einmalpasswort-Generatorsystem konfiguriert ist, und fordert den Benutzer auf, den OTP-Bestätigungscode zu bestätigenDer Benutzer, der den Hideez Key verwendet, gibt einen Bestätigungscode einBei falscher Verifizierung des Codes wird dem Benutzer der Zugang verweigertNach erfolgreicher Überprüfung bestätigt der RADIUS-Server die Authentizität des Benutzers gegenüber dem CyberArk PVWA-SystemPVWA gewährt dem Benutzer gemäß den vom CyberArk-System gewährten Rechten Zutritt

Warum Hideez?

  • Schützt vor digitalem Identitätsdiebstahl, Phishing, Credential Stuffing und Kontoübernahmen
  • Nur Passwortverwalter für digitalen und physischen Zugang
  • Überlisten Sie Schwachstellen anderer Branchenakteure
  • Gesteigerte Produktivität der Mitarbeiter
  • Kompatibel mit bestehender Infrastruktur
  • Minimiertes Risiko menschlicher Fehler

Segmentierung

Typ: Besteht aus einem Schlüsselpasswort, einer öffentlichen Schlüsselinfrastruktur und anderem

Modell: Umfasst eine Smartcard mit PIN, eine Smartcard mit biometrischer Technologie, eine biometrische Technologie mit PIN, eine biometrische Zwei-Faktor-Technologie, ein einmaliges Passwort mit PIN und andere

Technologie: Umfasst physische und logische Zugangskontrolle, SafeNet OTP-Authentifikatoren, Out-of-Band-Authentifikatoren, Mobile PKI Office Suite, PKI-Authentifikatoren und andere

Endbenutzer: Umfasst Banken und Finanzen, Unterhaltungselektronik, Gesundheitswesen, Behörden, Reisen und Einwanderung, Militär und Verteidigung, kommerzielle Sicherheit und andere

Regionen: Umfasst geografische Regionen – Nordamerika, Europa, Asien-Pazifik und Rest der Welt

 

Wie funktioniert es?

Hideez-CyberArk-authentication

Hideez-Schlüsseltechnologie

• Authentifizierung
•  Sicherheit
•  Überprüfbarkeit und Verantwortlichkeit
•  Benutzerfreundlichkeit: Effizienz und Produktivität
•  Verwaltbarkeit

Was ist Hideez Password Manager?

 Schützt vor digitalem Identitätsdiebstahl, Phishing,
 Credential Stuffing und Kontoübernahmen
 Ein Schlüssel für viele Dienste Gesteigerte Produktivität der Mitarbeiter
 Reduzierte Betriebskosten
 Kompatibel mit vorhandener Infrastruktur
Geringerer Jahresverlust
 Minimiertes Risiko menschlicher Fehler
 Geschäftskontinuität

    Produktdiagramm und Beschreibung der Produktintegration

    Diese Lösung hebt uns von anderen Lösungen ab, vor allem durch die Möglichkeit der Hardwarespeicherung von schwierig generierten Benutzerpasswörtern, einem schwer auszuwählenden WortformatZweitens ist es in Unternehmen mit hohen Sicherheitsanforderungen nicht erforderlich, ein Telefon oder andere Kommunikationsmittel zu haben, um die Identifizierung des Benutzers zu bestätigen

    Hideez 2FA with Radius server

     

    Konfiguration der Produktinstallation und -integration

    Um das Interaktionsschema von Hideez Key und CyberArk mithilfe des RADIUS-Sicherheitsprotokolls bereitzustellen, wird empfohlen, einen beliebigen RADIUS-Authentifizierungsserver (z. B. FreeRADIUS) zu verwenden, der mit Ubuntu Server 18 installiert wurde04 mit den Einstellungen eines sicheren Kanals unter Verwendung der CyberArk-Methode, The Credential Provider and ASCP Implementation Guide, Privileged Access Security Installation Guide und Privileged Access Security Implementation GuideNeben Bindungen für den Benutzerauthentifizierungsfaktor, das zusätzlich erhobene System der multOTP-Authentifizierung oder Google AuthenticatorHideez Key fungiert als drahtloser Hardware-Passwortmanager sowie als Zugangsgerät zum Arbeitsplatz des Benutzers
    Anweisungen zum Einrichten und Verwenden von Hideez Key (Hideez Safe) finden Sie auf
    der Produktseite oder im Dokumentenspeicher

    Related Posts