Gestohlene Zugangsdaten werden in großem Maßstab für Betrugsfälle durch Account Takeover (ATO) oder Credential Stuffing-Angriffe verwendet. Dies stellt ein großes Problem für Unternehmen mit online arbeitenden Mitarbeitern dar. Datenlecks können Ihre internen Dokumente und Prozesse, Ihre sensiblen Kundendaten und Ihre Finanzen gefährden.
Lösungsübersicht
Der Benutzer authentifiziert sich über den HTTPS webbasierten Zugang zum PVWA-System (das CyberArk-Autorisierungssystem ist als Client des RADIUS-Servers konfiguriert). Der Benutzer gibt die Grundzugangsdaten (Login und Passwort) unter Verwendung des Hideez Key als zuverlässige hardwarebasierte Passwortspeicherung ein. Das CyberArk-System fordert nach der Überprüfung und Bestätigung der Basisbenutzerkonten eine Bestätigung beim entfernten RADIUS-Server an, der in Verbindung mit dem Einmalpasswortgenerator-System konfiguriert ist, und fordert den Benutzer zur Bestätigung des OTP-Bestätigungscodes auf. Der Benutzer gibt unter Verwendung des Hideez Key einen Bestätigungscode ein. Bei falscher Überprüfung des Codes wird der Zugriff für den Benutzer verweigert. Nach erfolgreicher Überprüfung bestätigt der RADIUS-Server die Authentizität des Benutzers beim CyberArk PVWA-System. PVWA lässt den Benutzer gemäß den Rechten, die ihm vom CyberArk-System gewährt wurden, hinein.
Warum Hideez?
- Schutz vor digitalem Identitätsdiebstahl, Phishing, Credential Stuffing und Account Takeovers
- Einziger Passwortverwalter für digitalen und physischen Zugang
- Übertrifft die Schwachstellen anderer Branchenakteure
- Erhöhte Produktivität der Mitarbeiter
- Kompatibel mit bestehender Infrastruktur
- Minimiert das Risiko menschlicher Fehler
Segmentierung
Typ: Umfasst ein Passwort, öffentliche Schlüsselinfrastruktur und andere.
Modell: Umfasst eine Smartcard mit PIN, Smartcard mit biometrischer Technologie, biometrische Technologie mit PIN, Zwei-Faktor-biometrische Technologie, Einmalpasswort mit PIN und andere.
Technologie: Umfasst physische und logische Zugangskontrolle, SafeNet OTP-Authentifikatoren, Out-of-Band-Authentifikatoren, Mobile PKI-Office-Suite, PKI-Authentifikatoren und andere.
Endbenutzer: Umfasst Banken und Finanzen, Unterhaltungselektronik, Gesundheitswesen, Regierung, Reise und Einwanderung, Militär und Verteidigung, kommerzielle Sicherheit und andere.
Regionen: Umfasst geografische Regionen – Nordamerika, Europa, Asien-Pazifik und Rest der Welt.
Wie funktioniert es?
Hideez Key-Technologie
• Authentifizierung
• Sicherheit
• Nachvollziehbarkeit und Verantwortlichkeit
• Benutzerfreundlichkeit: Effizienz und Produktivität
• Verwaltbarkeit
Was ist Hideez Passwort-Manager?
• Schutz vor digitalem Identitätsdiebstahl, Phishing,
• Credential Stuffing und Account Takeovers
• Ein Schlüssel für viele Dienste
• Erhöhte Produktivität der Mitarbeiter
• Reduzierte Betriebskosten
• Kompatibel mit bestehender Infrastruktur
• Verminderter jährlicher Verlust
• Minimiert das Risiko menschlicher Fehler
• Betriebskontinuität
Produktdiagramm & Beschreibung der Produktintegration
Diese Lösung hebt uns von anderen Lösungen ab, hauptsächlich aufgrund der Möglichkeit der hardwaregestützten Speicherung schwierig generierter Benutzerpasswörter im Hard-to-Guess-Format. Zweitens ist es in Unternehmen mit hohen Sicherheitsanforderungen nicht erforderlich, ein Telefon oder andere Kommunikationsmittel zur Bestätigung der Benutzeridentifikation zu haben.
Produktinstallation & Integrationskonfiguration
Zur Bereitstellung des Hideez Key und der Interaktion mit CyberArk unter Verwendung des RADIUS-Sicherheitsprotokolls wird vorgeschlagen, einen beliebigen RADIUS-Authentifizierungsserver (z. B. FreeRADIUS) zu verwenden, der mit Ubuntu Server 18.04 installiert ist. Dies geschieht mit den Einstellungen eines sicheren Kanals unter Verwendung der CyberArk-Methode, des Credential Provider und ASCP Implementation Guide, des Privileged Access Security Installation Guide und des Privileged Access Security Implementation Guide. Zusätzlich werden Bindungen für den Benutzerauthentifizierungsfaktor und das erweiterte System von multiOTP-Authentifizierung oder Google Authenticator verwendet. Der Hideez Key fungiert als drahtloser hardwarebasierter Passwortmanager sowie als Zugriffsgerät zum Arbeitsplatz des Benutzers.
Anleitungen zur Einrichtung und Nutzung des Hideez Key (Hideez Safe) finden Sie auf der Produktseite oder im Dokumenten-Repository.