Gestohlene Zugangsdaten werden verwendet, um Betrug in großem Umfang durch Account Takeover (ATO) oder Credential-Stuffing-Angriffe zu begehenDies stellt ein großes Problem für Unternehmen dar, deren Mitarbeiter online sindDatenschutzverletzungen können Ihre internen Dokumente und Prozesse, Ihre sensiblen Kundendaten und Ihre Finanzen gefährden
Lösungsübersicht
Der Benutzer authentifiziert sich über den webbasierten HTTPS-Zugriff auf das PVWA-System (das CyberArk-Autorisierungssystem ist als Client des RADIUS-Servers konfiguriert)Der Benutzer gibt die grundlegenden Zugangsdaten (Login und Passwort) mit Hideez Key als zuverlässigem Hardware-Passwortspeicher einDas CyberArk-System stellt nach Überprüfung und Bestätigung der Basisbenutzerkonten eine Anfrage an den entfernten RADIUS-Server, der in Verbindung mit dem Einmalpasswort-Generatorsystem konfiguriert ist, und fordert den Benutzer auf, den OTP-Bestätigungscode zu bestätigenDer Benutzer, der den Hideez Key verwendet, gibt einen Bestätigungscode einBei falscher Verifizierung des Codes wird dem Benutzer der Zugang verweigertNach erfolgreicher Überprüfung bestätigt der RADIUS-Server die Authentizität des Benutzers gegenüber dem CyberArk PVWA-SystemPVWA gewährt dem Benutzer gemäß den vom CyberArk-System gewährten Rechten Zutritt
Warum Hideez?
- Schützt vor digitalem Identitätsdiebstahl, Phishing, Credential Stuffing und Kontoübernahmen
- Nur Passwortverwalter für digitalen und physischen Zugang
- Überlisten Sie Schwachstellen anderer Branchenakteure
- Gesteigerte Produktivität der Mitarbeiter
- Kompatibel mit bestehender Infrastruktur
- Minimiertes Risiko menschlicher Fehler
Segmentierung
Typ: Besteht aus einem Schlüsselpasswort, einer öffentlichen Schlüsselinfrastruktur und anderem
Modell: Umfasst eine Smartcard mit PIN, eine Smartcard mit biometrischer Technologie, eine biometrische Technologie mit PIN, eine biometrische Zwei-Faktor-Technologie, ein einmaliges Passwort mit PIN und andere
Technologie: Umfasst physische und logische Zugangskontrolle, SafeNet OTP-Authentifikatoren, Out-of-Band-Authentifikatoren, Mobile PKI Office Suite, PKI-Authentifikatoren und andere
Endbenutzer: Umfasst Banken und Finanzen, Unterhaltungselektronik, Gesundheitswesen, Behörden, Reisen und Einwanderung, Militär und Verteidigung, kommerzielle Sicherheit und andere
Regionen: Umfasst geografische Regionen – Nordamerika, Europa, Asien-Pazifik und Rest der Welt
Wie funktioniert es?
Hideez-Schlüsseltechnologie
• Authentifizierung
• Sicherheit
• Überprüfbarkeit und Verantwortlichkeit
• Benutzerfreundlichkeit: Effizienz und Produktivität
• Verwaltbarkeit
Was ist Hideez Password Manager?
• Schützt vor digitalem Identitätsdiebstahl, Phishing,• Credential Stuffing und Kontoübernahmen
• Ein Schlüssel für viele Dienste
• Reduzierte Betriebskosten
• Kompatibel mit vorhandener Infrastruktur
• Geringerer Jahresverlust
• Minimiertes Risiko menschlicher Fehler
• Geschäftskontinuität
Produktdiagramm und Beschreibung der Produktintegration
Diese Lösung hebt uns von anderen Lösungen ab, vor allem durch die Möglichkeit der Hardwarespeicherung von schwierig generierten Benutzerpasswörtern, einem schwer auszuwählenden WortformatZweitens ist es in Unternehmen mit hohen Sicherheitsanforderungen nicht erforderlich, ein Telefon oder andere Kommunikationsmittel zu haben, um die Identifizierung des Benutzers zu bestätigen
Konfiguration der Produktinstallation und -integration
Um das Interaktionsschema von Hideez Key und CyberArk mithilfe des RADIUS-Sicherheitsprotokolls bereitzustellen, wird empfohlen, einen beliebigen RADIUS-Authentifizierungsserver (z. B. FreeRADIUS) zu verwenden, der mit Ubuntu Server 18 installiert wurde04 mit den Einstellungen eines sicheren Kanals unter Verwendung der CyberArk-Methode, The Credential Provider and ASCP Implementation Guide, Privileged Access Security Installation Guide und Privileged Access Security Implementation GuideNeben Bindungen für den Benutzerauthentifizierungsfaktor, das zusätzlich erhobene System der multOTP-Authentifizierung oder Google AuthenticatorHideez Key fungiert als drahtloser Hardware-Passwortmanager sowie als Zugangsgerät zum Arbeitsplatz des Benutzers
Anweisungen zum Einrichten und Verwenden von Hideez Key (Hideez Safe) finden Sie auf
der Produktseite oder im Dokumentenspeicher