Las credenciales robadas se utilizan para cometer fraudes a gran escala a través de la apropiación de cuentas (ATO) o ataques de relleno de credenciales. Esto presenta un gran problema para las empresas con empleados en línea. Las violaciones de datos pueden comprometer sus documentos y procesos internos, los datos confidenciales de sus clientes y sus finanzas.
Resumen de la solución
El usuario se autentica mediante el acceso web HTTPS al sistema PVWA (el sistema de autorización de CyberArk está configurado como cliente del servidor RADIUS). El usuario ingresa las credenciales básicas (Inicio de sesión y Contraseña) utilizando Hideez Key como un almacenamiento de contraseña de hardware confiable. El sistema CyberArk, después de verificar y confirmar las cuentas de usuario base, realiza una solicitud al servidor RADIUS remoto, que se configura junto con el sistema generador de contraseñas de un solo uso, y solicita al usuario que confirme el código de confirmación OTP. El usuario que utiliza la clave Hideez ingresa un código de confirmación. En caso de verificación incorrecta del código, se deniega el acceso al usuarioTras una verificación exitosa, el servidor RADIUS confirma la autenticidad del usuario al sistema CyberArk PVWA. PVWA permite al usuario entrar de acuerdo con los derechos otorgados por el sistema CyberArk.
¿Por qué Hideez?
- Protege contra el robo de identidad digital, el phishing, el relleno de credenciales y la apropiación de cuentas
- Solo administrador de contraseñas para acceso digital y físico
- Supere las vulnerabilidades de otros actores de la industria
- Aumento de la productividad de los empleados
- Compatible con la infraestructura existente
- Riesgo minimizado de error humano
Segmentación
Tipo: Se compone de una contraseña de clave, infraestructura de clave pública y otros.
Modelo: Se compone de tarjeta inteligente con pin, tarjeta inteligente con tecnología biométrica, tecnología biométrica con pin, tecnología biométrica de dos factores, contraseña de un solo uso con pin y otros.
Tecnología: Consta de control de acceso físico y lógico, autenticadores SafeNet OTP, autenticadores fuera de banda, suite de oficina Mobile PKI, autenticadores PKI y otros.
Usuario final: Se compone de banca y finanzas, electrónica de consumo, salud, gobierno, viajes e inmigración, militar y defensa, seguridad comercial y otros.
Regiones: Comprende regiones geográficas: Norteamérica, Europa, Asia Pacífico y resto del mundo.
¿Cómo funciona?
Tecnología clave Hideez
• Autenticación
• Seguridad
• Capacidad de auditoría y rendición de cuentas
• Facilidad de uso: eficiencia y productividad
• Capacidad de gestión
¿Qué es Hideez Password Manager?
• Protege contra el robo de identidad digital, el phishing,
• Relleno de credenciales y apropiaciones de cuentas
• Una clave para muchos servicios
• Reducción del costo de las operaciones
• Compatible con la infraestructura existente
• Pérdida Anual Disminuida
• Minimización del riesgo de Error Humano
• Continuidad del Negocio
Diagrama del producto y descripción de la integración del producto
Esta solución nos diferencia de otras soluciones, principalmente debido a la posibilidad de almacenamiento en hardware de contraseñas de usuario generadas con dificultad, un formato de palabra difícil de seleccionar. En segundo lugar, no es necesario tener un teléfono u otro medio de comunicación para confirmar la identificación del usuario en empresas con altos requisitos de seguridad.
Instalación del producto y configuración de integración
Para implementar el esquema de interacción Hideez Key y CyberArk usando el protocolo de seguridad RADIUS, se sugiere usar cualquier servidor de autenticación RADIUS (por ejemplo, FreeRADIUS) instalado usando Ubuntu Server 1804, con la configuración de un canal seguro usando el método CyberArk, The Credential Provider and ASCP Implementation Guide, the Privileged Access Security Installation Guide, and the Privileged Access Security deployment Guide. Además de los enlaces para el factor de autenticación del usuario, el sistema adicional de autenticación multOTP o Google Authenticator. Hideez Key actúa como un administrador de contraseñas de hardware inalámbrico, así como un dispositivo de acceso al lugar de trabajo del usuario.
Las instrucciones para configurar y usar Hideez Key (Hideez Safe) están disponibles en la página del producto o en el depósito de documentos.