icon

Hideez Server para una autenticación empresarial rápida y segura

Hideez Enterprise Server

 

¿POR QUÉ?

En un mundo digital, cumplir con los estándares normativos y de cumplimiento, así como mejorar la capacidad para detectar amenazas internas, describe la capacidad de la empresa para escalar y competir.Los puntos de acceso y los entornos cambian constantementeLos perímetros bajo control están desapareciendo, las poblaciones de usuarios son móviles y están fuera de los muros de la redLos controles tradicionales de administración de acceso e identidad (IAM) ya no son suficientes en los entornos digitales dinámicos de hoy.Las empresas ya no confían en quién tiene acceso a qué y si deberían tener ese acceso.

FIDO Passwordless Authentication presenta estándares abiertos y sin licencia para una autenticación segura en todo el mundo a través de Internet:

  • 100 % de protección contra ataques de phishing
  • Minimización de la influencia del 'factor humano'
  • Reducción de los costos de administración de contraseñas
  • Mejorar la productividad de los empleados 

¿QUÉ?

Hideez Enterprise Server es un servidor FIDO2/WebAuthn y SAML 20 Proveedor de identidad que ofrece autenticación FIDO2 sin contraseña y autenticación de dos factores (FIDO U2F) en aplicaciones corporativas y sitios web en un entorno de numerosas estaciones de trabajo, usuarios y dispositivos

Dentro del Servicio de autenticación de Hideez, el servidor permite a los usuarios iniciar sesión en los servicios corporativos utilizando autenticadores de hardware (p.gramoYubikeys o Hideez Keys) o autenticadores de plataforma integrados con los teléfonos inteligentes, tabletas o computadoras portátiles de los empleados (Touch ID, Face ID y Windows Hello, etc.)), federa puntos finales asociados y almacena información de identidad digital

  • Hideez Enterprise Server unifica la administración de terminales y el control de seguridad, verifica la autenticidad y legitimidad de terminales y autenticadores
  • Gestiona todos los autenticadores de Hideez Keys/plataforma de la empresa, los integra con la infraestructura existente y asigna usuarios a autenticadores específicos
  • Según los requisitos de seguridad, el servicio de autenticación de Hideez se implementa en las instalaciones o en la nube.
  • ¿CÓMO?

    FIDO2 / WebAuthn es un nuevo estándar de autenticación abierto compatible con navegadores y muchas grandes empresas tecnológicas como Microsoft, Google, etc.El proceso de autenticación FIDO2 elimina las amenazas tradicionales asociadas con el uso de un nombre de usuario y una contraseña de inicio de sesión, reemplazándolos con la experiencia de inicio de sesión sin contraseña.La tecnología se basa en criptografía pública/privada, lo que permite a los usuarios validar su identidad sin compartir un secreto entre el usuario y la plataforma.Como tal, la autenticación FIDO protege contra ataques en línea comunes como el phishing y los ataques de intermediarios.

    La verificación se puede realizar a través del código PIN en la clave de seguridad FIDO, datos biométricos u otros factores que verifiquen su identidad de forma segura.Puede leer más y ver la lista de navegadores y sitios web compatibles en nuestra publicación de blog sobre FIDO2

    SAML (Security Assertion Markup Language) es un estándar para intercambiar datos de autenticación y autorización entre dominios de seguridadSAML 20 es un protocolo basado en XML que utiliza tokens de seguridad que contienen aserciones para pasar información sobre un principal (normalmente un usuario final) entre una autoridad SAML, denominada proveedor de identidad, y un consumidor SAML denominado proveedor de servicios.Además del hecho de que la autenticación SAML ayuda a evitar que los usuarios recuerden los inicios de sesión y las contraseñas, esta tecnología permite a los administradores de TI administrar solo un par de credenciales de usuario para todas las aplicaciones.

    Si su aplicación es SAML 20 Proveedor de servicios, está listo para agregar una capa adicional de seguridad con Hideez IdP, habilite 2FA y use las claves de seguridad de Hideez o sus propios autenticadores de plataformaEl IdP de SAML utiliza el almacén de identidades HES o Active Directory, lo que permite la autenticación y proporciona federación para dichos proveedores de servicios.Hideez Enterprise Server es compatible con SAML 20 inicio de sesión, cierre de sesión, cierre de sesión único y metadatosSe admite el inicio de sesión iniciado por SP e IdP

    Después de implementar un servidor Hideez Enterprise, los administradores empresariales pueden:

    • Integre HES con LDAP existente para administrar todos los puntos de entrada en el directorio de recursos de TI
    • Cargue la lista de usuarios en LDAP y permita la Autorización a través de LDAP
    • Administre roles de usuario, incluida la administración de acceso privilegiado
    • Gestionar llaves de seguridad físicas o autenticadores de plataforma
    • Gestionar (emitir, cambiar, entregar) contraseñas de forma remota
    • Eliminar o bloquear los autenticadores existentes del ecosistema de forma remota 
    • Exportar e importar datos
    • Cumplir con los estándares NIST y PCI-DSS

    Requisitos mínimos del sistema:

    Servidor empresarial Cloud Hideez

    Google Chrome v58 +, Microsoft Internet Explorerv 110+, borde de Microsoft

    Servidor empresarial Hideez local

    SO:

    • Windows Server 2016 x64, Windows Server 2019 x64

    • CentOS 7, 64, CentOS 8 x64

    • Ubuntu 1804 x64, Ubuntu 2004x64

    Varios:

    • IP estática

    • 4 GB de RAM

    • 4 GB de espacio en disco

    • Servidor MySQL 80

    Uninsulated and isolated department comparison

    Autenticadores de plataforma (dispositivos compatibles con autenticación biométrica con Face ID/Touch ID/Windows Hello):

    • Windows 10 (cualquier navegador)
    • iOS145+ (cualquier navegador)
    • macOS (navegadores web Chrome y Safari)
    • Android (navegador Chrome) 

    Ocultar claves de seguridad de hardware:

    • Windows 10/11 (Gestión de contraseñas, autenticación FIDO sin contraseña, OTP, autenticación basada en proximidad, etiqueta RFID preprogramable para acceso físico)
    • Windows 10/11, Android 8+, macOS, iOS 145+, Linux (clave de seguridad FIDO sin contraseña - autenticación basada en hardware)

      Beneficios

      • Autenticación sólida que no se basa en secretos compartidos
      • Compatibilidad con soluciones de infraestructura empresarial existentes popularesComplemento perfecto para MFA, SSO, gestión de movilidad empresarial, soluciones en la nube, IAM o PAM, etc.
      • Consola de administración HES que brinda a los administradores de la empresa autoridad y visibilidad sobre las estaciones de trabajo, los usuarios y sus autenticadores
      • Las llaves de seguridad de Hideez son llaves de seguridad de hardware universales que brindan administración segura de contraseñas, 2FA, autenticación basada en proximidad y autenticación sin contraseña según los estándares FIDOSe puede preprogramar una etiqueta RFID integrada para convertir la llave en una tarjeta inteligente para el acceso físico
      • Una combinación personalizable de autenticadores de plataforma y hardware
      • 100 % de protección contra el phishing escalable y los ataques de intermediarios

      Gestión de riesgos empresariales

      • Hideez Enterprise Server supervisa y administra todos los usuarios y autenticadores
      • Acceso privilegiado para usuarios privilegiados con una clave de seguridad de Hideez o un autenticador de plataforma
      • Fácilmente implementado y aceptadoLos usuarios son autodidactas
      • Manera fácil y conveniente de cambiar/reemplazar credenciales y reducir el tiempo de inicio de sesión