icon

Clave oculta para CyberArk | Integración de autenticación

Online security 2021, Authentication tips

Las credenciales robadas se utilizan para cometer fraudes a gran escala a través de la apropiación de cuentas (ATO) o ataques de relleno de credenciales.Esto presenta un gran problema para las empresas con empleados en línea.Las violaciones de datos pueden comprometer sus documentos y procesos internos, los datos confidenciales de sus clientes y sus finanzas

Resumen de la solución

El usuario se autentica mediante el acceso web HTTPS al sistema PVWA (el sistema de autorización de CyberArk está configurado como cliente del servidor RADIUS)El usuario ingresa las credenciales básicas (Inicio de sesión y Contraseña) utilizando Hideez Key como un almacenamiento de contraseña de hardware confiableEl sistema CyberArk, después de verificar y confirmar las cuentas de usuario base, realiza una solicitud al servidor RADIUS remoto, que se configura junto con el sistema generador de contraseñas de un solo uso, y solicita al usuario que confirme el código de confirmación OTP.El usuario que utiliza la clave Hideez ingresa un código de confirmaciónEn caso de verificación incorrecta del código, se deniega el acceso al usuarioTras una verificación exitosa, el servidor RADIUS confirma la autenticidad del usuario al sistema CyberArk PVWAPVWA permite al usuario entrar de acuerdo con los derechos otorgados por el sistema CyberArk

¿Por qué Hideez?

  • Protege contra el robo de identidad digital, el phishing, el relleno de credenciales y la apropiación de cuentas
  • Solo administrador de contraseñas para acceso digital y físico
  • Supere las vulnerabilidades de otros actores de la industria
  • Aumento de la productividad de los empleados
  • Compatible con la infraestructura existente
  • Riesgo minimizado de error humano

Segmentación

Tipo: Se compone de una contraseña de clave, infraestructura de clave pública y otros

Modelo: Se compone de tarjeta inteligente con pin, tarjeta inteligente con tecnología biométrica, tecnología biométrica con pin, tecnología biométrica de dos factores, contraseña de un solo uso con pin y otros

Tecnología: Consta de control de acceso físico y lógico, autenticadores SafeNet OTP, autenticadores fuera de banda, suite de oficina Mobile PKI, autenticadores PKI y otros

Usuario final: Se compone de banca y finanzas, electrónica de consumo, salud, gobierno, viajes e inmigración, militar y defensa, seguridad comercial y otros

Regiones: Comprende regiones geográficas: Norteamérica, Europa, Asia Pacífico y resto del mundo

 

¿Cómo funciona?

Hideez-CyberArk-authentication

Tecnología clave Hideez

• Autenticación
•  Seguridad
•  Capacidad de auditoría y rendición de cuentas
•  Facilidad de uso: eficiencia y productividad
•  Capacidad de gestión

¿Qué es Hideez Password Manager?

 Protege contra el robo de identidad digital, el phishing,
 Relleno de credenciales y apropiaciones de cuentas
 Una clave para muchos servicios Mayor productividad de los empleados
 Reducción del costo de las operaciones
 Compatible con la infraestructura existente
Pérdida Anual Disminuida
 Minimización del riesgo de Error Humano
 Continuidad del Negocio

    Diagrama del producto y descripción de la integración del producto

    Esta solución nos diferencia de otras soluciones, principalmente debido a la posibilidad de almacenamiento en hardware de contraseñas de usuario generadas con dificultad, un formato de palabra difícil de seleccionar.En segundo lugar, no es necesario tener un teléfono u otro medio de comunicación para confirmar la identificación del usuario en empresas con altos requisitos de seguridad.

    Hideez 2FA with Radius server

     

    Instalación del producto y configuración de integración

    Para implementar el esquema de interacción Hideez Key y CyberArk usando el protocolo de seguridad RADIUS, se sugiere usar cualquier servidor de autenticación RADIUS (por ejemplo, FreeRADIUS) instalado usando Ubuntu Server 1804, con la configuración de un canal seguro usando el método CyberArk, The Credential Provider and ASCP Implementation Guide, the Privileged Access Security Installation Guide, and the Privileged Access Security deployment GuideAdemás de los enlaces para el factor de autenticación del usuario, el sistema adicional de autenticación multOTP o Google AuthenticatorHideez Key actúa como un administrador de contraseñas de hardware inalámbrico, así como un dispositivo de acceso al lugar de trabajo del usuario.
    Las instrucciones para configurar y usar Hideez Key (Hideez Safe) están disponibles en
    la página del producto o en el depósito de documentos