CyberArk es una empresa de seguridad de la información que cotiza en bolsa y ofrece soluciones de seguridad para cuentas privilegiadas. CyberArk proporciona la solución más completa de la industria para reducir el riesgo creado por credenciales y secretos privilegiados. La empresa es confiable para las principales organizaciones del mundo, incluidas más del 50% de las empresas Fortune 500, para protegerse contra atacantes externos y empleados malintencionados.
Resumen de la solución de autenticación Hideez
El proveedor de identidad SAML de Hideez (Hideez IdP) implementa el perfil de SSO basado en navegador web de SAML 2.0, proporcionando inicio de sesión único entre aplicaciones compatibles con SAML en diferentes dominios.
SAML (Security Assertion Markup Language) es un estándar para intercambiar datos de autenticación y autorización entre dominios de seguridad. SAML 2.0 es un protocolo basado en XML que utiliza tokens de seguridad que contienen afirmaciones para transmitir información sobre un principal (usualmente un usuario final) entre una autoridad SAML, llamada Proveedor de Identidad (IdP), y un consumidor SAML llamado Proveedor de Servicios (SP).
Hideez IdP y Hideez Enterprise Server juntos habilitan el método de autenticación de Hideez para CyberArk Password Vault Web Access (PVWA), que pertenece a los SP compatibles con SAML 2.0.
El método de autenticación de Hideez es una solución ligera y elegante de MFA. La solución se basa en el autenticador inalámbrico Hideez Key, un producto insignia de Hideez que implementa el concepto de sistema en un chip. Entre sus principales capacidades se encuentran el transporte inalámbrico Bluetooth 4.0, almacenamiento seguro de credenciales por hardware, un gestor de contraseñas con reconocimiento dinámico de recursos, bloqueo/desbloqueo de PC con Windows basado en proximidad Bluetooth, entrega remota inalámbrica centralizada de credenciales a una instancia de Hideez Key, seguridad de 112 bits para datos en reposo y en tránsito. Además, Hideez Key proporciona un token RFID como un factor adicional de identificación del usuario que puede utilizarse en una amplia gama de casos, desde acceder a un espacio de trabajo hasta participar en algoritmos de autenticación.
Hideez IdP está basado en Shibboleth IdP v.3, disponible bajo la licencia de software de código abierto Apache 2.0. Shibboleth es una de las soluciones de identidad federada más utilizadas en el mundo, conectando usuarios con aplicaciones tanto dentro como entre organizaciones. Hideez IdP complementa el poder de autenticación incorporado en Shibboleth con su propio método de autenticación.
Beneficios de la solución de autenticación Hideez
● Hideez resuelve el problema de computadoras desatendidas y elimina la posibilidad de brechas de datos y ataques internos;
● Hideez proporciona un medio de identificación única de usuarios y autenticación multifactor, permitiendo el cumplimiento de diversas regulaciones;
● Hideez resuelve el problema de acceso no autorizado añadiendo una capa adicional de identificación en los procesos de autenticación del usuario;
● Hideez aborda el problema de puntos finales multiusuario al garantizar que el usuario que desbloquea una computadora y el que firma una transacción sean la misma persona;
● Hideez permite la autenticación manos libres y resuelve el problema en áreas de trabajo con controles específicos de clima o infecciones;
● Hideez aborda el problema de tiempos de espera cortos antes de bloquear una computadora;
● Hideez combina medios de acceso lógico y físico en un solo dispositivo, haciendo la solución más conveniente al evitar duplicaciones;
● El gestor de contraseñas Hideez entrega credenciales tanto a objetivos locales como remotos.
Beneficios clave de la integración (Hideez & CyberArk PVWA)
● Una solución ligera de MFA con todas las funcionalidades para CyberArk PVWA;
● Una capa adicional de seguridad para usuarios privilegiados de CyberArk gracias a la naturaleza de sistema en un chip: todas las credenciales siempre permanecen con el usuario en su Hideez Key en su bolsillo;
● Base para expandir conceptos de SSO y federación entre componentes del ecosistema de gestión de acceso privilegiado.
Diagrama SAML IDP de Hideez y descripción de la integración
