icon

Clé Hideez pour CyberArk | Intégration de l'authentification

Online security 2021, Authentication tips

Les informations d'identification volées sont utilisées pour commettre des fraudes à grande échelle via des attaques de prise de contrôle de compte (ATO) ou de bourrage d'informations d'identificationCela pose un énorme problème pour les entreprises ayant des employés en ligneLes violations de données peuvent compromettre vos documents et processus internes, vos données client sensibles et vos finances

Présentation de la solution

L'utilisateur s'authentifie à l'aide de l'accès Web HTTPS au système PVWA (le système d'autorisation CyberArk est configuré en tant que client du serveur RADIUS)L'utilisateur entre les informations d'identification de base (identifiant et mot de passe) en utilisant Hideez Key comme stockage de mot de passe matériel fiableLe système CyberArk, après avoir vérifié et confirmé les comptes d'utilisateurs de base, adresse une demande au serveur RADIUS distant, qui est configuré conjointement avec le système de génération de mot de passe à usage unique, et demande à l'utilisateur de confirmer le code de confirmation OTP.L'utilisateur utilisant la clé Hideez saisit un code de confirmationEn cas de vérification incorrecte du code, l'accès est refusé à l'utilisateurUne fois la vérification réussie, le serveur RADIUS confirme l'authenticité de l'utilisateur au système CyberArk PVWAPVWA permet à l'utilisateur d'entrer conformément aux droits accordés par le système CyberArk

Pourquoi Hideez ?

  • Protège contre l'usurpation d'identité numérique, le phishing, le credential stuffing et les usurpations de compte
  • Seul détenteur de mot de passe pour l'accès numérique et physique
  • Déjouer les vulnérabilités des autres acteurs du secteur
  • Amélioration de la productivité des employés
  • Compatible avec l'infrastructure existante
  • Risque d'erreur humaine minimisé

Segmentation

Type : Comprend un mot de passe à clé, une infrastructure à clé publique et autres

Modèle : comprend une carte à puce avec code PIN, une carte à puce avec technologie biométrique, une technologie biométrique avec code PIN, une technologie biométrique à deux facteurs, un mot de passe à usage unique avec code PIN et autres

Technologie : Comprend le contrôle d'accès physique et logique, les authentificateurs SafeNet OTP, les authentificateurs hors bande, la suite bureautique Mobile PKI, les authentificateurs PKI et autres

Utilisateur final : Comprend la banque et la finance, l'électronique grand public, la santé, le gouvernement, les voyages et l'immigration, l'armée et la défense, la sécurité commerciale et autres

Régions : Comprend les régions géographiques : Amérique du Nord, Europe, Asie-Pacifique et reste du monde

 

Comment ça marche ?

Hideez-CyberArk-authentication

Technologie de clé Hideez

• Authentification
•  Sécurité
•  Auditabilité et responsabilité
•  Facilité d'utilisation : efficacité et productivité
•  Gérabilité

Qu'est-ce que le gestionnaire de mots de passe Hideez ?

 Protège contre l'usurpation d'identité numérique, l'hameçonnage,
 Le bourrage d'informations d'identification et les prises de contrôle de compte
 Une seule clé pour de nombreux services Amélioration de la productivité des employés
 Réduction des coûts d'exploitation
 Compatible avec l'infrastructure existante
Diminution des pertes annuelles
 Risque d'erreur humaine minimisé
 Continuité des activités

    Schéma du produit et description de l'intégration du produit

    Cette solution nous distingue des autres solutions, principalement en raison de la possibilité de stockage matériel des mots de passe utilisateur difficiles à générer, un format de mot difficile à sélectionnerDeuxièmement, il n'est pas nécessaire d'avoir un téléphone ou d'autres moyens de communication pour confirmer l'identification de l'utilisateur dans les entreprises ayant des exigences de sécurité élevées

    Hideez 2FA with Radius server

     

    Installation du produit et configuration de l'intégration

    Pour déployer le schéma d'interaction Hideez Key et CyberArk à l'aide du protocole de sécurité RADIUS, il est suggéré d'utiliser n'importe quel serveur d'authentification RADIUS (par exemple, FreeRADIUS) installé à l'aide d'Ubuntu Server 1804, avec les paramètres d'un canal sécurisé utilisant la méthode CyberArk, le guide de mise en œuvre du fournisseur d'informations d'identification et de l'ASCP, le guide d'installation de la sécurité d'accès privilégié et le guide de mise en œuvre de la sécurité d'accès privilégiéOutre les liaisons pour le facteur d'authentification de l'utilisateur, le système supplémentaire d'authentification multiOTP ou Google AuthenticatorHideez Key agit comme un gestionnaire de mot de passe matériel sans fil, ainsi qu'un dispositif d'accès au lieu de travail de l'utilisateur
    Les instructions de configuration et d'utilisation de Hideez Key (Hideez Safe) sont disponibles sur
    la page produit ou dans le référentiel de documents

    Related Posts