Les informations d'identification volées sont utilisées pour commettre des fraudes à grande échelle via des attaques de prise de contrôle de compte (ATO) ou de bourrage d'informations d'identificationCela pose un énorme problème pour les entreprises ayant des employés en ligneLes violations de données peuvent compromettre vos documents et processus internes, vos données client sensibles et vos finances
Présentation de la solution
L'utilisateur s'authentifie à l'aide de l'accès Web HTTPS au système PVWA (le système d'autorisation CyberArk est configuré en tant que client du serveur RADIUS)L'utilisateur entre les informations d'identification de base (identifiant et mot de passe) en utilisant Hideez Key comme stockage de mot de passe matériel fiableLe système CyberArk, après avoir vérifié et confirmé les comptes d'utilisateurs de base, adresse une demande au serveur RADIUS distant, qui est configuré conjointement avec le système de génération de mot de passe à usage unique, et demande à l'utilisateur de confirmer le code de confirmation OTP.L'utilisateur utilisant la clé Hideez saisit un code de confirmationEn cas de vérification incorrecte du code, l'accès est refusé à l'utilisateurUne fois la vérification réussie, le serveur RADIUS confirme l'authenticité de l'utilisateur au système CyberArk PVWAPVWA permet à l'utilisateur d'entrer conformément aux droits accordés par le système CyberArk
Pourquoi Hideez ?
- Protège contre l'usurpation d'identité numérique, le phishing, le credential stuffing et les usurpations de compte
- Seul détenteur de mot de passe pour l'accès numérique et physique
- Déjouer les vulnérabilités des autres acteurs du secteur
- Amélioration de la productivité des employés
- Compatible avec l'infrastructure existante
- Risque d'erreur humaine minimisé
Segmentation
Type : Comprend un mot de passe à clé, une infrastructure à clé publique et autres
Modèle : comprend une carte à puce avec code PIN, une carte à puce avec technologie biométrique, une technologie biométrique avec code PIN, une technologie biométrique à deux facteurs, un mot de passe à usage unique avec code PIN et autres
Technologie : Comprend le contrôle d'accès physique et logique, les authentificateurs SafeNet OTP, les authentificateurs hors bande, la suite bureautique Mobile PKI, les authentificateurs PKI et autres
Utilisateur final : Comprend la banque et la finance, l'électronique grand public, la santé, le gouvernement, les voyages et l'immigration, l'armée et la défense, la sécurité commerciale et autres
Régions : Comprend les régions géographiques : Amérique du Nord, Europe, Asie-Pacifique et reste du monde
Comment ça marche ?
Technologie de clé Hideez
• Authentification
• Sécurité
• Auditabilité et responsabilité
• Facilité d'utilisation : efficacité et productivité
• Gérabilité
Qu'est-ce que le gestionnaire de mots de passe Hideez ?
• Protège contre l'usurpation d'identité numérique, l'hameçonnage,• Le bourrage d'informations d'identification et les prises de contrôle de compte
• Une seule clé pour de nombreux services
• Réduction des coûts d'exploitation
• Compatible avec l'infrastructure existante
• Diminution des pertes annuelles
• Risque d'erreur humaine minimisé
• Continuité des activités
Schéma du produit et description de l'intégration du produit
Cette solution nous distingue des autres solutions, principalement en raison de la possibilité de stockage matériel des mots de passe utilisateur difficiles à générer, un format de mot difficile à sélectionnerDeuxièmement, il n'est pas nécessaire d'avoir un téléphone ou d'autres moyens de communication pour confirmer l'identification de l'utilisateur dans les entreprises ayant des exigences de sécurité élevées
Installation du produit et configuration de l'intégration
Pour déployer le schéma d'interaction Hideez Key et CyberArk à l'aide du protocole de sécurité RADIUS, il est suggéré d'utiliser n'importe quel serveur d'authentification RADIUS (par exemple, FreeRADIUS) installé à l'aide d'Ubuntu Server 1804, avec les paramètres d'un canal sécurisé utilisant la méthode CyberArk, le guide de mise en œuvre du fournisseur d'informations d'identification et de l'ASCP, le guide d'installation de la sécurité d'accès privilégié et le guide de mise en œuvre de la sécurité d'accès privilégiéOutre les liaisons pour le facteur d'authentification de l'utilisateur, le système supplémentaire d'authentification multiOTP ou Google AuthenticatorHideez Key agit comme un gestionnaire de mot de passe matériel sans fil, ainsi qu'un dispositif d'accès au lieu de travail de l'utilisateur
Les instructions de configuration et d'utilisation de Hideez Key (Hideez Safe) sont disponibles sur
la page produit ou dans le référentiel de documents