icon
skip to content

Chiave Hideez per CyberArk | Integrazione dell'autenticazione

Online security 2021, Authentication tips

Le credenziali rubate vengono utilizzate per commettere frodi su vasta scala tramite Account Takeover (ATO) o attacchi di credential stuffingCiò rappresenta un enorme problema per le aziende con dipendenti onlineLe violazioni dei dati possono compromettere i documenti e i processi interni, i dati sensibili dei clienti e le finanze

Panoramica della soluzione

L'utente si autentica utilizzando l'accesso web HTTPS al sistema PVWA (il sistema di autorizzazione CyberArk è configurato come client del server RADIUS)L'utente inserisce le credenziali di base (Login e Password) utilizzando Hideez Key come archivio affidabile delle password hardwareIl sistema CyberArk, dopo aver controllato e confermato gli account utente di base, invia una richiesta al server RADIUS remoto, che è configurato insieme al sistema generatore di password monouso, e richiede all'utente di confermare il codice di conferma OTPL'utente che utilizza la chiave Hideez inserisce un codice di confermaIn caso di errata verifica del codice, l'accesso viene negato all'utenteIn caso di verifica riuscita, il server RADIUS conferma l'autenticità dell'utente al sistema CyberArk PVWAPVWA consente all'utente di entrare in conformità con i diritti concessi dal sistema CyberArk

Perché Hideez?

  • Protegge da furto di identità digitale, phishing, credential stuffing e furto di account
  • Solo custode di password per l'accesso digitale e fisico
  • Supera in astuzia le vulnerabilità di altri attori del settore
  • Aumento della produttività dei dipendenti
  • Compatibile con l'infrastruttura esistente
  • Rischio ridotto al minimo di errore umano

Segmentazione

Tipo: Comprende una password chiave, infrastruttura a chiave pubblica e altro

Modello: Comprende smart card con pin, smart card con tecnologia biometrica, tecnologia biometrica con pin, tecnologia biometrica a due fattori, password monouso con pin e altro

Tecnologia: comprende controllo degli accessi fisici e logici, autenticatori SafeNet OTP, autenticatori fuori banda, suite per ufficio Mobile PKI, autenticatori PKI e altri

Utente finale: Comprende servizi bancari e finanziari, elettronica di consumo, sanità, governo, viaggi e immigrazione, militari e difesa, sicurezza commerciale e altri

Regioni: Comprende le regioni geografiche: Nord America, Europa, Asia Pacifico e Resto del mondo

 

Come funziona?

Hideez-CyberArk-authentication

Tecnologia chiave Hideez

• Autenticazione
•  Sicurezza
•  Verificabilità e responsabilità
•  Facilità d'uso: efficienza e produttività
•  Gestibilità

Cos'è Hideez Password Manager?

 Protegge da furto di identità digitale, phishing,
 Credential stuffing e furto di account
 Una chiave per molti servizi Aumento della produttività dei dipendenti
 Riduzione dei costi operativi
 Compatibilità con l'infrastruttura esistente
Perdita annuale ridotta
 Rischio ridotto al minimo di errore umano
 Continuità aziendale

    Diagramma del prodotto e descrizione dell'integrazione del prodotto

    Questa soluzione ci distingue da altre soluzioni, principalmente per la possibilità di archiviazione hardware di password utente generate in modo difficile, un formato di parole difficile da selezionareIn secondo luogo, non è necessario disporre di un telefono o di altri mezzi di comunicazione per confermare l'identificazione dell'utente nelle imprese con elevati requisiti di sicurezza

    Hideez 2FA with Radius server

     

    Installazione del prodotto e configurazione dell'integrazione

    Per implementare lo schema di interazione Hideez Key e CyberArk utilizzando il protocollo di sicurezza RADIUS, si consiglia di utilizzare qualsiasi server di autenticazione RADIUS (ad esempio, FreeRADIUS) installato utilizzando Ubuntu Server 1804, con le impostazioni di un canale sicuro utilizzando il metodo CyberArk, The Credential Provider e ASCP Implementation Guide, Privileged Access Security Installation Guide e Privileged Access Security Implementation GuideOltre alle associazioni per il fattore di autenticazione dell'utente, il sistema aggiuntivo di autenticazione multOTP o Google AuthenticatorHideez Key funge da gestore di password hardware wireless, nonché da dispositivo di accesso al posto di lavoro dell'utente
    Le istruzioni per la configurazione e l'utilizzo di Hideez Key (Hideez Safe) sono disponibili nella
    pagina del prodotto o nell'archivio dei documenti

    Related Posts