Le credenziali rubate vengono utilizzate per commettere frodi su vasta scala tramite Account Takeover (ATO) o attacchi di credential stuffingCiò rappresenta un enorme problema per le aziende con dipendenti onlineLe violazioni dei dati possono compromettere i documenti e i processi interni, i dati sensibili dei clienti e le finanze
Panoramica della soluzione
L'utente si autentica utilizzando l'accesso web HTTPS al sistema PVWA (il sistema di autorizzazione CyberArk è configurato come client del server RADIUS)L'utente inserisce le credenziali di base (Login e Password) utilizzando Hideez Key come archivio affidabile delle password hardwareIl sistema CyberArk, dopo aver controllato e confermato gli account utente di base, invia una richiesta al server RADIUS remoto, che è configurato insieme al sistema generatore di password monouso, e richiede all'utente di confermare il codice di conferma OTPL'utente che utilizza la chiave Hideez inserisce un codice di confermaIn caso di errata verifica del codice, l'accesso viene negato all'utenteIn caso di verifica riuscita, il server RADIUS conferma l'autenticità dell'utente al sistema CyberArk PVWAPVWA consente all'utente di entrare in conformità con i diritti concessi dal sistema CyberArk
Perché Hideez?
- Protegge da furto di identità digitale, phishing, credential stuffing e furto di account
- Solo custode di password per l'accesso digitale e fisico
- Supera in astuzia le vulnerabilità di altri attori del settore
- Aumento della produttività dei dipendenti
- Compatibile con l'infrastruttura esistente
- Rischio ridotto al minimo di errore umano
Segmentazione
Tipo: Comprende una password chiave, infrastruttura a chiave pubblica e altro
Modello: Comprende smart card con pin, smart card con tecnologia biometrica, tecnologia biometrica con pin, tecnologia biometrica a due fattori, password monouso con pin e altro
Tecnologia: comprende controllo degli accessi fisici e logici, autenticatori SafeNet OTP, autenticatori fuori banda, suite per ufficio Mobile PKI, autenticatori PKI e altri
Utente finale: Comprende servizi bancari e finanziari, elettronica di consumo, sanità, governo, viaggi e immigrazione, militari e difesa, sicurezza commerciale e altri
Regioni: Comprende le regioni geografiche: Nord America, Europa, Asia Pacifico e Resto del mondo
Come funziona?
Tecnologia chiave Hideez
• Autenticazione
• Sicurezza
• Verificabilità e responsabilità
• Facilità d'uso: efficienza e produttività
• Gestibilità
Cos'è Hideez Password Manager?
• Protegge da furto di identità digitale, phishing,• Credential stuffing e furto di account
• Una chiave per molti servizi
• Riduzione dei costi operativi
• Compatibilità con l'infrastruttura esistente
• Perdita annuale ridotta
• Rischio ridotto al minimo di errore umano
• Continuità aziendale
Diagramma del prodotto e descrizione dell'integrazione del prodotto
Questa soluzione ci distingue da altre soluzioni, principalmente per la possibilità di archiviazione hardware di password utente generate in modo difficile, un formato di parole difficile da selezionareIn secondo luogo, non è necessario disporre di un telefono o di altri mezzi di comunicazione per confermare l'identificazione dell'utente nelle imprese con elevati requisiti di sicurezza
Installazione del prodotto e configurazione dell'integrazione
Per implementare lo schema di interazione Hideez Key e CyberArk utilizzando il protocollo di sicurezza RADIUS, si consiglia di utilizzare qualsiasi server di autenticazione RADIUS (ad esempio, FreeRADIUS) installato utilizzando Ubuntu Server 1804, con le impostazioni di un canale sicuro utilizzando il metodo CyberArk, The Credential Provider e ASCP Implementation Guide, Privileged Access Security Installation Guide e Privileged Access Security Implementation GuideOltre alle associazioni per il fattore di autenticazione dell'utente, il sistema aggiuntivo di autenticazione multOTP o Google AuthenticatorHideez Key funge da gestore di password hardware wireless, nonché da dispositivo di accesso al posto di lavoro dell'utente
Le istruzioni per la configurazione e l'utilizzo di Hideez Key (Hideez Safe) sono disponibili nella
pagina del prodotto o nell'archivio dei documenti