Hideez Server per un'autenticazione aziendale rapida e sicura

Hideez Enterprise Server

 

PERCHÉ?

In un mondo digitale, il rispetto degli standard normativi e di conformità, nonché il miglioramento della capacità di rilevare le minacce interne, descrivono la capacità dell'azienda di scalare e competereI punti di accesso e gli ambienti cambiano costantementeI perimetri sotto controllo stanno scomparendo, le popolazioni di utenti sono mobili e al di fuori delle mura della reteI tradizionali controlli di gestione delle identità e degli accessi (IAM) non sono più sufficienti negli ambienti digitali dinamici di oggiLe aziende non sono più sicure di chi ha accesso a cosa e se dovrebbero avere tale accesso

Autenticazione senza password FIDO introduce standard aperti e senza licenza per l'autenticazione sicura e mondiale su Internet:

  • Protezione al 100% contro gli attacchi di phishing
  • Riduzione al minimo dell'influenza del "fattore umano"
  • Riduzione dei costi di gestione delle password
  • Miglioramento della produttività dei dipendenti 

COSA?

Hideez Enterprise Server è un server FIDO2/WebAuthn e SAML 20 Provider di identità che fornisce l'autenticazione FIDO2 senza password e l'autenticazione a due fattori (FIDO U2F) su applicazioni aziendali e siti web in un ambiente con numerose workstation, utenti e dispositivi

All'interno del Hideez Authentication Service, il server consente agli utenti di accedere ai servizi aziendali utilizzando autenticatori hardware (ad es.GYubikeys o Hideez Keys) o autenticatori di piattaforma integrati con smartphone, tablet o laptop dei dipendenti (Touch ID, Face ID e Windows Hello, ecc.), federa gli endpoint associati e archivia le informazioni sull'identità digitale

  • Hideez Enterprise Server unifica l'amministrazione degli endpoint e il controllo della sicurezza, verifica l'autenticità e la legittimità degli endpoint e degli autenticatori
  • Gestisce tutte le chiavi Hideez / gli autenticatori della piattaforma dell'azienda, le integra con l'infrastruttura esistente e assegna gli utenti a specifici autenticatori
  • A seconda dei requisiti di sicurezza, il servizio di autenticazione Hideez viene distribuito on-premise o nel cloud
  • COME?

    FIDO2 / WebAuthn è un nuovo standard di autenticazione aperto supportato dai browser e da molte grandi aziende tecnologiche come Microsoft, Google, ecc.Il processo di autenticazione FIDO2 elimina le tradizionali minacce associate all'utilizzo di un nome utente e una password di accesso, sostituendolo con l'esperienza di accesso senza passwordLa tecnologia si basa sulla crittografia pubblica/privata, consentendo agli utenti di convalidare la propria identità senza condividere un segreto tra l'utente e la piattaformaPertanto, l'autenticazione FIDO protegge dai comuni attacchi online come il phishing e gli attacchi man-in-the-middle

    La verifica può essere effettuata tramite codice PIN sulla chiave di sicurezza FIDO, dati biometrici o altri fattori che verificano in modo sicuro la tua identitàPuoi leggere ulteriori informazioni e visualizzare l'elenco dei browser e dei siti Web supportati nel nostro post del blog su FIDO2

    SAML (Security Assertion Markup Language) è uno standard per lo scambio di dati di autenticazione e autorizzazione tra domini di sicurezzaSAML 20 è un protocollo basato su XML che utilizza token di sicurezza contenenti asserzioni per passare informazioni su un principale (in genere un utente finale) tra un'autorità SAML, denominata provider di identità, e un consumatore SAML denominato provider di serviziOltre al fatto che l'autenticazione SAML aiuta a impedire agli utenti di ricordare login e password, questa tecnologia consente agli amministratori IT di gestire solo una coppia di credenziali utente per tutte le applicazioni

    Se la tua applicazione è SAML 20 Service Provider sei pronto per aggiungere un ulteriore livello di sicurezza con Hideez IdP, abilitare 2FA e utilizzare le chiavi di sicurezza Hideez o i tuoi autenticatori di piattaformaL'IdP SAML utilizza l'archivio di identità HES o Active Directory abilitando l'autenticazione e fornendo la federazione per tali fornitori di serviziHideez Enterprise Server supporta SAML 20 login, logout, single logout e metadatiSono supportati sia l'accesso avviato da SP che quello avviato da IdP

    Dopo aver distribuito un Hideez Enterprise Server, gli amministratori aziendali possono:

    • Integra HES con LDAP esistente per gestire tutti i punti di ingresso nella directory delle risorse IT
    • Carica l'elenco degli utenti in LDAP e consenti l'autorizzazione tramite LDAP
    • Gestisci i ruoli degli utenti, inclusa la gestione degli accessi privilegiati
    • Gestire le chiavi di sicurezza fisica o gli autenticatori della piattaforma
    • Gestire (rilasciare, modificare, consegnare) le password da remoto
    • Elimina o blocca gli autenticatori esistenti dall'ecosistema da remoto 
    • Esporta e importa dati
    • Rispetta gli standard NIST e PCI-DSS

    Requisiti minimi di sistema:

    Cloud Hideez Enterprise Server

    Google Chrome v58+, Microsoft Internet Explorer v 110+, Microsoft Edge

    Server Hideez Enterprise locale

    SO:

    • Windows Server 2016 x64, Windows Server 2019 x64

    • CentOS 7, 64, CentOS 8x64

    • Ubuntu 1804x64, Ubuntu 2004x64

    Varie:

    • IP statico

    • 4 GB di RAM

    • 4 GB di spazio su disco

    • Server MySQL 80

    Uninsulated and isolated department comparison

    Autenticatori della piattaforma (dispositivi che supportano l'autenticazione biometrica con Face ID / Touch ID / Windows Hello):

    • Windows 10 (qualsiasi browser)
    • iOS 145+ (qualsiasi browser)
    • macOS (browser web Chrome e Safari)
    • Android (browser Chrome) 

    Chiavi di sicurezza hardware Hideez:

    • Windows 10/11 (gestione delle password, autenticazione FIDO senza password, OTP, autenticazione basata sulla prossimità, tag RFID pre-programmabile per l'accesso fisico)
    • Windows 10/11, Android 8+, macOS, iOS 145+, Linux (chiave di sicurezza FIDO senza password - autenticazione basata su hardware)

      Vantaggi

      • Autenticazione forte che non si basa su segreti condivisi
      • Compatibilità con le più diffuse soluzioni di infrastruttura aziendale esistentiIntegrazione perfetta per MFA, SSO, gestione della mobilità aziendale, soluzioni cloud, IAM o PAM esistenti, ecc.
      • Console di gestione HES che offre agli amministratori aziendali autorità e visibilità su workstation, utenti e relativi autenticatori
      • Le chiavi di sicurezza Hideez sono chiavi di sicurezza hardware universali che forniscono una gestione sicura delle password, 2FA, autenticazione basata sulla prossimità e autenticazione senza password basate sugli standard FIDOUn tag RFID integrato può essere pre-programmato per trasformare la chiave in una smart card per l'accesso fisico
      • Un mix personalizzabile di autenticatori hardware e piattaforma
      • Protezione al 100% contro attacchi di phishing scalabili e man-in-the-middle

      Gestione del rischio aziendale

      • Hideez Enterprise Server monitora e gestisce tutti gli utenti e gli autenticatori
      • Accesso privilegiato per gli utenti privilegiati con una chiave di sicurezza Hideez o un autenticatore di piattaforma
      • Facilmente implementato e accettatoGli utenti sono autodidatti
      • Modo semplice e conveniente per modificare/sostituire le credenziali e ridurre i tempi di accesso