Викрадені облікові дані використовуються для вчинення шахрайства у величезних масштабах шляхом захоплення облікового запису (ATO) або атак підмінювання облікових даних. Це створює величезну проблему для компаній, які працюють в Інтернеті. Порушення даних може скомпрометувати ваші внутрішні документи та процеси, конфіденційні дані клієнтів і ваші фінанси.
Огляд рішення
Користувач проходить автентифікацію за допомогою веб-доступу HTTPS до системи PVWA (система авторизації CyberArk налаштована як клієнт сервера RADIUS). Користувач вводить основні облікові дані (логін і пароль), використовуючи Hideez Key як надійне апаратне сховище паролів. Система CyberArk після перевірки та підтвердження базових облікових записів користувачів робить запит на віддалений RADIUS-сервер, який налаштований у поєднанні з системою генерації одноразових паролів, і просить користувача підтвердити код підтвердження OTP. Користувач, який використовує ключ Hideez, вводить код підтвердження. У разі неправильної верифікації коду доступ користувачеві заборонено. Після успішної перевірки сервер RADIUS підтверджує автентичність користувача системі CyberArk PVWA. PVWA допускає користувача всередину відповідно до прав, наданих системою CyberArk.
Чому Hideez?
- Захищає від крадіжки цифрових даних, фішингу, підміни облікових даних і захоплення облікових записів
- Лише засіб збереження паролів для цифрового та фізичного доступу
- Перехитрити вразливі місця інших гравців галузі
- Підвищення продуктивності співробітників
- Сумісність із існуючою інфраструктурою
- Мінімізований ризик людської помилки
Сегментація
Тип: Включає один ключ-пароль, інфраструктуру відкритих ключів тощо.
Модель: Включає смарт-картку з PIN-кодом, смарт-картку з біометричною технологією, біометричну технологію з PIN-кодом, двофакторну біометричну технологію, одноразовий пароль із PIN-кодом тощо.
Технологія: включає фізичний і логічний контроль доступу, автентифікатори SafeNet OTP, позаполосні автентифікатори, мобільний офісний пакет PKI, автентифікатори PKI та інші.
Кінцевий користувач: Охоплює банківську справу та фінанси, побутову електроніку, охорону здоров’я, уряд, подорожі та імміграцію, військову службу та оборону, комерційну безпеку тощо.
Регіони: включають географічні регіони – Північну Америку, Європу, Азіатсько-Тихоокеанський регіон та решту світу.
Як це працює?
Технологія Hideez Key
• Автентифікація
• Безпека
• Контроль і підзвітність
• Простота використання: ефективність і продуктивність
• Керованість
Що таке Hideez Password Manager?
• Захищає від крадіжки цифрових даних, фішингу,
• розповсюдження облікових даних і захоплення облікових записів
• Один ключ для багатьох служб
• Зниження операційної вартості
• Сумісність із існуючою інфраструктурою
• Зменшення річних збитків
• Мінімізація ризику людської помилки
• Безперервність бізнесу
Діаграма продукту та опис інтеграції продукту
Це рішення відрізняє нас від інших рішень, перш за все завдяки можливості апаратного зберігання складно згенерованих паролів користувачів, важкодобірного формату слів. По-друге, для підтвердження ідентифікації користувача на підприємствах з високими вимогами безпеки немає необхідності мати телефон чи інші засоби зв’язку.
Конфігурація встановлення та інтеграції продукту
Для розгортання схеми взаємодії Hideez Key і CyberArk за допомогою протоколу безпеки RADIUS пропонується використовувати будь-який сервер автентифікації RADIUS (наприклад, FreeRADIUS), встановлений за допомогою Ubuntu Server 1804, із налаштуваннями безпечний канал за допомогою методу CyberArk, Посібник із впровадження постачальника облікових даних і ASCP, Посібник із встановлення безпеки привілейованого доступу та Посібник із впровадження безпеки привілейованого доступу. Окрім прив’язки для фактора автентифікації користувача, додатково підвищена система multOTP-автентифікації або Google Authenticator. Hideez Key діє як бездротовий апаратний менеджер паролів, а також пристрій доступу до робочого місця користувача.
Інструкції щодо налаштування та використання Hideez Key (Hideez Safe) доступні на
сторінці продукту або в сховищі документів.
.