Сервер Hideez для швидкої та безпечної корпоративної аутентифікації
Навіщо?
У цифровому світі відповідність вимогам і нормативним стандартам, а також покращення здатності виявляти внутрішні загрози описують здатність компанії до масштабування та конкуренції. Точки доступу та робочого середовища постійно змінюються. Контроль над робочими місцями зникає, користувачі мобільні та часто знаходяться поза межами мережі. У сучасному динамічному цифровому середовищі вже недостатньо використання традиційних засобів управління ідентифікацією та доступом (IAM). Компанії більше не впевнені в тому, хто має доступ до чого і чи повинен він мати цей доступ.
Безпарольна аутентифікація за стандартом FIDO2 впроваджує відкриті та безліцензійні стандарти для безпечної аутентифікації в Інтернеті:
- 100% захист від фішингових атак
- Мінімізація впливу «людського фактора»
- Зменшення витрат на управління паролями
- Підвищення продуктивності співробітників
ЩО?
Корпоративний сервер Hideez – це централізований сервер з підтрикою стандарту FIDO2/WebAuthn і постачальник ідентифікаційних даних SAML 2.0, що забезпечує безпарольну аутентифікацію та двофакторну аутентифікацію в корпоративних програмах і веб-сайтах
У рамках Аутентифікаційної системи Hideez, сервер дозволяє користувачам входити в корпоративні служби за допомогою апаратних засобів аутентифікації (напримелад, ключі безпеки Yubikey або Hideez Key) або ж за допомогою платформенних аутентифікаторів, налаштованих на смартфонах, планшетах або ноутбуках співробітників (аутентифікація відбувається за рахунок технологій Touch ID, Face ID, Windows Hello тощо). Сервер об’єднує пов’язані точки доступу та зберігає цифрову ідентифікаційну інформацію про кожного доданого співробітника.
ЯК?
FIDO2 / WebAuthn – це новий відкритий стандарт "безпарольної" аутентифікації, що підтримується усіма браузерами та багатьма великими технологічними компаніями, такими як Microsoft, Google, Facebook та іншими. Процес аутентифікації за стандартом FIDO2 усуває більшість загроз, пов’язаних із класичним входом за допомогою логінів та паролів, замінивши їх на більш безпечний безпарольний вхід. Технологія заснована на публічній/приватній криптографії, що дозволяє користувачам підтверджувати свою особу, не передаючи секрети між користувачем і платформою. Таким чином, безпарольна аутентифікація гарантує надійниї захист від поширених онлайн-атак, таких як фішинг і атаки «посередника».
Перевірку можна здійснити за допомогою PIN-коду на апаратному ключі безпеки FIDO, біометричних даних або інших факторів, які безпечно підтверджують вашу особу. Ви можете прочитати більше та переглянути список підтримуваних браузерів і веб-сайтів у нашому блозі.
SAML (Security Assertion Markup Language) – це стандарт для обміну даними аутентифікації та авторизації між доменами безпеки. SAML 2.0 — це протокол на основі XML, який використовує токени безпеки для передачі інформації про "принципала" (зазвичай це кінцевий користувач) між уповноваженим SAML-адміністратором, який зазвичай іменується "постачальником ідентифікаційних даних", і споживачем SAML, який іменується "постачальником послуг". Крім того, що аутентифікація SAML прибирає необхідність запам'ятовувати користувацькі логіни та паролі, ця технологія дозволяє ІТ-адміністраторам звузити керування даними до лише однієї пари облікових даних користувача для всіх програм.
Якщо ваш сайт чи програма підтримує SAML 2.0, ви готові додати додатковий рівень безпеки та використовувати ключі безпеки Hideez Key або власні платформенні аутентифікатори для безпечного входу. SAML IdP використовує сховище ідентифікаційних даних з серверу Hideez або бази даних Active Directory, що робить можливим аутентифікацію та федерацію для таких постачальників послуг. Корпоративний сервер Hideez підтримує вхід, вихід із системи SAML 2.0, єдиний вихід та метадані. Підтримується вхід, ініційований як сервіс-провайдером, так і постачальником ідентифікаційних послуг.
Після розгортання серверу Hideez адміністратори підприємства можуть:
- Інтегрувати сервер з існуючим LDAP, щоб керувати всіма точками входу в каталозі ІТ-ресурсів
- Завантажувати список користувачів до LDAP і дозволяти авторизацію через LDAP
- Керувати ролями користувачів, включаючи керування привілейованим доступом до акаунтів
- Керувати фізичними ключами безпеки або платформенними аутентифікаторами
- Керувати (створювати, змінювати, видаляти) паролі віддалено
- Віддалено видаляти або блокувати наявні аутентифікатори з екосистеми
- Експортувати та імпортувати дані
- Відповідати міжнародним безпековим стандартам, таким як NIST і PCI-DSS
Мінімальні системні вимоги:
Корпоративний сервер Hideez в хмарі
Google Chrome версії 58+, Microsoft Internet Explorer версії 11.0+, Microsoft Edge.
Локальний сервер Hideez
ОС:
-
Windows Server 2016 x64, Windows Server 2019 x64
-
CentOS 7, 64, CentOS 8 x64
-
Ubuntu 18.04 x64, Ubuntu 20.04 x64
Інше:
-
Статичний IP
-
4 ГБ ОЗП
-
4 ГБ дискового простору
-
Сервер MySQL 8.0
Платформенні аутентифікатори (пристрої, що підтримують біометричну аутентифікацію за допомогою Face ID/Touch ID/Windows Hello):
- Windows 10 (будь-який браузер)
- iOS 14.5+ (будь-який браузер)
- macOS (веб-браузери Chrome і Safari)
- Android (браузер Chrome)
Апаратні ключі безпеки Hideez:
- Windows 10/11 (керування паролями, безпарольна аутентифікація за стандартом FIDO, генерування одноразових паролів, Аутентифікація на основі відстані від комп'ютера, мітка RFID для фізичного доступу в приміщення)
- Windows 10/11, Android 8+, macOS, iOS 14.5+, Linux (безпарольна аутентифікація за стандартом FIDO – апаратна аутентифікація)
Переваги
- Надійна аутентифікація, що не покладається на спільні секрети.
- Сумісність з популярними ідентифікаційними рішеннями для підприємств. Ідеальне доповнення до існуючих інструментів багатофакторної аутентифікації, систем єдиного входу (SSO), систем управління електронною ідентифікацією та привілейованим доступом, тощо
- Консоль керування на сервері Hideez надає адміністраторам підприємства особливі повноваження та контроль над робочими станціями, користувачами та їхніми аутентифікаторами.
- Ключі безпеки Hideez Key — це універсальні апаратні ключі безпеки, що забезпечують надійне керування паролями, двофакторну аутентифікацію, розблокування ПК на основі близькості та безпарольний вхід в систему на основі стандарту FIDO2. В ключ вбудована мітка RFID, яку можна попередньо закодувати та перетворити ключ на смарт-картку для відчинення електронних дверей.
- Зручне комбінування апаратних та платформних аутентифікаторів залежно від власних потреб
- Надійний захист від фішингу та атак «людина посередині».
Управління ризиками підприємства
- Корпоративний сервер Hideez відстежує та керує всіма користувачами та аутентифікаторами
- Привілейований доступ для привілейованих користувачів із ключами безпеки Hideez Key або платформенними аутентифікаторами
- Легке впровадження та налаштування, відсутність необхідності додаткового навчання з боку працівників
- Простий і зручний спосіб змінювати/скидати облікові дані та суттєво скорочувати час, який співробітники витрачають на введення логінів, паролів, та додаткових одноразових кодів.
.