Ключ Hideez для CyberArk | Інтеграція аутентифікації

Online security 2021, Authentication tips

Викрадені облікові дані використовуються для вчинення шахрайства у величезних масштабах за допомогою атак із захопленням облікових записів (ATO) або заповнення облікових даних. Це створює величезну проблему для компаній, у яких працюють онлайн співробітники. Порушення даних може зашкодити внутрішнім документам і процесам, конфіденційним даним клієнтів і фінансовим показникам.

Огляд рішення

Користувач аутентифікується за допомогою веб-доступу HTTPS до системи PVWA (система авторизації CyberArk налаштована як клієнт сервера RADIUS). Користувач вводить основні облікові дані (логін і пароль), використовуючи Hideez Key як надійне апаратне сховище паролів. Система CyberArk після перевірки та підтвердження облікових записів базових користувачів робить запит до віддаленого сервера RADIUS, який налаштований разом із системою генерації одноразових паролів, і просить користувача підтвердити код підтвердження OTP. Користувач за допомогою ключа Hideez вводить код підтвердження. У разі неправильної перевірки коду користувачу відмовляється в доступі. Після успішної перевірки сервер RADIUS підтверджує автентичність користувача для системи CyberArk PVWA. PVWA дозволяє користувачеві всередину відповідно до прав, наданих системою CyberArk.

Чому Hideez?

  • Захищає від крадіжки цифрової інформації, фішингу, підбору облікових даних та захоплення облікового запису
  • Тільки засіб збереження паролів для цифрового та фізичного доступу
  • Перехитрите вразливості інших гравців галузі
  • Підвищена продуктивність працівників
  • Сумісний із існуючою інфраструктурою
  • Зведений до мінімуму ризик людських помилок

Сегментація

Тип: Включає пароль одного ключа, інфраструктуру відкритих ключів та інші.

Модель: Включає смарт-картку з PIN-кодом, смарт-картку з біометричною технологією, біометричну технологію з PIN-кодом, двофакторну біометричну технологію, одноразовий пароль із PIN-кодом та інші.

Технологія: включає контроль фізичного та логічного доступу, аутентифікатори SafeNet OTP, позасмугові аутентифікатори, мобільний офісний пакет PKI, аутентифікатори PKI та інші.

Кінцевий користувач: Охоплює банківську та фінансову діяльність, побутову електроніку, охорону здоров’я, уряд, подорожі та імміграцію, військову службу та оборону, комерційну безпеку та інші.

Регіони: включає географічні регіони – Північна Америка, Європа, Азіатсько-Тихоокеанський регіон та решта світу.

 

Як це працює?

Hideez-CyberArk-authentication

Технологія Hideez Key

• Автентифікація
•  Безпека
•  Перевірка та підзвітність
•  Простота використання: ефективність та продуктивність
•  Керованість

Що таке Hideez Password Manager?

 Захищає від крадіжки цифрової інформації, фішингу,
 підбір облікових даних та захоплення облікового запису
 Один ключ для багатьох служб Підвищена продуктивність співробітників
 Зменшена вартість операцій
 Сумісний із існуючою інфраструктурою
Зменшення річних збитків
 Мінімізація ризику людських помилок
 Безперервність бізнесу

    Діаграма продукту та опис інтеграції продукту

    Це рішення відрізняє нас від інших рішень, насамперед завдяки можливості апаратного зберігання складно згенерованих паролів користувачів, складного для вибору формату слова. По-друге, на підприємствах з високими вимогами безпеки не потрібно мати телефон чи інші засоби зв’язку для підтвердження ідентифікації користувача.

     

    Приклад налаштування генератора OTP для HideezKey для CyberArk Vault на 00 хв 22 сек
    Приклад використання Hideez Key для входу в CyberArk PVWA за допомогою OTP на 1 хв 10 сек

    Hideez 2FA with Radius server

     

    Конфігурація встановлення та інтеграції продукту

    Щоб розгорнути схему взаємодії Hideez Key та CyberArk за допомогою протоколу безпеки RADIUS, пропонується використовувати будь-який сервер аутентифікації RADIUS (наприклад, FreeRADIUS), встановлений за допомогою сервера Ubuntu 1804, з налаштуваннями безпечний канал із використанням методу CyberArk, Посібник із застосування постачальника облікових даних та ASCP, Посібник із встановлення безпеки привілейованого доступу та Посібник із впровадження безпеки привілейованого доступу. А також прив’язки для коефіцієнта автентифікації користувача, додатково підвищена система аутентифікації multiOTP або Google Authenticator. Hideez Key виступає в ролі бездротового апаратного менеджера паролів, а також як пристрій доступу до робочого місця користувача.
    Інструкції щодо налаштування та використання Hideez Key (Hideez Safe) доступні на
    сторінці продукту або в сховищі документів.

    .