icon

Ключ Hideez для CyberArk | Інтеграція автентифікації

Online security 2021, Authentication tips

Викрадені облікові дані використовуються для вчинення шахрайства у величезних масштабах шляхом захоплення облікового запису (ATO) або атак підмінювання облікових даних. Це створює величезну проблему для компаній, які працюють в Інтернеті. Порушення даних може скомпрометувати ваші внутрішні документи та процеси, конфіденційні дані клієнтів і ваші фінанси.

Огляд рішення

Користувач проходить автентифікацію за допомогою веб-доступу HTTPS до системи PVWA (система авторизації CyberArk налаштована як клієнт сервера RADIUS). Користувач вводить основні облікові дані (логін і пароль), використовуючи Hideez Key як надійне апаратне сховище паролів. Система CyberArk після перевірки та підтвердження базових облікових записів користувачів робить запит на віддалений RADIUS-сервер, який налаштований у поєднанні з системою генерації одноразових паролів, і просить користувача підтвердити код підтвердження OTP. Користувач, який використовує ключ Hideez, вводить код підтвердження. У разі неправильної верифікації коду доступ користувачеві заборонено. Після успішної перевірки сервер RADIUS підтверджує автентичність користувача системі CyberArk PVWA. PVWA допускає користувача всередину відповідно до прав, наданих системою CyberArk.

Чому Hideez?

  • Захищає від крадіжки цифрових даних, фішингу, підміни облікових даних і захоплення облікових записів
  • Лише засіб збереження паролів для цифрового та фізичного доступу
  • Перехитрити вразливі місця інших гравців галузі
  • Підвищення продуктивності співробітників
  • Сумісність із існуючою інфраструктурою
  • Мінімізований ризик людської помилки

Сегментація

Тип: Включає один ключ-пароль, інфраструктуру відкритих ключів тощо.

Модель: Включає смарт-картку з PIN-кодом, смарт-картку з біометричною технологією, біометричну технологію з PIN-кодом, двофакторну біометричну технологію, одноразовий пароль із PIN-кодом тощо.

Технологія: включає фізичний і логічний контроль доступу, автентифікатори SafeNet OTP, позаполосні автентифікатори, мобільний офісний пакет PKI, автентифікатори PKI та інші.

Кінцевий користувач: Охоплює банківську справу та фінанси, побутову електроніку, охорону здоров’я, уряд, подорожі та імміграцію, військову службу та оборону, комерційну безпеку тощо.

Регіони: включають географічні регіони – Північну Америку, Європу, Азіатсько-Тихоокеанський регіон та решту світу.

 

Як це працює?

Hideez-CyberArk-authentication

Технологія Hideez Key

• Автентифікація
•  Безпека
•  Контроль і підзвітність
•  Простота використання: ефективність і продуктивність
•  Керованість 

Що таке Hideez Password Manager?

• Захищає від крадіжки цифрових даних, фішингу,
• розповсюдження облікових даних і захоплення облікових записів
• Один ключ для багатьох служб• Підвищення продуктивності співробітників
• Зниження операційної вартості
• Сумісність із існуючою інфраструктурою
• Зменшення річних збитків
• Мінімізація ризику людської помилки
• Безперервність бізнесу

    Діаграма продукту та опис інтеграції продукту

    Це рішення відрізняє нас від інших рішень, перш за все завдяки можливості апаратного зберігання складно згенерованих паролів користувачів, важкодобірного формату слів. По-друге, для підтвердження ідентифікації користувача на підприємствах з високими вимогами безпеки немає необхідності мати телефон чи інші засоби зв’язку.

    Hideez 2FA with Radius server

     

    Конфігурація встановлення та інтеграції продукту

    Для розгортання схеми взаємодії Hideez Key і CyberArk за допомогою протоколу безпеки RADIUS пропонується використовувати будь-який сервер автентифікації RADIUS (наприклад, FreeRADIUS), встановлений за допомогою Ubuntu Server 1804, із налаштуваннями безпечний канал за допомогою методу CyberArk, Посібник із впровадження постачальника облікових даних і ASCP, Посібник із встановлення безпеки привілейованого доступу та Посібник із впровадження безпеки привілейованого доступу. Окрім прив’язки для фактора автентифікації користувача, додатково підвищена система multOTP-автентифікації або Google Authenticator. Hideez Key діє як бездротовий апаратний менеджер паролів, а також пристрій доступу до робочого місця користувача.
    Інструкції щодо налаштування та використання Hideez Key (Hideez Safe) доступні на
    сторінці продукту або в сховищі документів.

    .