Ключ Hideez для CyberArk | Інтеграція автентифікації

Online security 2021, Authentication tips

Викрадені облікові дані використовуються для вчинення шахрайства у величезних масштабах шляхом захоплення облікового запису (ATO) або атак підмінювання облікових даних. Це створює величезну проблему для компаній, які працюють в Інтернеті. Порушення даних може скомпрометувати ваші внутрішні документи та процеси, конфіденційні дані клієнтів і ваші фінанси.

Огляд рішення

Користувач проходить автентифікацію за допомогою веб-доступу HTTPS до системи PVWA (система авторизації CyberArk налаштована як клієнт сервера RADIUS). Користувач вводить основні облікові дані (логін і пароль), використовуючи Hideez Key як надійне апаратне сховище паролів. Система CyberArk після перевірки та підтвердження базових облікових записів користувачів робить запит на віддалений RADIUS-сервер, який налаштований у поєднанні з системою генерації одноразових паролів, і просить користувача підтвердити код підтвердження OTP. Користувач, який використовує ключ Hideez, вводить код підтвердження. У разі неправильної верифікації коду доступ користувачеві заборонено. Після успішної перевірки сервер RADIUS підтверджує автентичність користувача системі CyberArk PVWA. PVWA допускає користувача всередину відповідно до прав, наданих системою CyberArk.

Чому Hideez?

  • Захищає від крадіжки цифрових даних, фішингу, підміни облікових даних і захоплення облікових записів
  • Лише засіб збереження паролів для цифрового та фізичного доступу
  • Перехитрити вразливі місця інших гравців галузі
  • Підвищення продуктивності співробітників
  • Сумісність із існуючою інфраструктурою
  • Мінімізований ризик людської помилки

Сегментація

Тип: Включає один ключ-пароль, інфраструктуру відкритих ключів тощо.

Модель: Включає смарт-картку з PIN-кодом, смарт-картку з біометричною технологією, біометричну технологію з PIN-кодом, двофакторну біометричну технологію, одноразовий пароль із PIN-кодом тощо.

Технологія: включає фізичний і логічний контроль доступу, автентифікатори SafeNet OTP, позаполосні автентифікатори, мобільний офісний пакет PKI, автентифікатори PKI та інші.

Кінцевий користувач: Охоплює банківську справу та фінанси, побутову електроніку, охорону здоров’я, уряд, подорожі та імміграцію, військову службу та оборону, комерційну безпеку тощо.

Регіони: включають географічні регіони – Північну Америку, Європу, Азіатсько-Тихоокеанський регіон та решту світу.

 

Як це працює?

Hideez-CyberArk-authentication

Технологія Hideez Key

• Автентифікація
•  Безпека
•  Контроль і підзвітність
•  Простота використання: ефективність і продуктивність
•  Керованість 

Що таке Hideez Password Manager?

 Захищає від крадіжки цифрових даних, фішингу,
 розповсюдження облікових даних і захоплення облікових записів
 Один ключ для багатьох служб Підвищення продуктивності співробітників
 Зниження операційної вартості
 Сумісність із існуючою інфраструктурою
Зменшення річних збитків
 Мінімізація ризику людської помилки
 Безперервність бізнесу

    Діаграма продукту та опис інтеграції продукту

    Це рішення відрізняє нас від інших рішень, перш за все завдяки можливості апаратного зберігання складно згенерованих паролів користувачів, важкодобірного формату слів. По-друге, для підтвердження ідентифікації користувача на підприємствах з високими вимогами безпеки немає необхідності мати телефон чи інші засоби зв’язку.

    Hideez 2FA with Radius server

     

    Конфігурація встановлення та інтеграції продукту

    Для розгортання схеми взаємодії Hideez Key і CyberArk за допомогою протоколу безпеки RADIUS пропонується використовувати будь-який сервер автентифікації RADIUS (наприклад, FreeRADIUS), встановлений за допомогою Ubuntu Server 1804, із налаштуваннями безпечний канал за допомогою методу CyberArk, Посібник із впровадження постачальника облікових даних і ASCP, Посібник із встановлення безпеки привілейованого доступу та Посібник із впровадження безпеки привілейованого доступу. Окрім прив’язки для фактора автентифікації користувача, додатково підвищена система multOTP-автентифікації або Google Authenticator. Hideez Key діє як бездротовий апаратний менеджер паролів, а також пристрій доступу до робочого місця користувача.
    Інструкції щодо налаштування та використання Hideez Key (Hideez Safe) доступні на
    сторінці продукту або в сховищі документів.

    .