被盜憑據被用於通過帳戶接管 (ATO) 或憑據填充攻擊進行大規模欺詐。對於員工在線的企業來說,這是一個巨大的問題。數據洩露可能會危及您的內部文檔和流程、敏感的客戶數據和財務狀況。
解決方案概述
用戶使用 HTTPS 基於 Web 的訪問權限對 PVWA 系統進行身份驗證(CyberArk 授權系統配置為 RADIUS 服務器的客戶端)。用戶使用Hideez Key作為可靠的硬件密碼存儲輸入基本憑證(登錄名和密碼)。 CyberArk系統在檢查並確認基本用戶賬戶後,向與一次性密碼生成器系統一起配置的遠程RADIUS服務器發出請求,要求用戶確認OTP確認碼。使用 Hideez Key 的用戶輸入確認碼。如果代碼驗證不正確,則拒絕用戶訪問。驗證成功後,RADIUS 服務器向 CyberArk PVWA 系統確認用戶的真實性。 PVWA 允許用戶按照 CyberArk 系統授予的權限進入。
為什麼選擇海得茲?
- 防止數字身份盜用、網絡釣魚、憑據填充和帳戶接管
- 數字和物理訪問的唯一密碼管理員
- 智取其他行業參與者的漏洞
- 提高員工的生產力
- 與現有基礎設施兼容
- 人為錯誤的風險最小化
分割
類型:由一鍵密碼、公鑰基礎設施等組成。
型號:包括帶密碼的智能卡、帶密碼的智能卡、帶密碼的生物識別技術、雙因素生物識別技術、帶密碼的一次性密碼等。
技術:包括物理和邏輯訪問控制、SafeNet OTP 驗證器、帶外驗證器、移動 PKI 辦公套件、PKI 驗證器等。
最終用戶:包括銀行和金融、消費電子、醫療保健、政府、旅遊和移民、軍事和國防、商業安全等。
地區:包括地理區域——北美、歐洲、亞太地區和世界其他地區。
怎麼運行的?
海德士關鍵技術
•認證
• 安全
• 可審計性和問責制
• 易用性:效率和生產力
• 可管理性
什麼是 Hideez 密碼管理器?
•防止數字身份盜用、網絡釣魚、•憑據填充和帳戶接管
•許多服務的一把鑰匙
•提高員工的生產力
•降低運營成本
•與現有基礎設施兼容
•減少年度損失
•最小化人為錯誤的風險
•業務連續性
產品圖和產品集成說明
該解決方案使我們有別於其他解決方案,主要是由於硬件存儲難以生成的用戶密碼(一種難以選擇的字格式)的可能性。其次,在對安全性要求高的企業中,無需電話或其他通訊方式來確認用戶身份。
產品安裝與集成配置
要使用 RADIUS 安全協議部署 Hideez Key 和 CyberArk 交互方案,建議使用使用 Ubuntu Server 18.04 安裝的任何 RADIUS 身份驗證服務器(例如FreeRADIUS ),並使用 CyberArk 方法設置安全通道,The Credential提供商和 ASCP 實施指南、特權訪問安全安裝指南和特權訪問安全實施指南。除了用戶身份驗證因素的綁定之外,還增加了multOTP 身份驗證系統或Google Authenticator 。 Hideez Key 充當無線硬件密碼管理器,以及用戶工作場所的訪問設備。
有關設置和使用 Hideez Key (Hideez Safe) 的說明,請訪問
產品頁面或文檔存儲庫中。