Hideez Key for Cyber​​Ark |身份驗證集成

在線安全 2021,身份驗證提示

被盜憑據被用於通過帳戶接管 (ATO) 或憑據填充攻擊進行大規模欺詐。對於員工在線的企業來說,這是一個巨大的問題。數據洩露可能會危及您的內部文檔和流程、敏感的客戶數據和財務狀況。

解決方案概述

用戶使用 HTTPS 基於 Web 的訪問權限對 PVWA 系統進行身份驗證(Cyber​​Ark 授權系統配置為 RADIUS 服務器的客戶端)。用戶使用Hideez Key作為可靠的硬件密碼存儲輸入基本憑證(登錄名和密碼)。 Cyber​​Ark系統在檢查並確認基本用戶賬戶後,向與一次性密碼生成器系統一起配置的遠程RADIUS服務器發出請求,要求用戶確認OTP確認碼。使用 Hideez Key 的用戶輸入確認碼。如果代碼驗證不正確,則拒絕用戶訪問。驗證成功後,RADIUS 服務器向 Cyber​​Ark PVWA 系統確認用戶的真實性。 PVWA 允許用戶按照 Cyber​​Ark 系統授予的權限進入。

為什麼選擇海得茲?

  • 防止數字身份盜用、網絡釣魚、憑據填充和帳戶接管
  • 數字和物理訪問的唯一密碼管理員
  • 智取其他行業參與者的漏洞
  • 提高員工的生產力
  • 與現有基礎設施兼容
  • 人為錯誤的風險最小化

分割

類型:由一鍵密碼、公鑰基礎設施等組成。

型號:包括帶密碼的智能卡、帶密碼的智能卡、帶密碼的生物識別技術、雙因素生物識別技術、帶密碼的一次性密碼等。

技術:包括物理和邏輯訪問控制、SafeNet OTP 驗證器、帶外驗證器、移動 PKI 辦公套件、PKI 驗證器等。

最終用戶:包括銀行和金融、消費電子、醫療保健、政府、旅遊和移民、軍事和國防、商業安全等。

地區:包括地理區域——北美、歐洲、亞太地區和世界其他地區。

怎麼運行的?

Hideez-Cyber​​Ark-認證

海德士關鍵技術

認證
• 安全
• 可審計性和問責制
• 易用性:效率和生產力
• 可管理性

什麼是 Hideez 密碼管理器?

防止數字身份盜用、網絡釣魚、
憑據填充和帳戶接管
許多服務的一把鑰匙
提高員工的生產力
降低運營成本
與現有基礎設施兼容
減少年度損失
最小化人為錯誤的風險
業務連續性

    產品圖和產品集成說明

    該解決方案使我們有別於其他解決方案,主要是由於硬件存儲難以生成的用戶密碼(一種難以選擇的字格式)的可能性。其次,在對安全性要求高的企業中,無需電話或其他通訊方式來確認用戶身份。

    Hideez 2FA 與 Radius 服務器

    產品安裝與集成配置

    要使用 RADIUS 安全協議部署 Hideez Key 和 Cyber​​Ark 交互方案,建議使用使用 Ubuntu Server 18.04 安裝的任何 RADIUS 身份驗證服務器(例如FreeRADIUS ),並使用 Cyber​​Ark 方法設置安全通道,The Credential提供商和 ASCP 實施指南、特權訪問安全安裝指南和特權訪問安全實施指南。除了用戶身份驗證因素的綁定之外,還增加了multOTP 身份驗證系統或Google Authenticator 。 Hideez Key 充當無線硬件密碼管理器,以及用戶工作場所的訪問設備。
    有關設置和使用 Hideez Key (Hideez Safe) 的說明,請訪問
    產品頁面或文檔存儲庫中。

    Related Posts