WatchGuard Authpoint
0 likes138 views
Исследование WatchGuard показало, что 50% паролей можно взломать менее чем за 2 дня, что подчеркивает необходимость внедрения многофакторной аутентификации (MFA). Решение AuthPoint от WatchGuard обеспечивает безопасность, используя различные методы подтверждения личности, включая push-уведомления и QR-коды, и не требует аппаратного обеспечения. Система также поддерживает интеграцию с множеством облачных приложений и предоставляет простоту для конечных пользователей, увеличивая защиту доступа к важной информации.
WatchGuard Authpoint
- 1. Согласно последним отчетам лаборатории по исследованию угроз WatchGuard, 50% паролей настолько слабые, что взламываются менее, чем за 2 дня. Наряду с появлением такой угрозы, как вредоносное ПО Mimikatz для похищения паролей, такие результаты исследования WatchGuard подчеркивают потребность компаний в решении многофакторной аутентификации (Multi-factor authentication, MFA). MFA от WatchGuard не только помогает снизить вероятность сбоев в работе сети, возникающих из-за утерянных или украденных учетных данных, но и предоставляет эту возможность полностью из «облака» для упрощения настройки и управления. WatchGuard AuthPoint выходит за рамки традиционной двухфакторной аутентификации (2FA), рассматривая инновационные способы идентификации пользователей, а наши огромные возможности сторонних интеграций позволяют использовать MFA для защиты доступа к сети, VPN и облачным приложениям. Даже нетехнические пользователи находят мобильное приложение WatchGuard AuthPoint простым и удобным в использовании. AuthPoint использует push-сообщение, QR-код или одноразовый пароль (OTP) в качестве дополнительного фактора, подтверждающего вашу личность и уникальный идентификатор мобильного устройства аутентифицируемого пользователя при предоставлении доступа к системам и приложениям. Поэтому любой злоумышленник, который клонирует пользовательское устройство в попытке доступа к защищенной системе, будет заблокирован. Использование двух или более аутентификации факторов: AuthPoint MFA That is Powerfully Easy Тo, что вы знаете - пароль, PIN Tо, что у вас есть - токен, мобильный телефон Tо, что вы сами - отпечаток пальца, лицо (биометрика)
- 2. VPN / удаленный доступ Облачные приложения — Web SSO Вход в ПК — аутентификация онлайн Вход в ПК — автономная аутентификация Интеграция с многофакторной аутентификацией WatchGuard Используется тот же пользовательский интерфейс, что и имя пользователя + пароль, но более безопасный, и с подтверждением с одним щелчком мыши 1. Запрос соединения с именем пользователя и паролем 2. Подтверждение подключения VPN — запрос через приложение AuthPoint Эволюция технологий, особенно с использованием смартфонов и развитием приложений, открыла возможность объединения большего количества факторов без ущерба для удобства. WatchGuard AuthPoint — хороший пример применения MFA с использованием четырех факторов для аутентификации. MFA WatchGuard является отдельным продуктом, который не требует наличия аппаратного или программного файервола WatchGuard для внедрения в корпоративную сеть. 1. Доступ к Identity Portal (IdP) 2. Аутентификация с использованием одноразового пароля, push или QR-кода 3. Пользователь получает доступ ко всем приложениям, на которые имеет право — нет необходимости снова аутентифицироваться 1. Выбор «Отправить push» 2. Подтвердить запрос на вход в систему через приложение AuthPoint 3. Вход завершен 1. Выбрать «QR-код» для аутентификации 2. Сканирование QR-кода с помощью приложения AuthPoint 3. Ввести ответный код Примеры использования:
- 3. Интеграция с AuthPoint Двухфакторная аутентификация от WatchGuard поддерживает 5 типов ресурсов Технологическая экосистема WatchGuard включает обширную линейку документированных сторонних интеграций с AuthPoint, включая самые популярные облачные приложения, веб-сервисы, VPN и сети. WatchGuard сотрудничает с ведущими IT-компаниями для повышения безопасности, упрощения развертываний и улучшения взаимодействия в IT-средах. Каждая интеграция AuthPoint со сторонним ПО проверяется и документируется с помощью руководства по интеграции для пошаговой настройки. Какие продукты можно интегрировать и как это сделать Чтобы настроить многофакторную аутентификацию для конкретного ресурса, нужно просто его добавить в AuthPoint, а затем назначить политику доступа для добавленного ресурса и для группы пользователей. Политики доступа для группы пользователей указывают, какие ресурсы требуют аутентификации и какой метод аутентификации выбрать (Push, QR-код, OTP), когда пользователи в группе подключаются к ресурсам. Если у группы нет политики доступа для определенного ресурса, пользователи в этой группе не могут пройти аутентификацию для входа в этот ресурс. В AuthPoint к ресурсам относятся приложения и службы, к которым подключаются пользователи корпоративной сети, такие как Salesforce, Office 365, VPN или Firebox. Добавление нового ресурса является запросом информации в AuthPoint, необходимой для подключения к этому ресурсу. WatchGuard AuthPoint интегрируется со многими сторонними сервисами и приложениями. WatchGuard в открытом доступе представляет полный список руководств по интеграции, которые помогут пользователю интегрировать сторонние технологии с многофакторной аутентификацией по типам: RADIUS-client - приложение или служба, использующая RADIUS-аутентификацию (в первую очередь брандмауэры и VPN) SAML — приложение или служба, использующая проверку подлинности SAML, например Office 365, Salesforce или портал доступа Firebox IdP Portal — страница портала, которая показывает пользователям доступные им ресурсы SAML Logon App — ресурс приложения входа в систему используется для настройки и определения политик доступа для приложения входа в систему ADFS — ресурс, который используется для добавления MFA в аутентификацию службы федерации Active Directory
- 4. Удаленный доступ и VPN Удаленный доступ к частным серверам является обычной практикой. Виртуальные частные сети (VPN могут обеспечить безопасный доступ для сотрудников, однако сами по себе VPN не являются идеальным решением для обеспечения безопасности). Если имена пользователей и пароли украдены, хакеры могут легко получить полный доступ к вашей сети. Просмотреть интеграции>> Веб-приложения Многие из веб-приложений хранят конфиденциальные данные компании, которые могут быть легко скомпрометированы украденными учетными данными, о которых пользователь даже не узнает. Просмотреть интеграции>> Облачные приложения Переход от локальных к облачным приложениям: критически важные для бизнеса файлы становятся доступными из любого места в любое время. Т.н «усталость от паролей» и технологии вроде единого входа (SSO) могут сделать эти приложения доступными для злоумышленников благодаря единому набору учетных данных пользователя, в результате чего предприятия не могут безопасно использовать все преимущества облачной инфраструктуры. Просмотреть интеграции>> Управление идентификацией и доступом Решения для управления учетными записями и доступом, чтобы предоставить пользователям полный контроль и простоту доступа ко всем приложениям своей организации. В то время, как простота и контроль являются ключом к эффективности работы сотрудника, консолидированный доступ требует усиленной безопасности. Просмотреть интеграции>> Операционные системы Старые методы с одним паролем оказались небезопасными при доступе к устройствам, логично добавить многофакторную аутентификацию в операционные системы, используя AuthPoint — защиту того, что часто является первой точкой доступа, включая удаленный рабочий стол и локальные логины. Просмотреть интеграции>> БАКОТЕК® — международная группа компаний, лидер в сфере фокусной Value Added IT-дистрибуции, который поставляет решения ведущих мировых IT-производителей, лидеров в своих сегментах. Позиционируя себя как True Value Added IT-дистрибьютор, БАКОТЕК предоставляет профессиональную «до» и «пост» продажную, маркетинговую, техническую поддержку для партнеров и конечных заказчиков. Территориально группа компаний работает в 26 странах на рынках Восточной Европы, Балтии, СНГ, Балкан с офисами в Киеве, Риге, Праге, Кракове, Баку, Минске и Нур-Султане. Группа компаний БАКОТЕК является официальным дистрибьютором решений WatchGuard в Украине, странах Балтии, Центральной Азии и СНГ. Больше информации: www.bakotech.com, watchguard@bakotech.com