Dvoufaktorová autentizace
Extrémně silné zabezpečení mobilního přístupu do sítě.
ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu.
Jedná se o mobilní řešení, které používá dvoufaktorové ověření s jednorázovým heslem (2FA OTP) pro připojení do firemní VPN a OWA (Outlook Web Access). Výhodou jednorázových hesel (OTP) je jejich náhodnost, takže je nelze předvídat ani znovu použít.
ESET Secure Authentication nativně podporuje Outlook Web Access/App pro Microsoft Exchange 2007, 2010 a 2013. Nativní podpora se týká také webových aplikací jako je Exchange Control Panel (2010) a Exchange Administration Centre (2013).
Produkt můžete použít s mnoha business nástroji, včetně Microsoft SharePoint, a Microsoft Dynamics CRM.
Vylepšete si ochranu citlivých dat, přístupných vně firmy – pomocí Remote Desktop Web Access nebo VMware Horizon View.
ESET Secure Authentication lze jednoduše implementovat do RADIUS služeb nebo použít API a integrovat řešení do existujícího
autentizačního systému, založeném na Active Directory.
To není vše. Aplikace obsahuje nástroje SDK, pomocí kterých můžete řešení implementovat do libovolného vlastního systému,
bez potřeby použití Active Directory.
Jak ESET Secure Authentication funguje?
Zaměstnanci při vzdáleném připojení pomocí VPN či OWA obdrží na mobilní telefon jednorázové heslo. Heslo doplňuje a posiluje obvyklý autorizační proces. Výsledkem je dokonalejší ochrana firemních dat před slovníkovými útoky, zneužitím přístupových údajů a jinou formou kyberzločinu.
Vysvětlení dvoufaktorové autentizace (2FA)
Oproti standardnímu ověřování pomocí hesla, používá 2FA OTP dva mechanismy. Jeden je „něco, co uživatel zná“ jako je heslo nebo PIN kód a „něco, co uživatel vlastní“ typicky mobilní telefon nebo hardwarový token. V kombinaci poskytují dokonalejší zabezpečení přístupu k datům.
Řeší problémy s
• použitím statických hesel, která lze zneužít.
• opakováním již jednou použitého hesla.
• hesly obsahující data specifická pro daného uživatele jako je např. jméno nebo datum narození.
• deriváty hesel jako jsou např. „petr01“,“petr02“, atd.
• uživatelskými hesly, která obecně nesplňují základní podmínky bezpečného hesla.
Obchodní výhody
• Použití jednorázového hesla pomáhá snížit riziko průniku do firemní sítě.
• Výrazně vylepšuje bezpečnostní politiku hesel.
• Šetří náklady – není potřeba žádný další hardware.
• Jednoduchá migrace a použití.
• Technická podpora v češtině.
IT výhody
• Funkční ihned po instalaci.
• Aplikace funkční bez internetového připojení (po stažení).
• Podpora většiny VPN řešení.
• Podpora většiny typů mobilních operačních systémů.
• Technická podpora v češtině.
• API a SDK umožňují vlastní integraci.
Bližší pohled
Architektura ESET Secure Authentication (ESA) je navržena tak, aby používala existující firemní infrastrukturu. Mobilní, klientská část obsahuje serverovou aplikaci, která podporuje administrátorské síťové prostředí MMC (Microsoft Management Console) a ADUC (Active Directory Users & Computers). Díky API můžete integrovat ESET Secure Authentication již do existujícího autentizačního systému. Nástroje SDK umožňují implementaci řešení do libovolného vlastního systému, bez potřeby Active Directory. ESA podporuje Microsoft Exchange Server 2013, VMware Horizon View a mnoho dalších VPN.
K distribuci na mobilní telefony stačí pouze znát číslo daného telefonu. ESET Secure Authentication odešle uživateli SMS zprávu s aktivačním odkazem. Kliknutím na odkaz se automaticky stáhne instalační balíček pro danou mobilní platformu.
Produktový list
Dvoufaktorová autentizace
Dvoufaktorová autentizace (2FA) s jednorázovým heslem (OTP) zajišťuje vyšší úroveň zabezpečení.
Nativní ochrana Outlook Web Access (OWA), VPN a všech RADIUS služeb.
Nativní podpora Microsoft Exchange Server 2013.
Softwarové řešení – není potřeba pořizovat další zařízení nebo token.
Vhodné pro mobilní zaměstnance.
Klientská strana (mobilní aplikace)
Jednoduchá instalace i uživatelské rozhraní.
Doručení OTP přes klientskou aplikaci nebo SMS.
OTP nezávislé na dostupnosti internetového připojení.
Kompatibilní se všemi telefony podporující SMS.
Podpora širokého spektra mobilních operačních systémů.
Přístup do aplikace je chráněn PIN kódem.
Různé OTP zóny např. OWA přístup, VPN přístup a další.
Aplikace je dostupná v angličtině, slovenštině, němčině, ruštině,
francouzštině, a španělštině.
Serverová strana
Funkční ihned po instalaci.
Jednoduchá, rychlá instalace a nastavení.
Průvodce instalací automaticky rozpozná OS a nainstaluje příslušné soubory.
SDK umožňuje implementaci do libovolného vlastního systému.
Vzdálená správa
Podpora Microsoft Management Console (MMC).
Integrace s Active Directory.
ESA rozšiřuje možnosti Active Directory Users (ADUC plugin) o možnost nastavení 2FA.
Podporované VPN
VMware View instalace Check Point Software SSL VPN
Barracuda SSL VPN F5 FirePass SSL VPN
Cisco ASA (IPSec) VPN Fortinet FortiGate SSL VPN
Cisco ASA SSL VPN Juniper SSL VPN
Citrix Access Gateway SSL VPN Palo Alto SSL VPN
Citrix NetScaler SSL VPN SonicWall SSL VPN
Systémové požadavky:
Serverová strana
32&64-bit verze Microsoft Windows Server 2003,
2003 R2, 2008, 2008 R2, 2012
Microsoft Windows Small Business Server 2008
Klientská strana
iOS 4.3 a vyšší (iPhone)
Android 2.1 a vyšší
Windows Phone 7 a novější
Windows Mobile 6
BlackBerry 4.3 až 7.1 a 10 a vyšší
Symbian – všechny verze s aktivním J2ME
Všechny telefony s aktivním J2ME