1. Согласно последним отчетам лаборатории по исследованию угроз WatchGuard, 50% паролей
настолько слабые, что взламываются менее, чем за 2 дня. Наряду с появлением такой угрозы, как
вредоносное ПО Mimikatz для похищения паролей, такие результаты исследования WatchGuard
подчеркивают потребность компаний в решении многофакторной аутентификации (Multi-factor
authentication, MFA).
MFA от WatchGuard не только помогает снизить вероятность сбоев в работе сети, возникающих
из-за утерянных или украденных учетных данных, но и предоставляет эту возможность полностью
из «облака» для упрощения настройки и управления. WatchGuard AuthPoint выходит за рамки
традиционной двухфакторной аутентификации (2FA), рассматривая инновационные способы
идентификации пользователей, а наши огромные возможности сторонних интеграций позволяют
использовать MFA для защиты доступа к сети, VPN и облачным приложениям. Даже нетехнические
пользователи находят мобильное приложение WatchGuard AuthPoint простым и удобным в
использовании.
AuthPoint использует push-сообщение, QR-код или одноразовый пароль (OTP) в качестве
дополнительного фактора, подтверждающего вашу личность и уникальный идентификатор
мобильного устройства аутентифицируемого пользователя при предоставлении доступа к
системам и приложениям. Поэтому любой злоумышленник, который клонирует пользовательское
устройство в попытке доступа к защищенной системе, будет заблокирован.
Использование двух или более аутентификации факторов:
AuthPoint MFA That is Powerfully Easy
Тo, что вы знаете - пароль, PIN
Tо, что у вас есть - токен, мобильный телефон
Tо, что вы сами - отпечаток пальца, лицо (биометрика)
2. VPN / удаленный доступ Облачные приложения — Web SSO
Вход в ПК — аутентификация онлайн Вход в ПК — автономная аутентификация
Интеграция с многофакторной аутентификацией WatchGuard
Используется тот же пользовательский интерфейс, что и имя
пользователя + пароль, но более безопасный, и с
подтверждением с одним щелчком мыши
1. Запрос соединения с именем пользователя и паролем
2. Подтверждение подключения VPN — запрос через
приложение AuthPoint
Эволюция технологий, особенно с использованием смартфонов и развитием приложений,
открыла возможность объединения большего количества факторов без ущерба для удобства.
WatchGuard AuthPoint — хороший пример применения MFA с использованием четырех факторов
для аутентификации.
MFA WatchGuard является отдельным продуктом, который не требует наличия аппаратного или
программного файервола WatchGuard для внедрения в корпоративную сеть.
1. Доступ к Identity Portal (IdP)
2. Аутентификация с использованием одноразового пароля,
push или QR-кода
3. Пользователь получает доступ ко всем приложениям, на
которые имеет право — нет необходимости снова
аутентифицироваться
1. Выбор «Отправить push»
2. Подтвердить запрос на вход в систему через приложение
AuthPoint
3. Вход завершен
1. Выбрать «QR-код» для аутентификации
2. Сканирование QR-кода с помощью приложения AuthPoint
3. Ввести ответный код
Примеры использования:
3. Интеграция с AuthPoint
Двухфакторная аутентификация от WatchGuard поддерживает 5 типов ресурсов
Технологическая экосистема WatchGuard включает
обширную линейку документированных сторонних
интеграций с AuthPoint, включая самые популярные
облачные приложения, веб-сервисы, VPN и сети.
WatchGuard сотрудничает с ведущими IT-компаниями для
повышения безопасности, упрощения развертываний и
улучшения взаимодействия в IT-средах. Каждая
интеграция AuthPoint со сторонним ПО проверяется и
документируется с помощью руководства по интеграции
для пошаговой настройки.
Какие продукты можно интегрировать и как это сделать
Чтобы настроить многофакторную аутентификацию для конкретного ресурса, нужно просто его
добавить в AuthPoint, а затем назначить политику доступа для добавленного ресурса и для
группы пользователей.
Политики доступа для группы пользователей указывают, какие ресурсы требуют аутентификации
и какой метод аутентификации выбрать (Push, QR-код, OTP), когда пользователи в группе
подключаются к ресурсам. Если у группы нет политики доступа для определенного ресурса,
пользователи в этой группе не могут пройти аутентификацию для входа в этот ресурс.
В AuthPoint к ресурсам относятся приложения и службы, к которым подключаются пользователи
корпоративной сети, такие как Salesforce, Office 365, VPN или Firebox. Добавление нового ресурса
является запросом информации в AuthPoint, необходимой для подключения к этому ресурсу.
WatchGuard AuthPoint интегрируется со многими сторонними сервисами и приложениями.
WatchGuard в открытом доступе представляет полный список руководств по интеграции, которые
помогут пользователю интегрировать сторонние технологии с многофакторной аутентификацией
по типам:
RADIUS-client - приложение или служба, использующая RADIUS-аутентификацию (в первую
очередь брандмауэры и VPN)
SAML — приложение или служба, использующая проверку подлинности SAML, например Office 365,
Salesforce или портал доступа Firebox
IdP Portal — страница портала, которая показывает пользователям доступные им ресурсы SAML
Logon App — ресурс приложения входа в систему используется для настройки и определения
политик доступа для приложения входа в систему
ADFS — ресурс, который используется для добавления MFA в аутентификацию службы федерации
Active Directory
4. Удаленный доступ и VPN
Удаленный доступ к частным серверам
является обычной практикой.
Виртуальные частные сети (VPN могут
обеспечить безопасный доступ для
сотрудников, однако сами по себе VPN не
являются идеальным решением для
обеспечения безопасности). Если имена
пользователей и пароли украдены,
хакеры могут легко получить полный
доступ к вашей сети.
Просмотреть интеграции>>
Веб-приложения
Многие из веб-приложений хранят
конфиденциальные данные компании,
которые могут быть легко
скомпрометированы украденными
учетными данными, о которых
пользователь даже не узнает.
Просмотреть интеграции>>
Облачные приложения
Переход от локальных к облачным
приложениям: критически важные для
бизнеса файлы становятся доступными
из любого места в любое время. Т.н
«усталость от паролей» и технологии
вроде единого входа (SSO) могут сделать
эти приложения доступными для
злоумышленников благодаря единому
набору учетных данных пользователя, в
результате чего предприятия не могут
безопасно использовать все
преимущества облачной
инфраструктуры.
Просмотреть интеграции>>
Управление идентификацией и доступом
Решения для управления учетными
записями и доступом, чтобы предоставить
пользователям полный контроль и
простоту доступа ко всем приложениям
своей организации. В то время, как
простота и контроль являются ключом к
эффективности работы сотрудника,
консолидированный доступ требует
усиленной безопасности.
Просмотреть интеграции>>
Операционные системы
Старые методы с одним паролем оказались
небезопасными при доступе к устройствам,
логично добавить многофакторную
аутентификацию в операционные системы,
используя AuthPoint — защиту того, что
часто является первой точкой доступа,
включая удаленный рабочий стол и
локальные логины.
Просмотреть интеграции>>
БАКОТЕК® — международная группа компаний, лидер в сфере фокусной Value Added IT-дистрибуции, который поставляет решения
ведущих мировых IT-производителей, лидеров в своих сегментах. Позиционируя себя как True Value Added IT-дистрибьютор,
БАКОТЕК предоставляет профессиональную «до» и «пост» продажную, маркетинговую, техническую поддержку для партнеров и
конечных заказчиков. Территориально группа компаний работает в 26 странах на рынках Восточной Европы, Балтии, СНГ, Балкан с
офисами в Киеве, Риге, Праге, Кракове, Баку, Минске и Нур-Султане.
Группа компаний БАКОТЕК является официальным дистрибьютором решений WatchGuard в Украине, странах Балтии, Центральной Азии
и СНГ.
Больше информации: www.bakotech.com, watchguard@bakotech.com