ESET Secure Authentication | Многофакторная аутентификация
Арт. ESET Secure Authentication | Многофакторная аутентификация
Безопасный доступ: Двухфакторная аутентификация требует наличия двух элементов - постоянный пароль («то, что пользователь знает») и мобильный телефон («то, что пользователь имеет при себе»). Сочетание данных элементов обеспечивает более высокий уровень безопасности доступа к информационным ресурсам.
Надежные пароли: Временные пароли формируются случайным образом и не могут быть подобраны или использованы повторно. Пользователь получает временный пароль в SMS сообщении или в приложении на его мобильном телефоне (подключение к интернету не требуется). Доступ к приложению дополнительно защищен PIN-кодом для предотвращения несанкционированного доступа.
Простота и легкость внедрения: Продукт ESET Secure Authentication включает в себя приложение для мобильных устройств сотрудников компании и серверное приложение, которое легко интегрируется с MMC (Microsoft Management Console) и ADUC (Active Directory Users & Computers).
Списки исключений: В случае необходимости системный администратор может создавать список исключений в виде IP-адресов или их диапазонов. При подключении пользователей с данных адресов временный пароль запрашиваться не будет.
Защита входа в компьютер: Обеспечивает безопасный вход в систему под управлением Microsoft Windows, Linux или Mac OS X. После ввода логина и пароля у пользователя запрашивается дополнительный временный пароль.
Защита облачных сервисов: Поддержка Microsoft Active Directory Federation Services(AD FS 3.0) для осуществления безопасной двухфакторной аутентификации при входе в Office 365 или другие облачные приложения.
Защита веб-приложений Microsoft: Продукт полностью поддерживает такие приложения, как Microsoft Outlook Web App, Microsoft Exchange, Microsoft SharePoint, Microsoft Dynamics CRM и Microsoft Remote Desktop Web Access.
Защита VPN и VDI систем: Легкая интеграция в RADIUS-системы, в том числе: Microsoft Forefront Threat Management Gateway, Barracuda, F5 FirePass, Cisco ASA, Fortinet FortiGate, Citrix Access Gateway, Juniper, Citrix NetScaler, Palo Alto, Check Point Software, SonicWall, VMware Horizon View и Citrix XenApp.
Доставка временных паролей: Помимо стандартных путей доставки временных паролей пользователю (мобильное приложение, SMS сообщение, аппаратный токен) существует возможность настроить специальный скрипт и использовать для этого практически любые средства - например, собственный шлюз для отправки SMS сообщений.
Пакеты API и SDK: Для внедрения в собственные системы аутентификации и системы дополнительного подтверждения действия пользователя доступны пакеты исходных кодов API (для систем, подключенных к Active Directory) и SDK на базе Java, PHP и Microsoft .NET (для систем, использующих, собственную базу данных).
Поддержка аппаратных токенов: Продукт позволяет использовать любые аппаратные токены, работающие по стандарту OATH (Open Authentication) HOTP. Временные пароли, которые формируются при помощи токена, можно использовать так же, как и пароли, созданные мобильным приложением или отправленные пользователю в SMS-сообщении.
Push-аутентификация: Пользователь может подтвердить или отклонить аутентификацию одним нажатием на экране своего смартфона или при помощи смарт-часов. Данная функция доступна для устройств на базе операционных систем iOS и Android.
Надежные пароли: Временные пароли формируются случайным образом и не могут быть подобраны или использованы повторно. Пользователь получает временный пароль в SMS сообщении или в приложении на его мобильном телефоне (подключение к интернету не требуется). Доступ к приложению дополнительно защищен PIN-кодом для предотвращения несанкционированного доступа.
Простота и легкость внедрения: Продукт ESET Secure Authentication включает в себя приложение для мобильных устройств сотрудников компании и серверное приложение, которое легко интегрируется с MMC (Microsoft Management Console) и ADUC (Active Directory Users & Computers).
Списки исключений: В случае необходимости системный администратор может создавать список исключений в виде IP-адресов или их диапазонов. При подключении пользователей с данных адресов временный пароль запрашиваться не будет.
Защита входа в компьютер: Обеспечивает безопасный вход в систему под управлением Microsoft Windows, Linux или Mac OS X. После ввода логина и пароля у пользователя запрашивается дополнительный временный пароль.
Защита облачных сервисов: Поддержка Microsoft Active Directory Federation Services(AD FS 3.0) для осуществления безопасной двухфакторной аутентификации при входе в Office 365 или другие облачные приложения.
Защита веб-приложений Microsoft: Продукт полностью поддерживает такие приложения, как Microsoft Outlook Web App, Microsoft Exchange, Microsoft SharePoint, Microsoft Dynamics CRM и Microsoft Remote Desktop Web Access.
Защита VPN и VDI систем: Легкая интеграция в RADIUS-системы, в том числе: Microsoft Forefront Threat Management Gateway, Barracuda, F5 FirePass, Cisco ASA, Fortinet FortiGate, Citrix Access Gateway, Juniper, Citrix NetScaler, Palo Alto, Check Point Software, SonicWall, VMware Horizon View и Citrix XenApp.
Доставка временных паролей: Помимо стандартных путей доставки временных паролей пользователю (мобильное приложение, SMS сообщение, аппаратный токен) существует возможность настроить специальный скрипт и использовать для этого практически любые средства - например, собственный шлюз для отправки SMS сообщений.
Пакеты API и SDK: Для внедрения в собственные системы аутентификации и системы дополнительного подтверждения действия пользователя доступны пакеты исходных кодов API (для систем, подключенных к Active Directory) и SDK на базе Java, PHP и Microsoft .NET (для систем, использующих, собственную базу данных).
Поддержка аппаратных токенов: Продукт позволяет использовать любые аппаратные токены, работающие по стандарту OATH (Open Authentication) HOTP. Временные пароли, которые формируются при помощи токена, можно использовать так же, как и пароли, созданные мобильным приложением или отправленные пользователю в SMS-сообщении.
Push-аутентификация: Пользователь может подтвердить или отклонить аутентификацию одним нажатием на экране своего смартфона или при помощи смарт-часов. Данная функция доступна для устройств на базе операционных систем iOS и Android.
ESET Secure Authentication - это решение для многофакторной аутентификации, разработанное компанией ESET, которое обеспечивает дополнительный уровень безопасности при доступе к корпоративным ресурсам и данным. Путем комбинации нескольких методов проверки подлинности, таких как пароль, а также факторы, такие как одноразовые пароли или биометрические данные, это решение помогает защитить корпоративную инфраструктуру от несанкционированного доступа.
Основные функции и возможности ESET Secure Authentication:
-
Многофакторная аутентификация:
- Использование нескольких факторов аутентификации, таких как пароль, одноразовые пароли (OTP), биометрические данные или аппаратные токены для проверки подлинности пользователей.
-
Интеграция с корпоративной инфраструктурой:
- Легкая интеграция с существующей инфраструктурой, включая серверы доменов, приложения и облачные сервисы.
-
Поддержка различных платформ:
- Кроссплатформенная поддержка, включая Windows, macOS, Linux, а также мобильные устройства под управлением iOS и Android.
-
Управление централизованной консолью:
- Централизованное управление и настройка параметров аутентификации через удобную веб-консоль администратора.
-
Гибкие варианты развертывания:
- Возможность выбора между различными методами развертывания, включая облачное, локальное или гибридное развертывание в зависимости от требований организации.
-
Масштабируемость:
- Поддержка различных типов организаций, от небольших фирм до крупных предприятий, и способность масштабироваться в соответствии с ростом бизнеса.
-
Отчетность и аудит:
- Ведение журналов аудита и генерация отчетов о событиях аутентификации для контроля доступа и соответствия требованиям безопасности.
Преимущества ESET Secure Authentication:
- Усиленная безопасность: Предоставляет дополнительный уровень защиты с помощью многофакторной аутентификации, уменьшая риск несанкционированного доступа.
- Простота использования: Имеет интуитивно понятный интерфейс и простые в настройке инструменты управления для администраторов и конечных пользователей.
- Интеграция: Легко интегрируется с существующей корпоративной инфраструктурой без необходимости внесения кардинальных изменений.
- Гибкость: Предоставляет гибкие варианты развертывания и настройки, а также масштабируемость для соответствия потребностям организации.
ESET Secure Authentication помогает организациям повысить уровень безопасности и защитить свои ресурсы и данные путем внедрения эффективной многофакторной аутентификации.