ESET Secure Authentication

Jednoduché a účinné riešenie pre firmy všetkých veľkostí, ako implementovať viacúrovňové overenie naprieč bežne používanými systémami.

Ponúka:

• Predchádzanie narušeniu ochrany údajov
• Zabezpečenie súladu s nariadeniami
• Centrálne spravovanie z prehliadača
• Použitie telefónu alebo HW tokenu

Čo je viacfaktorové overovanie?

Viacfaktorové overovanie (MFA), známe aj ako dvojfaktorové overovanie (2FA), je spôsob autentifikácie, ktorý na overenie identity používateľa vyžaduje dve nezávislé množiny informácií. Viacfaktorové overovanie je oveľa účinnejšie než tradičná autentifikácia pomocou statického hesla alebo PINu. Doplnením tradičného overovania o dynamický druhý faktor sa účinne znižuje riziko únikov údajov spôsobených slabými alebo prezradenými heslami.

Riešenie ESET Secure Authentication poskytuje firmám všetkých veľkostí ľahký spôsob implementácie viacfaktorového overenia naprieč bežne používanými systémami, ako sú siete VPN, služby Remote Desktop Protocol, Office 365, Outlook Web Access, prihlasovanie do operačného systému a ďalšie.

Prečo používať viacfaktorovú autentifikáciu?

Nielenže zamestnanci používajú rovnaké heslo na viacerých webových stránkach a vo viacerých aplikáciách, ale niekedy aj voľne zdieľajú svoje heslá s priateľmi, rodinou a kolegami.

SLABÁ KULTÚRA ZAOBCHÁDZANIA S HESLAMI

Vraví sa, že „zamestnanci sú váš najslabší článok“, keďže zamestnanci zvyčajne vystavujú vašu firmu riziku rôznymi spôsobmi. Jedným z najväčších rizík je slabé povedomie o správnom zaobchádzaní s heslami. Nielenže zamestnanci používajú rovnaké heslo na viacerých webových stránkach a vo viacerých aplikáciách, ale niekedy aj voľne zdieľajú svoje heslá s priateľmi, rodinou a kolegami. A akoby už toto nebol dosť veľký problém, zavedenie politiky tvorby hesiel má vo firmách zvyčajne za následok, že zamestnanci používajú variácie svojho predošlého hesla alebo si zapisujú heslá na lepiace papieriky. Viacfaktorová autentifikácia chráni firmu pred slabou kultúrou zaobchádzania s heslami tým, že okrem štandardného hesla implementuje aj doplnkové heslo, napríklad tak, že ho vygeneruje v telefóne zamestnanca. Uplatňovanie tohto riešenia zabraňuje útočníkom získať prístup do vašich systémov jednoducho iba uhádnutím slabého hesla.

ÚNIKY ÚDAJOV

V súčasnom prostredí IT bezpečnosti každým dňom narastá počet únikov údajov. Jedným z najbežnejších spôsobov, akými hackeri môžu získať prístup k dátam vašej firmy, sú slabé alebo odcudzené heslá. Okrem ochrany normálnych prihlásení používateľov do kritických služieb môžu firmy implementovať viacfaktorovú autentifikáciu pre všetky elevácie oprávnení, aby sa tak zabránilo neoprávnenému správcovskému prístupu. Pridaním viacfaktorového overovania firmy značne sťažia hackerom možnosť získať prístup k systémom a narušiť ich. Hlavnými odvetviami, ktorých sa týkajú úniky údajov, sú tradične odvetvia s cennými údajmi, ako sektor financií, maloobchodu, zdravotnej starostlivosti či verejný sektor. Neznamená to však, že ostatné odvetvia sú v bezpečí. Hackeri totiž zvyčajne chcú, aby sa im vynaložené úsilie vyplatilo.

POTREBA SÚLADU S PRAVIDLAMI

Pokiaľ ide o súlad s legislatívou, väčšina firiem musí najskôr zistiť, či musia zabezpečiť súlad alebo nie. Potom musia skontrolovať požiadavky, ktorých implementáciu táto legislatíva odporúča a vyžaduje. Pokiaľ ide o viacfaktorovú autentifikáciu, jeho implementáciu už vyžadujú mnohé normy, ako sú PCI-DSS a GLBA, a väčšina zákonov vrátane GDPR a HIPAA vo všeobecnosti zdôrazňuje potrebu silnejšieho overovania. Viacfaktorová autentifikácia už pre väčšinu firiem, ktoré pracujú s kreditnými kartami alebo v oblasti finančných transakcií, nie je iba dobrovoľným riešením, ale skôr povinnosťou. Každá firma by mala uskutočniť prieskum a vyhodnotiť, ktorými pravidlami sa musí riadiť.

V čom je ESET iný

JEDNODUCHO SI VYBERTE SPÔSOB INTEGRÁCIE

Nástroj ESET Secure Authentication ponúka dva spôsoby integrácie – so službou Active Directory pre organizácie používajúce doménové prostredie v systéme Windows, alebo standalone integráciu, ktorá je vhodná pre organizácie bez Windows domény. Nech už si vyberiete ktorýkoľvek spôsob, nastavenie a konfigurácia je rýchla a jednoduchá, riešenie je spravovateľné cez webovú konzolu.

NEVYŽADUJE SA ŽIADNY ŠPECIALIZOVANÝ HARDVÉR

Všetky náklady na riešenie ESET Secure Authentication sú v ňom už obsiahnuté, pretože nevyžaduje žiadny špecializovaný hardvér. Stačí len nainštalovať aplikáciu na ľubovoľný server.

SPOLUPRACUJE S EXISTUJÚCIMI SMARTFÓNMI

Zamestnancom nie je potrebné poskytnúť žiadne špeciálne tokeny alebo zariadenia. ESET Secure Authentication funguje hladko so všetkými iOS a Android zariadeniami, pre zvýšenie zabezpečenia a pohodlnejšie používanie dokáže byť integrovaný s biometriou na zariadení (Touch ID, Face ID, Android fingerprint).

NASTAVENIE ZABERIE 10 MINÚT

Do tvorby riešenia ESET Secure Authentication bolo investovaných mnoho hodín v záujme toho, aby bolo celé nastavenie čo najľahšie. Naším zámerom bolo vytvoriť aplikáciu, ktorú by si mohla nainštalovať a nastaviť malá firma bez pomoci IT personálu. Či už má vaša firma päť používateľov alebo tisíce používateľov, nastavenie riešenia ESET Secure Authentication – vďaka jeho schopnosti obsluhovať viacerých používateľov naraz – zaberie iba minimálny čas.

SÚČASŤOU JE SDK A ROZHRANIE API

Pre podniky alebo spoločnosti, ktoré chcú riešenie ESET Secure Authentication využívať ešte pokročilejším spôsobom, poskytujeme plnohodnotné API a SDK s plným vybavením, ktoré môžu používatelia využiť na rozšírenie multifaktorovej autentifikácie pre aplikácie a platformy aj bez nutnosti využitia dedikovaného pluginu.

PUSH UPOZORNENIE

Umožňuje overovanie jedným ťuknutím, bez nutnosti zadávať jednorazové heslo. Spolupracuje s telefónmi so systémom iOS a Android.