ESET Secure Authentication: двухфакторная аутентификация для бизнеса

Средний ущерб от потери информации достигает 199 евро за одну учетную запись – в зависимости от типа атаки и действующего законодательства в области защиты данных.

При этом такие параметры, как простои в работе персонала, снижение производительности, репутационные потери и утрата активов, в том числе, объектов интеллектуальной собственности, не поддаются исчислению.

В центре внимания киберпреступников – компании малого и среднего бизнеса. Они не всегда являются основной мишенью, но часто становятся жертвами из-за имеющихся нарушений системы безопасности. По некоторым данным, 67% кибератак направлены на малые компании, при этом 76% атак являются незапланированными. 75% атак предпринимается преступниками ради финансовой выгоды.

66% нарушений системы безопасности в компаниях могут месяцами оставаться незамеченными, подвергая риску корпоративную информацию. В числе наиболее распространенных «дыр» в защите – проблемы с паролями: 61% пользователей используют один и тот же пароль, а 44% – меняют пароль только раз в год.

Двухфакторная аутентификация

Еще несколько лет назад для защиты корпоративных данных было достаточно стандартных средств аутентификации пользователей с помощью логинов и паролей. Сегодня однофакторная аутентификация уходит в прошлое.

Массовые интернет-сервисы и бизнес внедряют системы двухфакторной аутентификации, в которых для доступа к аккаунту пользователь должен иметь два типа учетных данных:

• то, что он знает (например, пароль или персональный идентификационный номер (PIN-код));

• то, что у него есть при себе (например, мобильный телефон или банковская карта).

Такое сочетание обеспечивает значительно более высокий уровень безопасности в сравнении с однофакторными системами.

ESET SecureAuthentication

esa-shema.png

ESET SecureAuthentication(ESA) – решение, которое добавляет второй уровень аутентификации при входе пользователя в учетную запись в корпоративной сети. Для этого используется мобильный телефон пользователя, на который он получает второй, временный пароль.

Пароли генерируются случайным образом, их нельзя подобрать или использовать повторно.

Пользователь получает временный пароль в SMS-сообщении или специальном мобильном приложении, для работы которого не нужна сотовая сеть или интернет-соединение. Доступ к этому приложению дополнительно защищен PIN -кодом для предотвращения несанкционированного доступа.

ESA поддерживает практически все мобильные операционные системы ( iOS, Android, WindowsPhone, WindowsMobile, BlackBerry, Symbian ) и устройства на базе J 2 ME.

Решение легко интегрировать в существующую инфраструктуру компании, дополнительных затрат на приобретение и управление аппаратными устройствами не потребуется.

Системные требования

• Серверная часть: 32/64-битные версии MicrosoftWindowsServer 2003, 2003 R2, 2008, 2008 R2, 2012, 2012 R2

• Клиентская часть: iOS 4.3 и выше, Android 2.1 и выше, WindowsPhone 7 и новее, — WindowsMobile 6, BlackBerry с 4.3 по 7.1 версии и 10 версия и выше, Symbian (все, поддерживающие J2ME), все мобильные устройства на базе J2ME ESET SecureAuthentication

Совместимость

ESET SecureAuthentication является универсальным продуктом и интегрируется практически в любые системы аутентификации. При этом для работы с учетными записями пользователей используется MicrosoftWindowsActiveDirectory или собственная база данных компании.

Совместимость ESA с системами на базе ActiveDirectory:

• Полнаяподдержкаследующихпродуктов Microsoft: Microsoft Exchange 2007 (Outlook Web Access), Microsoft Exchange 2010 (Outlook Web App, Exchange Control Panel), Microsoft Exchange 2013 (Outlook Web App,Exchange Admin Center), Microsoft SharePoint 2010, Microsoft SharePoint 2013, Microsoft Dynamics CRM 2011, Microsoft Dynamics CRM 2013, Microsoft Remote Desktop Web Access,Microsoft Terminal Services Web Access.

• поддержка VPN и VDI устройств , которые работают с протоколом RADIUS и используют ActiveDirectory. В том числе – MicrosoftForefrontThreatManagementGateway , Barracuda , F5 FirePass, Cisco ASA, FortinetFortiGate, CitrixAccessGateway, Juniper, CitrixNetScaler, PaloAlto, CheckPointSoftware, SonicWall, VMwareHorizonView и CitrixXenApp – для этих систем подготовлены отдельные документы по установке и настройке продукта.

• пакет API – позволяет внедрить ESA в любые системы аутентификации, которые работают с ActiveDirectory. В их числе могут быть интернет-порталы, системы CRM, бухгалтерские системы и т.д.

Совместимость ESA с системами без ActiveDirectory:

• пакет SDK – позволяет внедрить ESA в любые системы аутентификации, которые работают с собственной базой данных, а не с ActiveDirectory. Пакет исходного кода доступен для следующих языков: Java, PHP и Microsoft .NET. В данном пакете имеется возможность использовать собственный SMS-шлюз для отправки временных паролей.

Пакеты API и SDK могут использоваться не только как система двухфакторной аутентификации, но и для дополнительного подтверждения какого-либо действия пользователя – например, оплаты заказа или смены пароля.

Заключение

Решение ESA позволит без вложений в аппаратные средства выстроить дополнительный контур защиты учетных записей. Генерация уникальных паролей обезопасит компанию от атак злоумышленников или небрежности пользователей, которые используют простые пароли и не меняют их годами.

Скачать ESET Secure Authentication для BlackBerry Вы можете по ссылке ниже.

BBWorld

Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *