Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové ověření s jednorázovým heslem (2FA OTP) pro připojení do firemní VPN a OWA (Outlook Web Access). Výhodou jednorázových hesel (OTP) je jejich náhodnost, takže je nelze předvídat ani znovu použít. ESET Secure Authentication nativně podporuje Outlook Web Access/App pro Microsoft Exchange 2007, 2010 a 2013. Nativní podpora se týká také webových aplikací jako je Exchange Control Panel (2010) a Exchange Administration Centre (2013). Produkt můžete použít s mnoha business nástroji, včetně Microsoft SharePoint, a Microsoft Dynamics CRM. Vylepšete si ochranu citlivých dat, přístupných vně firmy - pomocí Remote Desktop Web Access nebo VMware Horizon View. ESET Secure Authentication lze jednoduše implementovat do RADIUS služeb nebo použít API a integrovat řešení do existujícího autentizačního systému, založeném na Active Directory. Řešení podporuje integraci existujících hardwarových tokenů. To není vše. Aplikace obsahuje nástroje SDK, pomocí kterých můžete řešení implementovat do libovolného vlastního systému, bez potřeby použití Active Directory.
ESET Secure Authentication
Řeší problémy s: Jak ESET Secure Authentication funguje? Zaměstnanci při vzdáleném připojení pomocí VPN či OWA obdrží na mobilní telefon jednorázové heslo (nebo použijí existující heslo z hardwarového tokenu). Heslo doplňuje a posiluje obvyklý autorizační proces. Výsledkem je dokonalejší ochrana firemních dat před slovníkovými útoky, zneužitím přístupových údajů a jinou formou kyberzločinu.
Vysvětlení dvoufaktorové autentizace (2FA) Oproti standardnímu ověřování pomocí hesla, používá 2FA OTP dva mechanismy. Jeden je „něco, co uživatel zná“ jako je heslo nebo PIN kód a „něco, co uživatel vlastní“ typicky mobilní telefon nebo hardwarový token. V kombinaci poskytují dokonalejší zabezpečení přístupu k datům.
•
Použitím statických hesel, která lze zneužít.
•
Uživatelskými hesly, která obecně nesplňují základní podmínky bezpečného hesla.
•
Hesly obsahující data specifická pro daného uživatele jako je např. jméno nebo datum narození.
•
Opakováním již jednou použitého hesla.
•
Deriváty hesel jako jsou např. „petr01“,“petr02“, atd.
Obchodní výhody •
Použití jednorázového hesla pomáhá snížit riziko průniku do firemní sítě.
•
Výrazně vylepšuje bezpečnostní politiku hesel.
•
Šetří náklady – není potřeba žádný další hardware.
•
Jednoduchá migrace a použití.
•
Podporuje existující hardwarové tokeny ve firemní struktuře
IT výhody •
API a SDK umožňují vlastní integraci.
•
Aplikace funkční bez internetového připojení (po stažení).
•
Podpora většiny VPN appliance.
•
Podporuje nejčastější mobilní platformy.
•
Technická podpora v češtině.
•
Funkční ihned po instalaci.
ESET Secure Authentication
Detailní popis Architektura ESET Secure Authentication (ESA) je navržena tak, aby používala existující firemní infrastrukturu. Mobilní, klientská část obsahuje serverovou aplikaci, která podporuje administrátorské síťové prostředí MMC (Microsoft Management Console) a ADUC (Active Directory Users & Computers). Díky API můžete integrovat ESET Secure Authentication již do existujícího autentizačního systému. Nástroje SDK umožňují implementaci řešení do libovolného vlastního systému, bez potřeby Active Directory. ESA podporuje Microsoft Exchange Server 2013, VMware Horizon View a mnoho dalších VPN. Řešení je možné implementovat s hardwarovými tokeny (místo mobilních telefonů). K distribuci na mobilní telefony stačí pouze znát číslo daného telefonu. ESET Secure Authentication odešle uživateli SMS zprávu s aktivačním odkazem. Kliknutím na odkaz se automaticky stáhne instalační balíček pro danou mobilní platformu.
Instalace a první spuštění
1x SMS
Klientský ESA server Klientský ESA server
ESET server ESET server
1x SMS Stažení aplikace & inicializace Stažení aplikace & inicializace
Stažení aplikace Mobilní telefon uživatele Mobilní telefon uživatele
Stažení aplikace
ESET server ESET server
Komunikace na straně uživatele Zabezpečená firemní síť OTP
Zadání OTP
Autentizace
Platné OTP
OTP
Zadání OTP
Autentizace
Platné OTP
Nainstalovaná mobilní aplikace Nainstalovaná mobilní aplikace
Počítač uživatele Počítač uživatele
Klientský ESET server Klientský ESET server Povolení přístupu do firemní sítě Povolení přístupu do firemní sítě
Zabezpečená firemní síť
Intranet
MS Outlook
Intranet
MS Outlook
ESET Secure Authentication
Produktový list Dvoufaktorová autentizace
Dvoufaktorová autentizace (2FA) s jednorázovým heslem (OTP) zajišťuje vyšší úroveň zabezpečení. Nativní ochrana Outlook Web Access (OWA), VPN a všech RADIUS služeb. Nativní podpora Microsoft Exchange Server 2013. Softwarové řešení – není potřeba pořizovat další zařízení nebo token. Vhodné pro mobilní zaměstnance. Podporuje hardwarové tokeny.
Klientská strana (mobilní aplikace)
Jednoduchá instalace i uživatelské rozhraní. Doručení OTP přes klientskou aplikaci, SMS nebo hardwarový token. OTP nezávislé na dostupnosti internetového připojení. Kompatibilní se všemi telefony podporující SMS. Podpora širokého spektra mobilních operačních systémů. Přístup do aplikace je chráněn PIN kódem. Různé OTP zóny např. OWA přístup, VPN přístup a další. Aplikace je dostupná v angličtině, slovenštině, němčině, ruštině, francouzštině, a španělštině.
Serverová strana
Funkční ihned po instalaci. Jednoduchá, rychlá instalace a nastavení. Průvodce instalací automaticky rozpozná OS a nainstaluje příslušné soubory.
Možnosti vlastní integrace
V prostřed í s Active Directory je možné použít ESET Secure Authentication API i User Management API pro jednoduchou integraci do systému. SDK umožňuje implementaci do libovolného vlastního systému.
Vzdálená správa
Podpora Microsoft Management Console (MMC). Integrace s Active Directory. ESA rozšiřuje možnosti Active Directory Users (ADUC plugin) o možnost nastavení 2FA.
ESET Secure Authentication Přehled podporovaných platforem Platformy vzdáleného přihlášení
www.eset.cz
Remote Desktop Protocol VPN ochrana: Barracuda
F5 FirePass
Cisco ASA
Fortinet FortiGate
Citrix Access Gateway
Juniper
Citrix NetScaler
Palo Alto
Check Point Software
SonicWall
Cyberoam Podporované platfromy VDI
VMware Horizon View
Citrix XenApp
Microsoft Web Application
Microsoft Web Applications
Microsoft Dynamics CRM 2011, 2013
Outlook Web Access
Microsoft SharePoint 2010, 2013
Microsoft Exchange 2010
Microsoft Remote Desktop Web Access
Outlook Web App
Microsoft Terminal Services Web Access
Exchange Control Panel
Microsoft Remote Web Access
Microsoft Exchange 2013 Outlook Web App Exchange Admin Center Vlastní integrace
ESET Secure Authentication je možné jednoduše integrovat s RADIUS službami, do Active Directory s pomocí ESET Secure Authentication API nebo User Management API. Zákazníci bez Active Directory mohou pro vlastní systémy použít SDK.
Operační systémy (serverová strana)
Windows Server 2003 (32&64bit), 2003 R2 (32&64bit), 2008 (32&64bit), 2008 R2, 2012, 2012 R2 Windows Small Business Server 2008, 2011 Windows Server 2012 Essentials, 2012 R2 Essentials Nástroje správy jsou podporovány i na klientských operačních systémech od Windows XP SP3 (32-bit a 64-bit verze).
Mobilní operační systémy (Klientská strana - aplikace)
iOS 4.3 nebo vyšší (iPhone)
BlackBerry 4.3 do 7.1 a 10 a vyšší
Android 2.1 nebo vyšší
Symbian a všechny telefony s podporou J2ME
Windows Phone 7 nebo novější Windows Mobile 6 Více informací o kompatibilitě naleznete v manuálu.
Copyright © 1992-2014 ESET, spol. s r.o. ESET, logo ESET, postava ESET androida, NOD32,ESET Smart Security, SysInspector, ThreatSense, ThreatSense.Net, LiveGrid, LiveGrid logo a/nebo jiné uvedené produkty ESET, spol. s r.o., jsou registrované ochranné známky společnosti ESET, spol. s r.o. Windows ® je registrovaná ochranná známka skupiny společnosti Microsoft. Ostatní zde uvedené společnosti nebo produkty mohou být registrovanými obchodními známkami svých vlastníků. Vyrobeno dle norem jakosti iSO 9001:2008.
Kontaktní informace: