Extrémně silné zabezpečení mobilního přístupu do sítě. ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové ověření s jednorázovým heslem (2FA OTP) pro připojení do firemní VPN a OWA (Outlook Web Access). Výhodou jednorázových hesel (OTP) je jejich náhodnost, takže je nelze předvídat ani znovu použít. ESET Secure Authentication nativně podporuje Outlook Web Access/App pro Microsoft Exchange 2007, 2010 a 2013. Nativní podpora se týká také webových aplikací jako je Exchange Control Panel (2010) a Exchange Administration Centre (2013). Produkt můžete použít s mnoha business nástroji, včetně Microsoft SharePoint, a Microsoft Dynamics CRM. Vylepšete si ochranu citlivých dat, přístupných vně firmy - pomocí Remote Desktop Web Access nebo VMware Horizon View. ESET Secure Authentication lze jednoduše implementovat do RADIUS služeb nebo použít API a integrovat řešení do existujícího autentizačního systému, založeném na Active Directory. To není vše. Aplikace obsahuje nástroje SDK, pomocí kterých můžete řešení implementovat do libovolného vlastního systému, bez potřeby použití Active Directory.
ESET Secure Authentication
Řeší problémy s Jak ESET Secure Authentication funguje?
•
použitím statických hesel, která lze zneužít.
Zaměstnanci při vzdáleném připojení pomocí VPN či OWA obdrží na mobilní telefon jednorázové heslo. Heslo doplňuje a posiluje obvyklý autorizační proces. Výsledkem je dokonalejší ochrana firemních dat před slovníkovými útoky, zneužitím přístupových údajů a jinou formou kyberzločinu.
•
opakováním již jednou použitého hesla.
•
hesly obsahující data specifická pro daného uživatele jako je např. jméno nebo datum narození.
•
deriváty hesel jako jsou např. „petr01“,“petr02“, atd.
•
uživatelskými hesly, která obecně nesplňují základní podmínky bezpečného hesla.
Vysvětlení dvoufaktorové autentizace (2FA) Oproti standardnímu ověřování pomocí hesla, používá 2FA OTP dva mechanismy. Jeden je „něco, co uživatel zná“ jako je heslo nebo PIN kód a „něco, co uživatel vlastní“ typicky mobilní telefon nebo hardwarový token. V kombinaci poskytují dokonalejší zabezpečení přístupu k datům.
Obchodní výhody •
Použití jednorázového hesla pomáhá snížit riziko průniku do firemní sítě.
•
Výrazně vylepšuje bezpečnostní politiku hesel.
•
Šetří náklady – není potřeba žádný další hardware.
•
Jednoduchá migrace a použití.
•
Technická podpora v češtině.
IT výhody •
Funkční ihned po instalaci.
•
Aplikace funkční bez internetového připojení (po stažení).
•
Podpora většiny VPN řešení.
•
Podpora většiny typů mobilních operačních systémů.
•
Technická podpora v češtině.
•
API a SDK umožňují vlastní integraci.
ESET Secure Authentication
Bližší pohled Architektura ESET Secure Authentication (ESA) je navržena tak, aby používala existující firemní infrastrukturu. Mobilní, klientská část obsahuje serverovou aplikaci, která podporuje administrátorské síťové prostředí MMC (Microsoft Management Console) a ADUC (Active Directory Users & Computers). Díky API můžete integrovat ESET Secure Authentication již do existujícího autentizačního systému. Nástroje SDK umožňují implementaci řešení do libovolného vlastního systému, bez potřeby Active Directory. ESA podporuje Microsoft Exchange Server 2013, VMware Horizon View a mnoho dalších VPN. K distribuci na mobilní telefony stačí pouze znát číslo daného telefonu. ESET Secure Authentication odešle uživateli SMS zprávu s aktivačním odkazem. Kliknutím na odkaz se automaticky stáhne instalační balíček pro danou mobilní platformu.
Instalace a první spuštění
1x SMS
Klientský ESA server Klientský ESA server
ESET server
1x SMS Stáhnutí aplikace & inicializace Stáhnutí aplikace & inicializace
ESET server
Stažení aplikace Mobilní telefon uživatele Mobilní telefon uživatele
Stažení aplikace
ESET server ESET server
Komunikace na straně uživatele Firemní zabezpečená síť OTP
Zadání OTP
Ověření
Platné OTP
OTP
Zadání OTP
Ověření
Platné OTP
Nainstalovaná mobilní aplikace Nainstalovaná mobilní aplikace
Počítač uživatele Počítač uživatele
Klientský ESA server Klientský ESA server Povolení přístupu do firemní sítě Povolení přístupu do firemní sítě
Firemní zabezpečená síť
Intranet
MS Outlook
Intranet
MS Outlook
ESET Secure Authentication
Produktový list Dvoufaktorová autentizace
Dvoufaktorová autentizace (2FA) s jednorázovým heslem (OTP) zajišťuje vyšší úroveň zabezpečení. Nativní ochrana Outlook Web Access (OWA), VPN a všech RADIUS služeb. Nativní podpora Microsoft Exchange Server 2013. Softwarové řešení – není potřeba pořizovat další zařízení nebo token. Vhodné pro mobilní zaměstnance.
Klientská strana (mobilní aplikace)
Jednoduchá instalace i uživatelské rozhraní. Doručení OTP přes klientskou aplikaci nebo SMS. OTP nezávislé na dostupnosti internetového připojení. Kompatibilní se všemi telefony podporující SMS. Podpora širokého spektra mobilních operačních systémů. Přístup do aplikace je chráněn PIN kódem.
Systémové požadavky:
Různé OTP zóny např. OWA přístup, VPN přístup a další.
Serverová strana 32&64-bit verze Microsoft Windows Server 2003, 2003 R2, 2008, 2008 R2, 2012 Microsoft Windows Small Business Server 2008
Aplikace je dostupná v angličtině, slovenštině, němčině, ruštině, francouzštině, a španělštině. Serverová strana
Funkční ihned po instalaci. Jednoduchá, rychlá instalace a nastavení. Průvodce instalací automaticky rozpozná OS a nainstaluje příslušné soubory. SDK umožňuje implementaci do libovolného vlastního systému.
Vzdálená správa
Podpora Microsoft Management Console (MMC). Integrace s Active Directory. ESA rozšiřuje možnosti Active Directory Users (ADUC plugin) o možnost nastavení 2FA.
Podporované VPN
VMware View instalace
Check Point Software SSL VPN
Barracuda SSL VPN
F5 FirePass SSL VPN
Cisco ASA (IPSec) VPN
Fortinet FortiGate SSL VPN
Cisco ASA SSL VPN
Juniper SSL VPN
Citrix Access Gateway SSL VPN
Palo Alto SSL VPN
Citrix NetScaler SSL VPN
SonicWall SSL VPN
Klientská strana iOS 4.3 a vyšší (iPhone) Android 2.1 a vyšší Windows Phone 7 a novější Windows Mobile 6 BlackBerry 4.3 až 7.1 a 10 a vyšší Symbian – všechny verze s aktivním J2ME Všechny telefony s aktivním J2ME
www.eset.cz Copyright © 1992-2014 ESET, spol. s r.o. ESET, logo ESET, postava ESET androida, NOD32, ESET Smart Security, SysInspector, ThreatSense, ThreatSense.Net, LiveGrid, LiveGrid logo a/nebo jiné uvedené produkty ESET, spol. s r.o., jsou registrované ochranné známky společnosti ESET, spol. s r.o. Windows ® je registrovaná ochranná známka skupiny společnosti Microsoft. Ostatní zde uvedené společnosti nebo produkty mohou být registrovanými obchodními známkami svých vlastníků. Vyrobeno dle norem jakosti ISO 9001:2000.
Kontaktní informace: