Poznaj silne uwierzytelnianie, poznaj Thales STA
Intuicyjna usługa zarządzania dostępem do aplikacji
Intuicyjna usługa zarządzania dostępem do aplikacji
STA to szeroki wybór tokenów, zarówno sprzętowych, jak i programowych oraz beztokenowych metod uwierzytelniania – w tym doskonały standard FIDO2. Pozwala na ich właściwy dobór, dopasowany do indywidualnych potrzeb i preferencji każdego klienta. Rozwiązanie wspiera również tokeny firm zewnętrznych, dzięki czemu możliwe jest wykorzystanie dotychczasowych inwestycji w różne metody uwierzytelniania. Tokeny nigdy nie wygasają i mogą być ponownie wydane innym użytkownikom. Dodatkowo mogą oni mieć różne typy takich tokenów jednocześnie.
SafeNet Trusted Access wykorzystuje standardowe protokoły w branży – RADIUS, SAML i ostatnio popularny OIDC. Oznacza to, że może zostać zintegrowany praktycznie z dowolną aplikacją i urządzeniem dostępowym, w tym z urządzeniami wiodących producentów. Aplikacje i urządzenia, które nie wspierają standardowych protokołów, można chronić poprzez zainstalowanie agenta SafeNet Trusted Access oraz dostępność API. Agent zapewnia również ochronę komputerom pracującym pod Microsoft Windows, domenom, zdalnym desktopom i użytkownikom terminali.
Kiedy wybierasz jakąś aplikację SaaS (Software as a Service), musisz zostać zapewniony o dostępności i odporności systemu. SafeNet Trusted Access gwarantuje przedsiębiorstwom na całym świecie stałą i nieprzerwaną dostępność usług na poziomie 99,99%.
Thales STA daje użytkownikom wygodny i bezpieczny dostęp do aplikacji poprzez Smart Single Sign-On. Jest on realizowany z użyciem szczegółowych polityk dostępu, które uwzględniają kontekst uwierzytelniania przy każdej próbie dostępu.
Daj użytkownikom dostęp do zasobów i aplikacji firmy za pomocą pojedynczego zalogowania lub zabierz im dostęp (np. z zewnętrznych adresów IP, spoza granic państwa) albo wymuś dodatkowe logowanie do bardziej wrażliwych zasobów.
Thales STA to znacznie mniejsze koszty związane z zarządzaniem i administracją, dzięki wysokiemu stopniowi automatyzacji procesów takich, jak przypisywanie i wydawanie tokenów użytkownikom. Zapewnia możliwość ich dodania z dowolnego katalogu użytkowników, takiego jak LDAP, Oracle, SQL i innych. Ponadto autoryzacja i alokacja 20 000 użytkowników zajmuje zwykle zaledwie 20 minut.
Usługa Thales STA zawiera samoobsługowy portal, który umożliwia użytkownikom wykonanie czynności, które tradycyjnie wymagają pomocy helpdesku lub administratora. Są to między innymi samodzielna rejestracja i resetowanie tokenów czy awaryjny dostęp do aplikacji. Dodatkowo istnieje możliwość dostosowania wyglądu takiego portalu, aby wizualnie był podobny do innych aplikacje firmy.
Usługa została stworzona w celu usprawnienia zarządzania tożsamością w chmurze. Pozwala całkowicie wyeliminować hasła administratorów oraz użytkowników, które są kłopotliwe w utrzymaniu i zarządzaniu. Za pomocą jednego logowania użytkownik uzyskuje dostęp do wielu aplikacji, serwisów i usług bez konieczności wpisywania kolejnych, skomplikowanych haseł (Smart Single Sign-On).
STA ma intuicyjny panel zarządzania, z podglądem na zdarzenia w obrębie wszystkich aplikacji, dzięki czemu organizacja ma pewność, że użytkownik o właściwym poziomie zaufania ma dostęp do właściwej aplikacji.
Materiał wideo ukazuje różnice między zwykłym SSO (Single Sign-On; pojedyncze logowanie) a Smart SSO oraz demonstruje ich użycie na realnych przykładach.
Dzięki Smart SSO oraz zastosowaniu odpowiednich polityk i scenariuszy, administratorzy potrafią regulować dostęp pracowników do ważnych dla organizacji aplikacji, jak i również tych mniej ważnych.
Przy aplikacjach, gdzie można obniżyć poziom bezpieczeństwa, administratorzy systemu mogą pozwolić użytkownikom na pojedyncze logowanie w trakcie trwania całej sesji SSO, np. 8h, kiedy użytkownik jest w sieci firmowej. Dzięki temu pracownik podaje swoje hasła tylko raz w trakcie całego dnia pracy.
Natomiast, gdy użytkownik chce zalogować się do aplikacji, która zawiera wrażliwe dane, bądź jest kluczowa dla organizacji, administrator może wymusić konieczność podania dodatkowego składnika uwierzytelniania. Może nim być hasło domenowe, hasło OTP posiadanego tokenu lub oba na raz, mimo że sesja SSO wciąż trwa.
Materiał wideo demonstruje użycie dwóch z najbardziej popularnych alternatyw uwierzytelniania dla hasła statycznego, zwiększając tym samym poziom bezpieczeństwa.
Pierwszym demonstrowanym tokenem, który widzimy na filmie jest token programowy MobilePass+ instalowany na urządzenia mobilne iOS/Android lub platformę Windows. MP+ generuje jednorazowe hasła OTP, po wcześniejszym podaniu naszego hasła PIN lub z wykorzystaniem biometryki. Ogromną zaletą tego rozwiązania jest funkcjonalność PushOTP, dzięki której użytkownicy nie muszą ręcznie przepisywać haseł OTP do okna logowania.
Drugim z prezentowanych tokenów jest token Gridsure. Jest to token oparty o unikatowy wzorzec użytkownika (Pattern Based). Pracownik logując się do aplikacji firmowej wpisuje znaki z macierzy, które znajdują się pod jego unikatowym wzorcem. Macierz znaków przy każdej próbie logowania jest inna, a użytkownik pamięta jedynie o swoim osobistym wzorze.
Materiał wideo pokazuje integrację z aplikacjami chmurowymi fikcyjnej organizacji „Omega”. Dzięki temu pracownicy firmy uwolnią się od stosowania długich i skomplikowanych haseł, a co najważniejsze zostanie podniesiony poziom bezpieczeństwa.
Na filmie widać tworzenie polityk dostępowych oraz scenariuszy przez administratora. Dzięki temu użytkownicy logują się do aplikacji w oparciu o dodatkowy kontekst uwierzytelniania, a administratorzy regulują ich poziom bezpieczeństwa.
Tym dodatkowym składnikiem bezpieczeństwa jest tutaj regulacja dostępu do aplikacji, przy logowaniu z urządzeń mobilnych oraz z wewnątrz sieci firmowej.
Jeśli planujesz zabezpieczyć usługę Office 365 z wykorzystaniem mechanizmów silnego oraz adaptacyjnego uwierzytelniania, zobacz jak można to zrobić w prosty sposób dzięki Thales STA.
Powiąż infrastrukturę PKI swojej organizacji z niezwykle popularnym standardem FIDO, dzięki produktom Thalesa łączącym obie te technologie.
Zobacz dlaczego używanie haseł statycznych jest krytyczne dla bezpieczeństwa organizacji i w jaki sposób uwierzytelnianie bezhasłowe zapewnia bezpieczeństwo oraz wygodę pracownikom.
Zobacz w jaki sposób można zwiększyć mobilność infrastruktury PKI oraz ograniczyć użycie sprzętowych kart inteligentnych, dzięki wykorzystaniu tych wirtualnych.
Rozwiązanie Thales STA posiada obecnie ponad 300 udokumentowanych integracji, a baza wiedzy Producenta jest systematycznie powiększana o kolejne aplikacje. Integracje można wykonać przy pomocy najpopularniejszych protokołów jakimi są RADIUS, SAML 2.0, czy też OIDC.
Więcej informacji
