Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
Новости
WatchGuard AuthPoint: возможности интеграции с многофакторной аутентификацией
13 фев 2019
Решение WatchGuard AuthPoint обеспечивает многофакторную аутентификацию (MFA). Оно интегрируется со многими сторонними сервисами и приложениями в активном сотрудничестве с ведущими IT-компаниями, чтобы не только повысить уровень безопасности, но и упростить развертывание и взаимодействие в IT-средах. О чем подробнее мы и расскажем в статье ниже…
Фактически, двухфакторная аутентификация относится к случаям, когда используются два из следующих факторов:
- Что-то, что вы знаете: пароль, PIN-код
- Что-то, что у вас есть: токен, физическое устройство, ключ
- То, что вы есть: ваш отпечаток пальца, распознавание лица
Эволюция технологий, особенно с развитием приложений, открыла возможность объединения большего количества факторов без ущерба для комфортного использования, причем применение 2-х и более стало называться многофакторной аутентификацией (MFA). WatchGuard AuthPoint — хороший пример применения MFA с использованием четырех факторов для аутентификации.
К слову, MFA WatchGuard является отдельным продуктом, который не требует наличия аппаратного или программного файервола WatchGuard для внедрения в корпоративную сеть.
Интеграция с AuthPoint
Технологическая экосистема WatchGuard включает обширную линейку документированных сторонних интеграций с AuthPoint, включая самые популярные облачные приложения, веб-сервисы, VPN и сети. WatchGuard сотрудничает с ведущими IT-компаниями, для повышения безопасности, упрощения развертываний и улучшения взаимодействия в IT-средах. Каждая интеграция AuthPoint со сторонним ПО проверяется и документируется с помощью руководства по интеграции для пошаговой настройки.
Двухфакторная аутентификация от WatchGuard поддерживает 5 типов ресурсов.
- RADIUS-client — приложение или служба, использующая RADIUS-аутентификацию (в первую очередь брандмауэры и VPN).
- SAML — приложение или служба, использующая проверку подлинности SAML, например Office 365, Salesforce или портал доступа Firebox.
- IdP Portal — страница портала, которая показывает пользователям доступные им ресурсы SAML.
- Logon App — ресурс приложения входа в систему используется для настройки и определения политик доступа для приложения входа в систему.
- ADFS — ресурс, который используется для добавления MFA в аутентификацию службы федерации Active Directory.
Чтобы настроить многофакторную аутентификацию для конкретного ресурса, необходимо просто добавить его в AuthPoint, а затем назначить политику доступа для добавленного ресурса и для группы пользователей.
Политики доступа для группы пользователей указывают, какие ресурсы требуют аутентификации и какой метод аутентификации использовать (Push, QR-код, OTP), когда пользователи в группе подключаются к ресурсам. Если у группы нет политики доступа для определенного ресурса, пользователи в этой группе не могут пройти аутентификацию для входа в этот ресурс. В AuthPoint к ресурсам относятся приложения и службы, к которым подключаются пользователи корпоративной сети, такие как Salesforce, Office 365, VPN или Firebox. Добавление нового ресурса является запросом информации в AuthPoint, необходимой для подключения к этому ресурсу.
Какие продукты можно интегрировать и как это сделать?
WatchGuard AuthPoint интегрируется со многими сторонними сервисами и приложениями. Вендор представляет в открытом доступе полный список руководств по интеграции, которые помогут пользователю интегрировать сторонние технологии с многофакторной аутентификацией по типам:
Облачные приложения. Переход от локальных к облачным приложениям: критически важные для бизнеса файлы становятся доступными из любого места в любое время. Раздражение, связанное с необходимостью запоминать слишком много компьютерных паролей и технологии типа "единый вход" (SSO) могут сделать эти приложения еще более доступными для сторонних людей благодаря единому набору учетных данных пользователя, в результате чего предприятия не могут безопасно использовать все преимущества облачной инфраструктуры. Просмотреть интеграции>> 
Управление идентификацией и доступом. Решения для управления учетными записями и доступом, чтобы предоставить пользователям полный контроль и простоту доступа ко всем приложениям своей организации. В то время, как простота и контроль являются ключом к эффективности работы сотрудника, консолидированный доступ требует усиленной безопасности.
Операционные системы. Старые методы с одним паролем оказались небезопасными при доступе к устройствам — логично добавить многофакторную аутентификацию в операционные системы, используя AuthPoint — защиту того, что часто является первой точкой доступа, включая удаленный рабочий стол и локальные логины. Просмотреть интеграции>>
Удаленный доступ и VPN. Удаленный доступ к частным серверам является обычным. Виртуальные частные сети (VPN) могут обеспечить безопасный доступ для сотрудников, однако сами по себе VPN не являются идеальным решением для обеспечения безопасности. Если имена пользователей и пароли украдены, хакеры могут легко получить полный доступ к вашей сети.
Веб-приложения. Многие из веб-приложений хранят конфиденциальные данные компании, которые могут быть легко скомпрометированными украденными учетными данными, о которых пользователь даже не узнает. Просмотреть интеграции>> 
