WatchGuard AuthPoint: возможности интеграции с многофакторной аутентификацией
bakotech
  
Новости
WatchGuard AuthPoint: возможности интеграции с многофакторной аутентификацией
13 фев 2019
 
 
Решение WatchGuard AuthPoint обеспечивает многофакторную аутентификацию (MFA). Оно интегрируется со многими сторонними сервисами и приложениями в активном сотрудничестве с ведущими IT-компаниями, чтобы не только повысить уровень безопасности, но и упростить развертывание и взаимодействие в IT-средах. О чем подробнее мы и расскажем в статье ниже… 
 
Фактически, двухфакторная аутентификация относится к случаям, когда используются два из следующих факторов: 
  • Что-то, что вы знаете: пароль, PIN-код 
  • Что-то, что у вас есть: токен, физическое устройство, ключ 
  • То, что вы есть: ваш отпечаток пальца, распознавание лица
Эволюция технологий, особенно с развитием приложений, открыла возможность объединения большего количества факторов без ущерба для комфортного использования, причем применение 2-х и более стало называться многофакторной аутентификацией (MFA). WatchGuard AuthPoint — хороший пример применения MFA с использованием четырех факторов для аутентификации. 
 
К слову, MFA WatchGuard является отдельным продуктом, который не требует наличия аппаратного или программного файервола WatchGuard для внедрения в корпоративную сеть. 
 
Интеграция с AuthPoint
Технологическая экосистема WatchGuard включает обширную линейку документированных сторонних интеграций с AuthPoint, включая самые популярные облачные приложения, веб-сервисы, VPN и сети. WatchGuard сотрудничает с ведущими IT-компаниями, для повышения безопасности, упрощения развертываний и улучшения взаимодействия в IT-средах. Каждая интеграция AuthPoint со сторонним ПО проверяется и документируется с помощью руководства по интеграции для пошаговой настройки. 
 
Двухфакторная аутентификация от WatchGuard поддерживает 5 типов ресурсов. 
  • RADIUS-client — приложение или служба, использующая RADIUS-аутентификацию (в первую очередь брандмауэры и VPN). 
  • SAML — приложение или служба, использующая проверку подлинности SAML, например Office 365, Salesforce или портал доступа Firebox. 
  • IdP Portal — страница портала, которая показывает пользователям доступные им ресурсы SAML. 
  • Logon App — ресурс приложения входа в систему используется для настройки и определения политик доступа для приложения входа в систему. 
  • ADFS — ресурс, который используется для добавления MFA в аутентификацию службы федерации Active Directory. 
Чтобы настроить многофакторную аутентификацию для конкретного ресурса, необходимо просто добавить его в AuthPoint, а затем назначить политику доступа для добавленного ресурса и для группы пользователей. 
 
Политики доступа для группы пользователей указывают, какие ресурсы требуют аутентификации и какой метод аутентификации использовать (Push, QR-код, OTP), когда пользователи в группе подключаются к ресурсам. Если у группы нет политики доступа для определенного ресурса, пользователи в этой группе не могут пройти аутентификацию для входа в этот ресурс. В AuthPoint к ресурсам относятся приложения и службы, к которым подключаются пользователи корпоративной сети, такие как Salesforce, Office 365, VPN или Firebox. Добавление нового ресурса является запросом информации в AuthPoint, необходимой для подключения к этому ресурсу. 
 
Какие продукты можно интегрировать и как это сделать? 
 
WatchGuard AuthPoint интегрируется со многими сторонними сервисами и приложениями. Вендор представляет в открытом доступе полный список руководств по интеграции, которые помогут пользователю интегрировать сторонние технологии с многофакторной аутентификацией по типам: 
 
Облачные приложения. Переход от локальных к облачным приложениям: критически важные для бизнеса файлы становятся доступными из любого места в любое время. Раздражение, связанное с необходимостью запоминать слишком много компьютерных паролей и технологии типа "единый вход" (SSO) могут сделать эти приложения еще более доступными для сторонних людей благодаря единому набору учетных данных пользователя, в результате чего предприятия не могут безопасно использовать все преимущества облачной инфраструктуры. Просмотреть интеграции>>  
 
Управление идентификацией и доступом. Решения для управления учетными записями и доступом, чтобы предоставить пользователям полный контроль и простоту доступа ко всем приложениям своей организации. В то время, как простота и контроль являются ключом к эффективности работы сотрудника, консолидированный доступ требует усиленной безопасности.
 
Операционные системы. Старые методы с одним паролем оказались небезопасными при доступе к устройствам — логично добавить многофакторную аутентификацию в операционные системы, используя AuthPoint — защиту того, что часто является первой точкой доступа, включая удаленный рабочий стол и локальные логины. Просмотреть интеграции>>  
 
Удаленный доступ и VPN. Удаленный доступ к частным серверам является обычным. Виртуальные частные сети (VPN) могут обеспечить безопасный доступ для сотрудников, однако сами по себе VPN не являются идеальным решением для обеспечения безопасности. Если имена пользователей и пароли украдены, хакеры могут легко получить полный доступ к вашей сети.
 
Веб-приложения. Многие из веб-приложений хранят конфиденциальные данные компании, которые могут быть легко скомпрометированными украденными учетными данными, о которых пользователь даже не узнает. Просмотреть интеграции>> 
К списку новостей      >