WatchGuard AuthPoint
bakotech
  
WatchGuard AuthPoint
Решение WatchGuard AuthPoint обеспечивает многофакторную аутентификацию (MFA) на простой в использовании облачной платформе. Мобильное приложение AuthPoint делает каждую попытку входа видимой, сервис можно интегрировать со сторонними приложениями, включая популярные облачные приложения, веб-службы, VPN и сети. 
 
Так, исследование, проведенное Лабораторией угроз WatchGuard, показало, что 50% паролей были достаточно слабыми, чтобы их взломали менее чем за 2 дня. Этот вывод, наряду с появлением вредоносного программного обеспечения Mimikatz и воровства как главной угрозы, подчеркивает необходимость решения многофакторной аутентификации (MFA) в каждой организации. 
 
MFA от WatchGuard не только помогает снизить вероятность сбоев в работе сети и нарушений данных, возникающих из-за утерянных или украденных учетных данных, но и предоставляет эту важную возможность полностью из «облака» — для упрощения настройки и управления. 
 
WatchGuard AuthPoint выходит за рамки традиционной двухфакторной аутентификации (2FA), рассматривая инновационные способы позитивной идентификации пользователей. А возможность сторонних интеграций позволяет использовать MFA для защиты доступа к сети, VPN и облачным приложениям. Даже 
нетехнические пользователи находят мобильное приложение WatchGuard AuthPoint простым и удобным в использовании. 
 
AuthPoint использует push-сообщение, QR-код или одноразовый пароль (OTP) в качестве дополнительного фактора, подтверждающего вашу личность; и «ДНК» мобильного устройства соответствует телефону аутентифицируемого пользователя при предоставлении доступа к системам и приложениям. Поэтому любой злоумышленник, который «клонирует» пользовательское устройство в попытке доступа к защищенной системе, будет заблокирован. 
 
 
Использование двух или более факторов аутентификации: 
 
 
  • тo, что вы знаете - пароль, PIN;
  • то, что у вас есть - токен, мобильный телефон;
  • то, что вы сами - отпечаток пальца, лицо (биометрика). 

 

 

Примеры использования:


VPN / удаленный доступ

Используется тот же пользовательский интерфейс, что и имя пользователя + безопасный пароль с подтверждением одним щелчком мыши.

  • Запрос соединения с именем пользователя и паролем.
  • Подтверждение подключения VPN-запроса через приложение AuthPoint.

 

Облачные приложения - Web SSO

  • Доступ к Identity Portal (IdP).
  • Аутентификация с использованием одноразового пароля, push или QR-кода. 
  • Пользователь получает доступ ко всем приложениям без необходимости снова аутентифицироваться!

 

 
Вход в ПК - онлайн-аутентификация
  • Выбор «Отправить push».
  • Подтвердить запрос на вход в систему через приложение AuthPoint.
  • Вход завершен.

 

Вход в ПК - автономная аутентификация
  • Выбрать «QR-код» для аутентификации.
  • Сканирование QR-кода с помощью приложения AuthPoint.
  • Ввести ответный код.

 

Если у вас остались вопросы по поводу решений WatchGuard, пожалуйста, пишите нам на watchguard@bakotech.com.