Решение WatchGuard AuthPoint обеспечивает многофакторную аутентификацию (MFA) на простой в использовании облачной платформе. Мобильное приложение AuthPoint делает каждую попытку входа видимой, сервис можно интегрировать со сторонними приложениями, включая популярные облачные приложения, веб-службы, VPN и сети.
Так, исследование, проведенное Лабораторией угроз WatchGuard, показало, что 50% паролей были достаточно слабыми, чтобы их взломали менее чем за 2 дня. Этот вывод, наряду с появлением вредоносного программного обеспечения Mimikatz и воровства как главной угрозы, подчеркивает необходимость решения многофакторной аутентификации (MFA) в каждой организации.
MFA от WatchGuard не только помогает снизить вероятность сбоев в работе сети и нарушений данных, возникающих из-за утерянных или украденных учетных данных, но и предоставляет эту важную возможность полностью из «облака» — для упрощения настройки и управления.
WatchGuard AuthPoint выходит за рамки традиционной двухфакторной аутентификации (2FA), рассматривая инновационные способы позитивной идентификации пользователей. А возможность сторонних интеграций позволяет использовать MFA для защиты доступа к сети, VPN и облачным приложениям. Даже
нетехнические пользователи находят мобильное приложение WatchGuard AuthPoint простым и удобным в использовании.
AuthPoint использует push-сообщение, QR-код или одноразовый пароль (OTP) в качестве дополнительного фактора, подтверждающего вашу личность; и «ДНК» мобильного устройства соответствует телефону аутентифицируемого пользователя при предоставлении доступа к системам и приложениям. Поэтому любой злоумышленник, который «клонирует» пользовательское устройство в попытке доступа к защищенной системе, будет заблокирован.
Использование двух или более факторов аутентификации:
- тo, что вы знаете - пароль, PIN;
- то, что у вас есть - токен, мобильный телефон;
- то, что вы сами - отпечаток пальца, лицо (биометрика).
Примеры использования:
VPN / удаленный доступ
Используется тот же пользовательский интерфейс, что и имя пользователя + безопасный пароль с подтверждением одним щелчком мыши.
- Запрос соединения с именем пользователя и паролем.
- Подтверждение подключения VPN-запроса через приложение AuthPoint.
Облачные приложения - Web SSO
- Доступ к Identity Portal (IdP).
- Аутентификация с использованием одноразового пароля, push или QR-кода.
- Пользователь получает доступ ко всем приложениям без необходимости снова аутентифицироваться!
Вход в ПК - онлайн-аутентификация
- Выбор «Отправить push».
- Подтвердить запрос на вход в систему через приложение AuthPoint.
- Вход завершен.
Вход в ПК - автономная аутентификация
- Выбрать «QR-код» для аутентификации.
- Сканирование QR-кода с помощью приложения AuthPoint.
- Ввести ответный код.
Аппаратные токены AuthPoint
Аппаратные токены AuthPoint - это не разбираемые электронные устройства, которые генерируют безопасные одноразовые пароли (OTP) каждые 30 секунд. Весь процесс аутентификации происходит в облаке, поэтому конфиденциальные данные не раскрываются. Компании могут использовать этот метод в качестве альтернативы мобильному токену. Если применение мобильных устройств неудобно или неприемлемо, аппаратные токены WatchGuard готовы к использованию и могут предоставить дополнительный источник защиты для предприятий.
Ключевые преимущества:
- Готовность к использованию благодаря одноэтапной активации
- 3 года гарантии, ожидаемый срок службы 7+ лет
- Водонепроницаемый
- Автоматически подключается через WatchGuard Cloud
Мы с гордостью предлагаем наши собственные устройства, но AuthPoint также поддерживает любые аппаратные токены сторонних производителей, совместимые с OATH TOTP.
Если у вас остались вопросы по поводу решений WatchGuard, пожалуйста, пишите нам на watchguard@bakotech.com.