Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové ověření s jednorázovým heslem (2FA OTP) pro připojení do firemní VPN a OWA (Outlook Web Access). Výhodou jednorázových hesel (OTP) je jejich náhodnost, takže je nelze předvídat ani znovu použít. ESET Secure Authentication nativně podporuje Outlook Web Access/App pro Microsoft Exchange 2007, 2010 a 2013. Nativní podpora se týká také webových aplikací jako je Exchange Control Panel (2010) a Exchange Administration Centre (2013). Produkt můžete použít s mnoha business nástroji, včetně Microsoft SharePoint, a Microsoft Dynamics CRM. Vylepšete si ochranu citlivých dat, přístupných vně firmy - pomocí Remote Desktop Web Access nebo VMware Horizon View. ESET Secure Authentication lze jednoduše implementovat do RADIUS služeb nebo použít API a integrovat řešení do existujícího autentizačního systému, založeném na Active Directory. Řešení podporuje integraci existujících hardwarových tokenů. To není vše. Aplikace obsahuje nástroje SDK, pomocí kterých můžete řešení implementovat do libovolného vlastního systému, bez potřeby použití Active Directory.
Řeší problémy s: Jak ESET Secure Authentication funguje? Zaměstnanci při vzdáleném připojení pomocí VPN či OWA obdrží na mobilní telefon jednorázové heslo (nebo použijí existující heslo z hardwarového tokenu). Heslo doplňuje a posiluje obvyklý autorizační proces. Výsledkem je dokonalejší ochrana firemních dat před slovníkovými útoky, zneužitím přístupových údajů a jinou formou kyberzločinu. Vysvětlení dvoufaktorové autentizace (2FA) Oproti standardnímu ověřování pomocí hesla, používá 2FA OTP dva mechanismy. Jeden je něco, co uživatel zná jako je heslo nebo PIN kód a něco, co uživatel vlastní typicky mobilní telefon nebo hardwarový token. V kombinaci poskytují dokonalejší zabezpečení přístupu k datům. Použitím statických hesel, která lze zneužít. Uživatelskými hesly, která obecně nesplňují základní podmínky bezpečného hesla. Hesly obsahující data specifická pro daného jako je např. jméno nebo datum narození. Opakováním již jednou použitého hesla. Deriváty hesel jako jsou např. petr01, petr02, atd. Obchodní výhody Použití jednorázového hesla pomáhá snížit riziko průniku do firemní sítě. Výrazně vylepšuje bezpečnostní politiku hesel. Šetří náklady není potřeba žádný další hardware. Jednoduchá migrace a použití. Podporuje existující hardwarové tokeny ve firemní struktuře IT výhody API a SDK umožňují vlastní integraci. Aplikace funkční bez internetového připojení (po stažení). Podpora většiny VPN appliance. Podporuje nejčastější mobilní platformy. Technická podpora v češtině. Funkční ihned po instalaci.
Detailní popis Architektura ESET Secure Authentication (ESA) je navržena tak, aby používala existující firemní infrastrukturu. Mobilní, klientská část obsahuje ovou aplikaci, která podporuje administrátorské síťové prostředí MMC (Microsoft Management Console) a ADUC (Active Directory Users & Computers). Díky API můžete integrovat ESET Secure Authentication již do existujícího autentizačního systému. Nástroje SDK umožňují implementaci řešení do libovolného vlastního systému, bez potřeby Active Directory. ESA podporuje Microsoft Exchange Server 2013, VMware Horizon View a mnoho dalších VPN. Řešení je možné implementovat s hardwarovými tokeny (místo mobilních telefonů). K distribuci na mobilní telefony stačí pouze znát číslo daného telefonu. ESET Secure Authentication odešle uživateli SMS zprávu s aktivačním odkazem. Kliknutím na odkaz se automaticky stáhne instalační balíček pro danou mobilní platformu. Instalace a první spuštění 1x SMS Klientský ESA Klientský ESA ESET ESET 1x SMS Stažení aplikace & inicializace Stažení aplikace & inicializace Mobilní telefon Mobilní telefon Stažení aplikace Stažení aplikace ESET ESET Komunikace na straně Zabezpečená firemní síť OTP Zadání OTP Autentizace Platné OTP Zabezpečená firemní síť OTP Zadání OTP Autentizace Platné OTP Nainstalovaná mobilní aplikace Nainstalovaná mobilní aplikace Počítač Počítač Klientský ESET Klientský ESET Intranet Intranet MS Outlook MS Outlook Povolení přístupu do firemní sítě Povolení přístupu do firemní sítě
Produktový list Dvoufaktorová autentizace Dvoufaktorová autentizace (2FA) s jednorázovým heslem (OTP) zajišťuje vyšší úroveň zabezpečení. Nativní ochrana Outlook Web Access (OWA), VPN a všech RADIUS služeb. Nativní podpora Microsoft Exchange Server 2013. Softwarové řešení není potřeba pořizovat další zařízení nebo token. Vhodné pro mobilní zaměstnance. Podporuje hardwarové tokeny. Klientská strana (mobilní aplikace) Jednoduchá instalace i uživatelské rozhraní. Doručení OTP přes klientskou aplikaci, SMS nebo hardwarový token. OTP nezávislé na dostupnosti internetového připojení. Kompatibilní se všemi telefony podporující SMS. Podpora širokého spektra mobilních operačních systémů. Přístup do aplikace je chráněn PIN kódem. Různé OTP zóny např. OWA přístup, VPN přístup a další. Aplikace je dostupná v angličtině, slovenštině, němčině, ruštině, francouzštině, a španělštině. Serverová strana Funkční ihned po instalaci. Jednoduchá, rychlá instalace a nastavení. Průvodce instalací automaticky rozpozná OS a nainstaluje příslušné soubory. Možnosti vlastní integrace V prostřed í s Active Directory je možné použít ESET Secure Authentication API i User Management API pro jednoduchou integraci do systému. SDK umožňuje implementaci do libovolného vlastního systému. Vzdálená správa Podpora Microsoft Management Console (MMC). Integrace s Active Directory. ESA rozšiřuje možnosti Active Directory Users (ADUC plugin) o možnost nastavení 2FA.
Přehled podporovaných platforem Platformy vzdáleného přihlášení Remote Desktop Protocol VPN ochrana: Barracuda Cisco ASA Citrix Access Gateway F5 FirePass Fortinet FortiGate Juniper www.eset.cz Copyright 1992-2014 ESET, spol. s r.o. ESET, logo ESET, postava ESET androida, NOD32,ESET Smart Security, SysInspector, ThreatSense, ThreatSense.Net, LiveGrid, LiveGrid logo a/nebo jiné uvedené produkty ESET, spol. s r.o., jsou registrované ochranné známky společnosti ESET, spol. s r.o. Windows je registrovaná ochranná známka skupiny společnosti Microsoft. Ostatní zde uvedené společnosti nebo produkty mohou být registrovanými obchodními známkami svých vlastníků. Vyrobeno dle norem jakosti iso 9001:2008. Citrix NetScaler Palo Alto Check Point Software Cyberoam SonicWall Kontaktní informace: Podporované platfromy VDI VMware Horizon View Citrix XenApp Microsoft Web Application Microsoft Web Applications Microsoft Dynamics CRM 2011, 2013 Outlook Web Access Microsoft SharePoint 2010, 2013 Microsoft Exchange 2010 Outlook Web App Exchange Control Panel Microsoft Remote Desktop Web Access Microsoft Terminal Services Web Access Microsoft Remote Web Access Microsoft Exchange 2013 Outlook Web App Exchange Admin Center Vlastní integrace Operační systémy (ová strana) ESET Secure Authentication je možné jednoduše integrovat s RADIUS službami, do Active Directory s pomocí ESET Secure Authentication API nebo User Management API. Zákazníci bez Active Directory mohou pro vlastní systémy použít SDK. Windows Server 2003 (32&64bit), 2003 R2 (32&64bit), 2008 (32&64bit), 2008 R2, 2012, 2012 R2 Windows Small Business Server 2008, 2011 Windows Server 2012 Essentials, 2012 R2 Essentials Nástroje správy jsou podporovány i na klientských operačních systémech od Windows XP SP3 (32-bit a 64-bit verze). Mobilní operační systémy (Klientská strana - aplikace) ios 4.3 nebo vyšší (iphone) Android 2.1 nebo vyšší Windows Phone 7 nebo novější Windows Mobile 6 BlackBerry 4.3 do 7.1 a 10 a vyšší Symbian a všechny telefony s podporou J2ME Více informací o kompatibilitě naleznete v manuálu.