PRODUKTOVÝ LIST. Dvoufaktorová autentizace přístupu do sítě a k jejímu obsahu

Podobné dokumenty
Bezpečná autentizace přístupu do firemní sítě

Extrémně silné zabezpečení mobilního přístupu do sítě.

PRODUKTOVÝ LIST. Jednoduché a silné šifrování pro firmy všech velikostí

Extrémně silné zabezpečení mobilního přístupu do sítě

PRODUKTOVÝ LIST. Nástroj pro vzdálenou správu koncových stanic

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

PRODUKTOVÝ LIST. Zabezpečení a správa firemních mobilních zařízení

Řešení služby tisku na vyžádání od HP

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Daniela Lišková Solution Specialist Windows Client.

Symantec Mobile Security

Intune a možnosti správy koncových zařízení online

PRODUKTOVÝ LIST. Nástroj EDR sloužící k odhalení nezvyklého chování ve vaší počítačové síti.

Enterprise Mobility Management AirWatch & ios v businessu

PRODUKTOVÝ LIST. Spolehlivá a ověřená technologie ochrany proti všem druhům hrozeb

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Tomáš Kantůrek. IT Evangelist, Microsoft

Z internetu do nemocnice bezpečně a snadno

Místo plastu lidská dlaň

Projekt podnikové mobility

Vzdálená správa v cloudu až pro 250 počítačů

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

OFFICE 365 popis služeb

Bezpečnost sítí

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

Zabezpečení organizace v pohybu

Google Apps. Administrace

Správa mobilních zařízení a aplikací

Kaspersky Lab. Unikátní bezpečnostní technologie. Jan Sekera, Channel Manager CZ/SK Kaspersky Lab Eastern Europe

Praktické využití Windows Server 2012 Essentials ve firmě. Jan Pilař, MVP

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

ICZ - Sekce Bezpečnost

2. Nízké systémové nároky

Bezpečný cloud šifrování a silná autentizace. Ing. Petr Slaba ASKON International s.r.o.

2. Nízké systémové nároky

Aktivace RSA ověření

Zuzana Sobotková, DAQUAS Petr Vlk, KPCS CZ

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

Správa stanic a uživatelského desktopu

Avira. Kaspersky. Sophos. Quick Heal. Bitdefender. escan. Total Defense Business GDATA. Úspěch Neúspěch Vybraní výrobci (seznam není kompletní)

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Symantec Mobile Management for Configuration Manager 7.2

Desktop systémy Microsoft Windows

Řídíme mobilní produktivitu s Enterprise Mobility Suite. Dalibor Kačmář

Dalibor Kačmář

Active Directory organizační jednotky, uživatelé a skupiny

Lantronix, Inc. xprintserver Office Edition: Obchodní prezentace Listopad 2012

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant

Bezpečné užívání mobilních aplikací a BYOD v rámci podnikové mobility. Pawel Nowakowski, Channel Account Manager, AirWatch by VMware

MXI řešení nabízí tyto výhody

Enterprise Mobility Management AirWatch - p edstavení ešení. Ondřej Kubeček duben 2017

Použití čipových karet v IT úřadu

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

PRODUKTOVÝ LIST. Přehled o nově vznikajících hrozbách po celém světě

Zabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Zabezpečení mobilních bankovnictví

Licencování a přehled Cloud Suites

Windows 2008 R2 - úvod. Lumír Návrat

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Terminal server, vzdálená plocha

Počítačové systémy. Uživatelské účty. Mgr. Martin Kolář

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Mobile Device Management atlantis software spol. s r.o. Jiří Konečný, Key Account Manager, atlantis software spol. s r.o. konecny@atlantis.

Terminal server, vzdálená plocha

Interní komunikace formou

HID Global Autentizace i v mobilním světě zařízení a aplikací

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti CETELEM, a.s.

KYBERNETICKÁ BEZPEČNOST A AUTENTIZACE MONET+

MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Synchronizujte své identity a využijte je pro všechny podnikové online služby Microsoftu i vaše aplikace

Zálohování a obnova dat

Nejčastější dotazy pro řešení Symantec System Recovery 2011

Microsoft shrnutí spolupráce a novinky Pardubický kraj. Petr Biskup, Jana Čudejková

Konfigurace pracovní stanice pro ISOP-Centrum verze

Daniel Dvořák, Jiří Chalota Svatá Kateřina. Mobilní pracovní styl moderního uživatele - infrastruktura, správa koncových zařízení

ICT bezpečnost a její praktická implementace v moderním prostředí

Správa klientů pomocí Windows Intune

DIGITÁLNÍ TRANSFORMACE SE STÁVÁ OTÁZKOU PRO CEO

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Autodesk AutoCAD LT 2019

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Instalace Active Directory

& GDPR & ŘÍZENÍ PŘÍSTUPU

Bojíte se? Pořiďte si!

SMĚRNICE Bezpečnost počítačové sítě a ochrana osobních údajů

Ostrava. 16. dubna 2014

Transkript:

PRODUKTOVÝ LIST Dvoufaktorová autentizace přístupu do sítě a k jejímu obsahu

Co je dvoufaktorová autentizace? Jde o autentifikační metodu, která k heslu nebo něčemu, co zná jen uživatel, přidává něco, co uživatel fyzicky vlastní (např. kreditní kartu, USB token nebo klíč), případně něco, čím je charakteristický. Ideální situace nastává v případě, kdy je druhý faktor vyřešený softwarově, takže jako token slouží mobilní zařízení s nainstalovanou aplikací, která generuje jednorázová hesla (OTP). Jednorázová hesla jsou generována náhodně, takže je nelze předvídat ani znovu použít. Výhody tohoto řešení jsou zřejmé: uživatel se nemusí starat o další zařízení, ale využívá své mobilní zařízení, které má po většinu dne stále v dosahu.

Proč dvoufaktorová autentizace? Zaměstnanci velmi často používají jedno heslo pro přihlášení k různým účtům a službám. V horším případě je sdílejí s kolegy a rodinou. SLABÁ HESLA Zaměstnanci jsou při ochraně firemní sítě nejslabším článkem řetězce. Největším neduhem už nejsou jen slabá hesla, ale celkový způsob, jak s nimi uživatelé zacházejí. Není výjimkou, že zaměstnanci používají jedno heslo pro přihlášení k různým účtům a službám. V horším případě je rovnou sdílejí s kolegy nebo rodinou. Slabá hesla se sice dají jednoduše vyřešit bezpečnostní politikou, nicméně u těžko zapamatovatelného hesla hrozí riziko, že si ho uživatelé poznačí někam na papír, který si vystaví na dobře viditelné místo. Přidáním druhého faktoru do procesu přihlášení (např. v podobě jednorázového hesla v aplikaci) se riziko neoprávněného přístupu do sítě sníží na minimum. ÚNIKY DAT Ztráta a zneužití citlivých dat je v současnosti jednou z nejčastějších forem počítačové kriminality. Cesta k zisku cenných dat vede obvykle přes slabá nebo ukradená hesla. Pokud firma používá při přihlášení dvoufaktorovou autentizaci, například v podobě mobilního telefonu, značně se sníží riziko průniku do sítě a odcizení cenných firemních dat. Je logické, že nejohroženějšími firmami jsou tradičně finanční instituce, banky, pojišťovny a veřejný sektor. Ale ani menší společnosti nejsou úplně v bezpečí. Útočníci vždy poměřují riziko útoku s možným výdělkem. Pokud tedy usoudí, že se jim vyplatí zaútočit na malou firmu, pak to udělají. SOULAD Firmy by si měly nejprve ověřit, zda musejí vyhovět nějaké zákonné normě či nikoli. Dalším krokem je zjistit, jaké požadavky daná norma doporučuje a nařizuje zavést. V případě dvoufaktorové autentizace jde o PCI-DSS a GLBA. Nařízení a zákony, jako jsou například GDPR a HIPAA, obecně vyžadují silnou autentizaci přístupu do firemní sítě. Vícefaktorové ověření proto ve většině případů není jen volitelným způsobem ochrany přístupu, ale vyžadovaným řešením. V dnešním globálním světě se povinnost dodržovat specifické regulační normy, které řídí podnikání, týká stále většího počtu firem a organizací.

Nejčastějším způsobem, jak hackeři pronikají do sítě, je ukradení nebo uhádnutí slabého hesla. Při implementaci druhého faktoru do procesu přihlášení se riziko neautorizovaného přístupu sníží na minimum.

Autentizace pomocí jediného kliknutí bez nutnosti přepisovat jednorázové heslo. PUSH AUTENTIFIKACE NEBO STANDARDNÍ HESLO FIREMNÍ DATA JEDNORÁZOVÉ HESLO

Výhody ESETu RŮZNÉ ZPŮSOBY INTEGRACE Produkt byl navržen, aby fungoval jako samostatné řešení se správou pomocí webové konzole. V prostředí s Active Directory je možné použít ESET Secure Authentication API i User Management API pro jednoduchou integraci do systému. RYCHLÉ NASTAVENÍ Vývoj měl za cíl vytvořit produkt, který půjde snadno instalovat a rychle používat. Instalaci ESET Secure Authentication je možné dokončit během 10 minut, přičemž nezáleží na počtu uživatelů nebo velikosti firmy. ŠETŘÍ NÁKLADY Jde o softwarové řešení, takže není potřeba pořizovat další zařízení nebo token. Jen na jakýkoli server nainstalujete 10MB aplikaci. PODPORA STÁVAJÍCÍCH TELEFONŮ Produkt je kompatibilní se všemi telefony, které umožňují přijímat SMS a podporuje široké spektrum mobilních operačních systémů. Přístup do aplikace je chráněn kódem PIN. SDK A API S pomocí API lze integrovat řešení do existujícího autentifikačního systému založeného na Active Directory. Aplikace obsahuje nástroje SDK, pomocí kterých můžete řešení implementovat do libovolného vlastního systému. PUSH AUTENTIFIKACE Autentifikaci je možné provést s pomocí jednoduchého potvrzení na mobilním telefonu, bez nutnosti přepisovat jednorázové heslo (podporuje ios, Android i Windows Mobile). Jednoduché nastavení, integrace s Active Directory a jedno další hlavní plus aplikace, kterou jsme mohli uživatelům nainstalovat, takže není nutné neustále používat SMS. Navíc fakt, že ESET Secure Authentication bezproblémově funguje s VPN. Při integraci jsme nastavení VPN vůbec nemuseli měnit. Tom Wright, IT Service Officer, Gardners Books

Příklady použití Ověření identity uživatele Pokud firma umožňuje zaměstnancům sdílet pracovní zařízení, je nutné zajistit jednoznačné ověření identity daného uživatele. Prevence průniku do sítě Průniky do sítě a odcizení citlivých firemních dat jsou v současnosti jednou z nejčastějších podob počítačové kriminality. ŘEŠENÍ Implementace multifaktorového přihlášení na všechna sdílená zařízení. PRODUKTY ESET ESET Secure Authentication Posílení ochrany hesel Uživatelé často používají jedno heslo napříč aplikacemi a službami, a nechtěně tak vystavují riziku i firemní data. ŘEŠENÍ Ochrana zranitelných komunikací, jako je vzdálená plocha, přidáním druhého faktoru do přihlašovacího procesu. Přidání multifaktorové autentizace k všem existujícím VPN. Používání multifaktorové autentizace pro přihlášení k zařízením, která obsahují citlivá data. Ochrana citlivých dat pomocí ESET Endpoint Encryption. PRODUKTY ESET ESET Secure Authentication ESET Endpoint Encryption ŘEŠENÍ Omezení přístupu k citlivým datům zavedením multifaktorové autentizace. Zavedení druhého faktoru v podobě jednorázového hesla sníží riziko zneužití ukradeného hesla na minimum. PRODUKTY ESET ESET Secure Authentication

Technické specifikace PUSH AUTENTIZACE Jedním ťuknutím na notifikaci v mobilním telefonu (ios, Android, Windows Mobile). DALŠÍ ZPŮSOBY AUTENTIZACE ESET Secure Authentication podporuje doručení jednorázového hesla nejen přes mobilní aplikaci, push notifikaci, hadrwarové tokeny a SMS, ale i vlastní cestou (např. e-mailem). VZDÁLENÁ SPRÁVA Produkt lze spravovat prostřednictvím webové konzole nebo Microsoft Management Console (MMC). Funguje s Active Directory i jako samostatný produkt v prostředí bez domény Windows. PODPOROVANÉ PLATFORMY ESET Secure Authentication nativně podporuje služby Virtual Private Networks (VPN), Remote Desktop Protocol (RDP), Outlook Web Access (OWA), VMware Horizon View a RADIUS. PODPOROVANÉ OPERAČNÍ SYSTÉMY Windows Server 2003 (32&64bit), 2003 R2 (32&64bit), 2008 (32&64bit), 2008 R2, 2012, 2012 R2, 2016 Windows Small Business Server 2008, 2011 Windows Server 2012 Essentials, 2012 R2 Essentials, 2016 Essentials. PODPORA CLOUDOVÝCH SLUŽEB ESET Secure Authentication podporuje webové a cloudové služby typu Google Apps a Microsoft ADFS 3.0 (včetně Office 365). PODPORA HARDWAROVÝCH TOKENŮ I když hardwarové tokeny nejsou potřeba, produkt podporuje všechny standardní typy (HOTP, OATH). PODPOROVANÉ VPN Barracuda, Cisco ASA, Citrix Access Gateway, Citrix NetScaler, Check Point Software, Cyberoam, F5 FirePass, Fortinet FortiGate, Juniper, Palo Alto, SonicWall.

O ESETu Společnost ESET byla ve zprávě Magic Quadrant společnosti Gartner* pro rok 2018 jmenována vyzyvatelem v segmentu Endpoint Protection. ESET byl v této zprávě uveden jako jediný vyzyvatel pro danou oblast a oceněn byl zejména za schopnost vytvářet a naplňovat své vize. Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala více než 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa. ESET V ČÍSLECH 110m+ uživatelů po celém světě 400k+ firemních zákazníků 200+ zemí a teritorií 13 vývojových center Více než třetina zaměstnanců pracuje v oblasti vývoje a výzkumu. ZAMĚSTNANCI ESETU V milionech eur. OBRAT ESETU 500 1,400 400 300 700 200 100 1987 1997 2007 2017 2 1987 1997 2007 2017 0 *Společnost Gartner nepodporuje žádného prodejce, produkt ani službu, které uvádí ve svých výzkumných publikacích, a jejím cílem není doporučit uživatelům technologií jen prodejce s nejlepším hodnocením. Výzkumné publikace společnosti Gartner obsahují názory výzkumných organizací Gartner a neměly by vyznít jako tvrzení faktu. Gartner se zříká všech záruk, vyjádřených nebo předpokládaných s ohledem na výzkum, včetně záruky obchodovatelnosti nebo vhodnosti pro konkrétní účel.

NAŠI ZÁKAZNÍCI Zákazníkem od roku 2011 3x prodloužení licence, 2x rozšíření Zákazníkem od roku 2008 10x prodloužení a rozšíření licence Zákazníkem od roku 2016 více než 14 000 licencí ISP partnerem od roku 2008 2 miliony zákazníků NĚKTERÁ OCENĚNÍ Vzhledem ke kvalitě antimalwarové technologie, možnostem správy a globálnímu dosahu by měl být ESET v každém seznamu při výběru nového firemního bezpečnostního řešení. KuppingerCole Leadership Compass Enterprise Endpoint Security: Anti-Malware Solutions, 2018

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář