Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování
Nová verze nástroje ESET Secure Authentication (ESA) podporuje doručení jednorázového hesla nejen přes mobilní aplikaci, push notifikaci, hadrwarové tokeny a SMS, ale i vlastní cestou - např. e-mailem. Zavedení druhého faktoru v podobě jednorázového hesla snížuje riziko zneužití krádeže hesla na minimum.
Společnost ESET představuje novou verzi produktu ESET Secure Authentication (ESA), který umožňuje firmám implementovat vícefaktorové přihlašování. Novinka přináší například podporu biometrického přihlašování nebo komponentu ESA Identity Connector.
ESA Identity Connector dává zákazníkům možnost využívat ESA k ochraně jakékoli služby nebo aplikace, která používá k ověřování svých uživatelů externí poskytovatele identity prostřednictvím autentizačního protokolu SAML.
Tím se výrazně rozšiřují integrační schopnosti, které nyní zákazníkům umožňují používat ESA k ochraně přístupu k celé řadě dalších služeb a prostředí, jako jsou e-mail, VPN, Office 365 nebo Dropbox.
Verze 3.0 rovněž přináší podporu nativního biometrického ověřování v rámci ESA aplikace na mobilních zařízeních. To v praxi znamená, že uživatelé budou moci potvrdit svou identitu kromě PIN kódu také pomocí otisku prstu nebo rozpoznáním obličeje. Přihlašování pomocí biometrie je na českém trhu spíše novinka. Zatím jej využívá zhruba desetina firem.
Inovovaná verze také nabízí zásadní vylepšení výkonu a robustnosti řešení. Nasazení ESA je tak možné i pro organizace se 100000 uživateli. Nově je možné zaslat jednorázová hesla a instalační odkazy prostřednictvím e-mailu, což je funkce, kterou řada IT administrátorů v řešení postrádala.
Bezpečnostní programy pro firmy musejí být spolehlivé, nenáročné na používání a bez dopadů na firemní procesy. Zároveň je třeba, aby splňovaly zvyšující se požadavky na zabezpečení řady zařízení a prostředí. ESET Secure Authentication nabízí jednoduché a efektivní řešení ochrany dat a přístupu ke cloudovým službám, které nijak neovlivňuje efektivitu práce zaměstnanců.
Nová verze ESET Secure Authentication nabídne možnost používat nástroj s dalšími službami či jednodušší nastavení pro velké firmy s tisícovkami uživatelů. ESET Secure Authentication se skládá ze serverové a klientské části, jež má podobu mobilní aplikace.
ESET Secure Authentication
Jde o autentifikační metodu, která k heslu, co zná jen uživatel, přidává něco, co uživatel fyzicky vlastní (např. kreditní kartu, USB token nebo klíč), případně něco, čím je charakteristický. Ideální situace nastává v případě, kdy je druhý faktor vyřešený softwarově, takže jako token slouží mobilní zařízení s instalovanou aplikací, která generuje jednorázová hesla (OTP).
Jednorázová hesla jsou generována náhodně, takže je nelze předvídat ani znovu použít. Výhody tohoto řešení jsou zřejmé - uživatel se nemusí starat o další zařízení, ale využívá své mobilní zařízení, které má po většinu dne stále v dosahu.
Výhody řešení ESET Secure Authentication:
- Podpora stávajících telefonů - produkt je kompatibilní se všemi telefony, které umožňují přijímat SMS a podporuje široké spektrum mobilních operačních systémů. Přístup do aplikace je chráněn kódem PIN.
- Různé způsoby integrace - produkt byl navržen, aby fungoval jako samostatné řešení se správou pomocí webové konzole. V prostředí s Active Directory je možné použít ESET Secure Authentication API i User Management API pro jednoduchou integraci do systému.
- Push autentifikace - autentifikaci je možné provést s pomocí jednoduchého potvrzení na mobilním telefonu, bez nutnosti přepisovat jednorázové heslo - podporuje iOS, Android i Windows 10 Mobile.
- Rychlé nastavení - vývoj měl za cíl vytvořit produkt, který půjde snadno instalovat a rychle používat. Instalaci ESET Secure Authentication je možné dokončit během 10 minut, přičemž nezáleží na počtu uživatelů nebo velikosti firmy.
- Úspory nákladů - jde o softwarové řešení, takže není potřeba pořizovat další zařízení nebo token. Jen na jakýkoli server nainstalujete 10MB aplikaci.
- SDK a API - s pomocí API lze integrovat řešení do existujícího autentifikačního systému založeného na Active Directory. Aplikace obsahuje nástroje SDK, pomocí kterých můžete řešení implementovat do libovolného vlastního systému.
Článek ESET software spol. s r. o. ze dne úterý 4. února 2020
Další články od ESET software spol. s r. o.
ESET MDR posiluje kybernetickou bezpečnost malých a středních firem
Silné a bezpečné heslo je důležité pro vaši ochranu v kyberprostoru
Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů
ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro
Shrnutí a vývoj kybernetických hrozeb podle expertů ESET
Přístup českých uživatelů k bezpečnosti při online nakupování
ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele
Aktuální zpráva ESET APT Activity
PR komunikaci českého ESETu vede Rita Gabrielová
David Března v čele nové divize ESET Corporate Solutions
Nenechte se okrást podvodníky na internetových bazarech
ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb
ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun
Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení
Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu
Patch Management v platformě ESET PROTECT Cloud
Detekce a ochrana před ransomware na úrovni hardwaru
Jindřich Mičán - nový technický ředitel české pobočky ESET
Nová verze ESET Cyber Security pro macOS
IDC oceňuje ESET za moderní ochranu koncových zařízení
Nové aktivity APT skupiny Lazarus
Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android
Pozor na podvodný spam v chatovací aplikaci Messenger
Phishing v Česku jako nový typ stálé hrozby
Shrnutí vývoje kybernetických hrozeb v roce 2022
Ukrajina je stále hlavním cílem APT skupin napojených na Rusko
Vnímání kybernetických hrozeb u malých a středních firem
ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb
Češi často sdílí přihlašovací údaje pro více služeb
Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele
Špionážní malware zneužívá populární cloudové služby
Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research
ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti
Bezpečnostní produkty ESET za zvýhodněnou cenu
Nový malware typu backdoor pro platformu macOS
Globální finanční výsledky ESET za rok 2021
Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině
Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory
Globální útok ATP skupiny Lazarus na letecké a obranné společnosti
Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře
Pozor na inzertní podvody na internetových bazarech
Tým z ESET Research na kybernetickém cvičení NATO
Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy
Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu
Nové investice do technologické divize ESET Research v České republice
Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky
Kybernetický útok na energetickou infrastrukturu Ukrajiny
ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory
Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny
Integrace Intel technologií detekce ransomwaru do ESET produktů
| Nabídka zaměstnání |
