Z močno avtentikacijo do večje varnosti

Podjetja danes množično uporabljajo spletne storitve, izpostavljene HTTPS protokolu, ki so zaščitene le z običajnim geslom. Takšne aplikacije so ranljive predvsem zaradi napačnega hranjenja podatkov o identitetah, zato jih je smiselno dodatno zaščititi. Ena izmed možnosti je uporaba dvofazne identifikacije, ki se je do sedaj uporabljala predvsem za dostope VPN.

Zaradi HTTPS aplikacij so izpostavljeni tudi e-poštni nabiralniki organizacij. Kot svojevrsten repozitorij gesel za različne aplikacije, so pogosta tarča napadov zlonamernih akterjev. Še posebej, kadar so gesla poslana po e-pošti, so nekodirana na vsaj dveh ločenih lokacijah (mapa prejemnika in pošiljatelja). E-poštni nabiralnik je torej vmesna tarča, ki posredno omogoči hekerju dostop do širokega spektra uporabnikovih spletnih aplikacij.

Nepooblaščen dostop do prejete pošte omogoča krajo identitete, ki ima za posledico lahko več tipov napadov: “Email impersonation attack”, “Business email compromise”, “CEO fraud”, itd. Vsi imajo lahko za organizacijo resne finančne posledice.

Iz vsega zgoraj navedenega je jasno, da je treba geslo dopolniti z novim faktorjem avtentikacije, ter na ta način zavarovati vse vstopne točke. Pomembno je, da je uporabniška izkušnja čim bolj preprosta in novi faktor avtentikacije ne povzroča preveč zapletov pri vsakodnevnem delu uporabnikov IT storitev.

Entrust Datacard ponuja novo generacijo rešitev preverjanja identitete uporabnikov in naprav z enotno izkušnjo na vseh platformah. IntelliTrust je prilagodljiva rešitev za preverjanje identitete, ki omogoča hiter in varen dostop do mobilnih aplikacij, aplikacij v oblaku in tradicionalnih aplikacij v vladnih, finančnih in poslovnih prostorih.

Izkorišča prednosti oblaka, saj je implementacija neverjetno enostavna, hkrati pa nudi nove inteligentne možnosti avtentikacije. Je uporabniku prijazna in posledično ne obremenjuje IT oddelka, kar znižuje stroške vzdrževanja.

Ima intuitivne grafične vmesnike in poleg tega IT osebju omogoča, da z lahkoto nastavi napredne in prilagojene politike tveganj. Združevanje obsežnega nabora varnostnih funkcij z visoko nastavljivimi parametri omogoča prilagodljivost in hitro implementacijo rešitev za preverjanje identitete ter izpolnjevanje razvijajočih se poslovnih zahtev.

Glavne značilnosti rešitve za preverjanje identitete IntelliTrust:

Avtentikacija brez trenja – bogat nabor sodobnih in tradicionalnih možnosti preverjanja identitete, kot so soft tokni, Smart Credential za mobilne naprave, biometrika, ugled naprave, SMS, grid, OTP in drugi.. zagotavljajo varno in uporabnikovim potrebam prilagojeno izkušnjo.

Prostoročno preverjanje identitete: tehnologija Smart Credential pretvarja mobilne naprave v virtualne pametne kartice za fizični in logični dostop ter omogoča odobritev transakcij, šifriranje podatkov in digitalno podpisovanje.

Prilagodljivost: možnost prilagoditve jakosti preverjanja glede na uporabnika, aplikacije do katerih dostopa in okolja v katerem se nahaja, omogoča nadzor, medtem ko SSO poskrbi za prijetno uporabniško izkušnjo.

Enostavna integracija: Entrust omogoča varno in preprosto integracijo z večino tradicionalnih in cloud applikacij.

Če želite izvedeti več, se nam 18.4. pridružite na dogodku, kjer bomo varnostnim inženirjem, direktorjem in vodjem informatike predstavili varnostne rešitve za zaščito aplikacij in dostopa do omrežij. Več informacij na spletni strani veracompadria.com/sl ter na email naslovu entrust@veracompadria.com. (P.R.)