Pilíř kybernetické bezpečnostikaždé organizace
Hackerské útoky mohou organizace stát peníze, cenná data, která obsahují jejich know-how, i nenávratně poškodit roky budovanou strukturu. 80 % z nich je způsobeno prolomením přihlašovacích údajů.
Vysoce funkční ochranou proti neoprávněnému přístupu je multifaktorová autentizace (MFA). V řešení zaměstnanecké identity ProID je zavedena jako standard, ať už se přihlašujete do jakýchkoliv operačních systémů, firemních či jiných aplikací, VPN i vývojářských cloudů.
Nezbytný krok v ochraněfiremních dat
Multifaktorová autentizace je vysoce funkční prvek k ochraně organizací a jednotlivců před hackerskými útoky. Pro přihlášení vyžaduje ověření identity poskytnutím alespoň dvou různých typů přihlašovacích údajů z kategorií:
- Něco, co znáte (heslo, PIN)
- Něco, co máte (telefon, HW token)
- Něco, co jste (otisk prstu, face ID)
Získat a kombinovat tyto faktory je pro útočníka v podstatě nemožné a vy si tak efektivně chráníte přístupy od samého počátku.
ProID umožňuje přihlašování bez hesla — pohodlně a bez starostí.
Vše, co potřebujete. V jedné kartě nebo aplikaci.
Nástroje ProID jsou chráněny algoritmy silné kryptografie a splňují zákonné požadavky i oborové normy. Vzájemná kompatibilita nástrojů a bohatá sada modulů zajišťují maximální flexibilitu pro správce i běžné uživatele.
Fyzické přístupy
Vstup do budov a zabezpečených zón
Elektronické podpisy
Právně závazné podpisy dokumentů
Platby & kantýna
Bezhotovostní platby ve firemním prostředí
Docházkové systémy
Napojení na evidenci pracovní doby
MFA přihlášení dosystémů, aplikací a cloudů
Nástroje ProID jsou velmi univerzální, umožňují různé způsoby autorizace (push notifikace, biometrie, PIN, One Time Password, SMS) a využívají šifrování pomocí odolných algoritmů.
Vyvinuli jsme je tak, aby zajišťovaly bezpečné přihlášení do téměř každé interní či externí aplikace, operačních systémů, VPN, vývojářských konzolí či cloudů. A to buď přímo, nebo přes podporované protokoly třetích stran.
Možnosti multifaktorového přihlašování ProID
MFA do operačních systémů
MFA do VPN
MFA do RDP
MFA do firemních aplikací
MFA do admin konzolí
MFA do vývojářských nástrojů
MFA do operačních systémů
MFA do operačních systémů
Chránit přístup do počítače či notebooku je klíčovým krokem k zabezpečení organizace.
Nástroje ProID díky silným kryptografickým algoritmům eliminují pokusy o prolomení přístupu hned na počátku a zcela znemožňují použití zařízení v případě odcizení.
Naše řešení je navíc velmi univerzální, protože pokrývá všechny operační systémy, které můžete v rámci organizace používat – Windows, macOS i Linux.
MFA do VPN
MFA do VPN
Stále využívanější vzdálené připojení skrze VPN je s ProID ještě bezpečnější – obvyklé přihlášení jménem a heslem nahrazujeme šifrovanou MFA autentizací.
Naše řešení podporuje protokoly Radius i OpenVPN a pokrývá většinu zákazníky požadovaných scénářů.
Vašim externistům i zaměstnancům, přihlašujícím se z domu či služebních cest, umožňuje autentizaci do podporovaných VPN, síťových prvků, firewallů i administrátorských konzolí, například Cisco VPN, OpenVPN, F5, FW CheckPoint, FW Fortigate a mnohých dalších.
MFA do RDP
MFA do RDP
Microsoft Remote Desktop Protocol (RDP) zajišťuje správcům i uživatelům vzdálené přístupy k počítačům nebo serverům.
Pro tyto operace jsou nezbytná přísná bezpečnostní opatření, aby se minimalizovalo riziko neoprávněného přístupu k připojeným zařízením.
Řešení ProID proto doplňuje běžné přihlášení do RDP o další faktor – bezpečnou MFA autentizaci pomocí ProID Mobile.
MFA do firemních aplikací
MFA do firemních aplikací
Bezpečné nástroje MFA od ProID je možné implementovat také pro autorizaci do velmi specifických aplikací – například vyvinutých pouze pro účely vaší organizace.
Naši odborníci vám nastaví vhodné řešení, vycházející z konkrétních možností a potřeb.
MFA do admin konzolí
MFA do admin konzolí
S ProID se nástroji MFA přihlásíte také do admin konzolí a rozhraní pro správu a reporting, a to ať máte čipovou kartu, nebo mobilní aplikaci, která umožňuje řadu autentizačních metod (push notifikace, SMS, OTP atd.).
Do Palo Alto a dalších produktů z kategorií SIEM, Next-Generation Firewalls (NGFW) či Endpoint Security se lze přihlašovat s využitím biometriky a dalšími způsoby, podporovanými smartphony.
V případě výpadku internetu či nutnosti odpojení celé organizace od sítě jsme schopni zajistit fungování autentizace v hybridním (off-line) režimu.
MFA do vývojářských nástrojů
MFA do vývojářských nástrojů
Zdrojové kódy na GitHubu jsou často jediným majetkem, které vývojářské firmy mají. Proto jsme se soustředili na maximální zajištění jejich bezpečnosti.
Základem je MFA autorizace, která zároveň vyžaduje přítomnost uživatele u počítače, do kterého se přihlašuje. Naše řešení je navíc postaveno na externím HSM. Ten může být uložen fyzicky v prostorách konkrétní firmy, nebo pronajímán jako SaaS.
Na něm jsou pak uloženy všechny digitální klíče, využívané pro vstupy do firemních účtů na GitHubu. Máte je tedy pod svou plnou kontrolou a není je možné odcizit ani vyexportovat.
