24.07.2020
20.04.2020
HID® DigitalPersona®: больше, чем просто многофакторная аутентификация
Внешние угрозы и методы кибератак постоянно эволюционируют, однако активно развиваются и решения для аутентификации. Многофакторная аутентификация защищает ваших сотрудников и доступ к корпоративным данным, используя комбинацию разнородных факторов на основе того, что пользователь знает (пароль, пин-код, контрольные вопросы), чем обладает (карты, токены, смартфон и др.), кем является (отпечатки, лицо) и что делает (swipe).Сегодня мы хотим познакомить вас с усовершенствованной системой многофакторной аутентификации HID® DigitalPersona® (ранее Crossmatch), которая позволяет комбинировать не только знакомые всем факторы, но и добавляет дополнительные условия для композитной аутентификации.
Композитная аутентификация – это следующий шаг в развитии систем многофакторной аутентификации. В отличие от традиционных решений, которые позволяют просто сочетать различные факторы и задавать последовательность их использования, DigitalPersona идет дальше, предлагая нам сопоставлять различные методы аутентификации с условиями их выполнения.
Факторы композитной аутентификации HID® DigitalPersona®:
Решение HID® DigitalPersona® позволяет очень гибко и точечно настраивать различные сценарии аутентификации. Буквально для каждого пользователя, группы пользователей или департамента можно задать свои индивидуальные комбинации факторов, руководствуясь внутренними политиками безопасности.
Защита от ботов и программных скриптов
Чтобы удостовериться, что вход в систему выполняется самим пользователем, а не программным роботом (ботом), DigitalPersona позволяет использовать несколько защитных факторов. Среди них -запрос действия (SWIPE) для подтверждения фактического присутствия человека и анализ поведенческой модели ввода пароля.То, как мы вводим наш системный пароль – с какой скоростью и в каком темпе мы нажимаем определенные клавиши на клавиатуре – является такой же индивидуальной особенностью, как, например, почерк человека. При включении этого условия в вашу политику безопасности, система будет анализировать и запоминать поведенческую модель пользователей, и в случае отклонения от заданной модели запросит ввести дополнительный фактор аутентификации.
Геолокация и время
В процессе аутентификации удаленных пользователей важно учитывать место, откуда происходит вход в систему. Крайне подозрительным может выглядеть резкое изменение местоположения пользователя. Например, с утра вход был выполнен из Москвы, а спустя два часа человек под теми же учетными данными пытается получить доступ из другого города.DigitalPersona позволяет определять местоположение пользователя по IP-адресу, GPS (если включен) или набору доступных Wi-Fi сетей, а также фиксирует, находится он внутри корпоративной сети или нет (IWA - Integrated Windows Authentification).
Вы можете разрешить доступ только из определенных мест или настроить свои условия аутентификации. Например, в офисе сотрудники осуществляют вход только по картам, а из дома и других локаций дополнительно вводят пин-код. Можно задать перечень разрешенных IP-адресов, а при изменении IP пользователя сработает условие, и система потребует ввести дополнительный фактор, например одноразовый пароль.
Помимо определения геолокации DigitalPersona позволяет задавать временные условия. Например, можно разрешить доступ только в рабочее время. Либо система может фиксировать, когда последний раз выполнялся вход в систему, и, если перерыв между сессиями составляет больше получаса, запрашивать дополнительно код для аутентификации.
Также DigitalPersona может отслеживать перезагружалась ли система с момента последнего входа пользователя, была ли смена пользователя, используется ли доступ через удаленный рабочий стол (RDP) или VPN.
Что еще нужно знать о HID® DigitalPersona®?
- Развертывается в инфраструктуре Microsoft Active Directory или LDS
- Обеспечивает единый доступ в приложения и WEB-формы (SSO/SAML)
- Устанавливается on-premise или в облаке (не требует доп. оборудования и ПО)
- Регистрация учётных данных (устройств) самим пользователем или оператором
- Ведет логирование всех событий аутентификации (отчетность)
- Простота в инсталляции, настройке и эксплуатации
- Поддерживает все считыватели отпечатков пальцев, совместимые с биометрической аутентификацией Windows (WBF)
- Использует стандартные веб-камеры, в т. ч. встроенные в ноутбуки, для аутентификации по лицу с защитой доступа
- Подходит для крупных корпораций с численностью свыше 10 000 пользователей
- Бессрочная лицензия по количеству пользователей
Хотите протестировать решение?
Заполните форму, и мы пришлем вам демоверсию HID® DigitalPersona®
Запросить демоверсию
Запросить демоверсию
Другие статьи
Связаться с нами
Связаться с нами