AuthPoint – wielopoziomowa ochrona firmowych danych

Newsroom BrandsIT
Newsroom BrandsIT - NewsRoom Brandsit
4 min

Wzrost liczby naruszeń danych i przypadków cyberataków, bardziej restrykcyjne regulacje, presja społeczna w zakresie bezpieczeństwa czy upowszechnienie koncepcji BYOD przez wiele przedsiębiorstw to główne przesłanki, decydujące o dynamicznym rozwoju rynku MFA (Multifactor Authentication).

Informacje te potwierdza raport “Multifactor Authentication Market by Model, Application and Geography – Global Forecast to 2025”, przygotowany przez amerykańską firmę analityczną Markets&Markets. Zgodnie z nim w latach 2016-2025 roku wielkość rynku, przy 14,9% skumulowanym rocznym wskaźniku wzrostu (CAGR), zwiększy się z  5,2 do 18,5 miliardów dolarów. W jaki sposób uwierzytelnianie wieloskładnikowe jest w stanie chronić bezpieczeństwo firmowych danych?

Wieloetapowe zabezpieczenia

Uwierzytelnianie wieloskładnikowe jest systemem bezpieczeństwa, który wymaga co najmniej dwóch metod potwierdzania tożsamości użytkownika i przeprowadzane jest przy użyciu  niezależnych kategorii poświadczeń. Celem MFA jest stworzenie dobrze zabezpieczonej warstwy ochrony i utrudnienie nieupoważnionym osobom dostępu m.in. do fizycznej lokalizacji, urządzeń komputerowych, sieci czy baz danych. Dzięki temu, w sytuacji, gdy jedno zabezpieczenie zostanie naruszone lub złamane, atakujący nadal będzie miał co najmniej jedną, dodatkową barierę do pokonania, która uniemożliwi mu włamanie się do firmowej sieci.

Realna ochrona

Jednym z rozwiązań gwarantujących rozszerzoną weryfikacją użytkowników jest usługa WatchGuard AuthPoint. Pomaga ona nie tylko zmniejszać prawdopodobieństwo zakłóceń w działaniu sieci i naruszeń wynikających z utraconych lub skradzionych danych uwierzytelniających, ale umożliwia również konfigurację i zarządzanie danymi za pośrednictwem platformy, opartej na środowisku chmurowym.

AuthPoint wykracza poza tradycyjne uwierzytelnianie dwuskładnikowe, wprowadzając innowacyjny sposób identyfikacji użytkowników. Ekosystem umożliwia integrację usługi AuthPoint z dziesiątkami firm trzecich. Dzięki temu przedsiębiorstwa mogą wysyłać do użytkowników żądanie uwierzytelniania przed przekazaniem im dostępu do wrażliwych aplikacji chmurowych, VPN i zasobów sieciowych. Jednocześnie rozwiązanie jest wygodne i intuicyjne, dzięki czemu mogą je samodzielnie wdrożyć nawet użytkownicy nietechniczni – wyjaśnia Michał Jurczak – Product Manager w firmie Veracomp, będącej dystrybutorem rozwiązań amerykańskiej firmy WatchGuard.

Jak to działa?

W ramach usługi dostępne są zróżnicowane sposoby uwierzytelniania, m.in. przy użyciu trybu push, kodów QR czy za pośrednictwem jednorazowego hasła. Są one traktowane jako dodatkowy składnik potwierdzający tożsamość użytkownika. Wsparcie stanowi też funkcja Mobile Device DNA, które sprawdza zgodność z telefonem autoryzowanego użytkownika podczas udzielania dostępu do systemów i aplikacji. Jeśli pojawią się rozbieżności w DNA urządzeń, każdy atakujący, który je klonuje, by uzyskać dostęp do chronionego systemu, zostanie zablokowany.

- Advertisement -

W łatwym przeprowadzaniu uwierzytelniania pomaga aplikacja mobilna, która pozwala na weryfikację tożsamości za pośrednictwem telefonu, nawet w sytuacji, gdy użytkownik nie ma dostępu do transmisji danych. W takich sytuacjach można dokonać autoryzacji poprzez zeskanowanie kodu QR aparatem telefonu. AuthPoint obsługuje standard SAML 2.0, pozwalający na uzyskanie dostępu do szerokiego spektrum aplikacji i usług przy jednokrotnym logowaniu.

Usługa jest szczególnie istotna z punktu widzenia firm, które zmagają się z problemem ograniczonego personelu IT i wiedzy z zakresu bezpieczeństwa. Jej implementacja nie wymaga żadnej infrastruktury, a wdrożenie i zarządzanie odbywa się za pośrednictwem platformy WatchGuard Cloud. Dzięki temu rozwiązanie jest intuicyjne, proste w obsłudze i umożliwia dostęp z dowolnego miejsca, bez potrzeby instalowania oprogramowania, planowania aktualizacji ani zarządzania łatkami. Wszystkie te funkcjonalności pomagają zwiększać bezpieczeństwo firmowych danych oraz chronić je przed kradzieżą. Jest to szczególnie ważne w kontekście danych, zaprezentowanych w ostatnim „Barometrze cyberbezpieczeństwa” KPMG, które pokazują, że tylko w ubiegłym roku aż 70% polskich przedsiębiorstw, biorących udział w badaniu, odnotowało przynajmniej jeden cyberincydent.

Więcej na ten dowiesz się ze strony: https://watchguard.veracomp.pl/

Udostępnij
Leave a comment

Dodaj komentarz

- REKLAMA -