Webinarium: Przejdź na wyższy level bezpieczeństwa
zapis prezentacji: Przejdź na wyższy level bezpieczeństwa
z dnia: 02.04.2020 r.
prowadzący: Piotr Mrowiec
czas trwania: 60 min.
Uwierzytelnienie wieloskładnikowe dla pracowników zdalnych
W ostatnim czasie model pracy zdalnej zaadaptowało przez wiele przedsiębiorstw. Idzie za tym konieczność weryfikacji bezpieczeństwa pracy użytkownika i zasobów firmowych. WatchGuard podejmuje wyzwanie i oferuje wieloskładnikowe uwierzytelnianie (Multi-Factor Authentication). Access Portal i AuthPoint to dwa rozwiązania z portfolio producenta, które pozwalają na bezpieczny dostęp do udostępnianych zasobów.
Przyjrzeliśmy się rozwiązaniom, które pomogą administratorom sieci stworzyć mur nie do przebicia.
W pierwszej części skupimy się na AccessPortalu, który może być integralną częścią Total Security Suite od WatchGuarda lub dodatkowym modułem zakupionym niezależnie. W telegraficznym skrócie to narzędzie służące do udostępniania tylko wybranych zasobów bez konieczności tworzenia VPN. Dzięki Access Portal możesz precyzyjnie wskazać aplikacje i bazy danych, do których konkretny użytkownik ma bezpieczny dostęp. Omówimy też kluczowe cechy takie jak: zdalny dostęp przez witrynę www, ruch chroniony szyfrowaniem TLS oraz wsparcie SAML dla integracji z SSO i AuthPoint.
Czym jest aplikacja AuthPoint i MFA?
2FA czyli dwuetapowa autoryzacja znana jest większości użytkowników z usług oferowanych przez banki. Najczęściej dla zapewnienia bezpieczeństwa płatności online w opcji 3D-Secure używane są kody SMS w połączeniu z hasłem do konta. Multi Factor Authentication (MFA) to krok dalej. Uwierzytelnianie wieloskładnikowe odbywa się przez logowanie lokalne, odblokowanie telefonu, użycie tokena i dopiero na końcu Push, One-Time-Password (OTP) lub kod QR.
Czy Multi-Factor Authentication to gwarancja bezpieczeństwa?
Trzy sposoby wieloskładnikowego uwierzytelniania, które omawiamy na webinarium to hasło Push, kod QR oraz OTP. Tokenem może być Twój smartfon, którego zawsze masz pod ręką. Dzięki temu unikniesz konieczności posiadania dodatkowych gadżetów, które mogą się psuć, zużywać, wymagają zasilania z baterii, itd… Wybór metody zależy oczywiście od administratora, który decyduje o autoryzacji z pozycji konsoli chmurowej.
Wieloskładnikowa weryfikacja pozwala na bezpieczną pracę poza biurem
Punktem wyjścia do zastosowania bardziej zaawansowanych metod weryfikacji była konieczność ochrony firmowych danych, do których dostęp powinien być nie tylko szybki, ale i bezpieczny. Wiele wrażliwych zasobów przedsiębiorstwa musi być dostępne z zewnątrz siedziby firmy. Dotyczy to nie tylko pracowników zdalnych. Większość firm zatrudnia handlowców i serwisantów pracujących głównie poza bezpieczną siecią w biurowcu. Ostatnimi czasy okazuje się, że kwestia zabezpieczenia zasobów firmy stała się jeszcze bardziej istotna w kontekście pracy zdalnej. MFA spełnia ważne wymagania mobilności i ochrony przed wyciekiem haseł. Bez konieczności zmiany haseł, bez ryzyka słabych haseł, bez konieczności zapamiętywania ich.
Cechy kluczowe MFA
Wieloskładnikowe uwierzytelnianie podnosi poziom bezpieczeństwa. Jest usługą chmurową, co oznacza niskie koszty utrzymania. Istnieje jednak możliwość pracy w trybie offline. A co z zarządzaniem? Proste wdrożenie z pomocą gotowych polityk bezpieczeństwa oraz pełna kontrola nad dostępem ułatwiają pracę inżynierów. Administrator może włączać i wyłączać funkcje MFA dla poszczególnych użytkowników, wykorzystać opcję zaufanych sieci oraz mobilnego DNA.
Na koniec pozostawiamy krótkie demo, pokazujące jak w praktyce wygląda konfiguracja i praca z AccessPortal. Pobierz materiały i zobacz webinarium w całości.
Wypełnij formularz, aby uzyskać 5-dniowy, bezpłatny dostęp do nagrania: