Найти в Дзене
Софтпром Россия
3 подписчика

CyberArk Identity и вопросы многофакторной аутентификации

1 мин
CyberArk: На прошлой неделе решали вопросы организации многофакторной аутентификации. Кроме этого анонсировали новую версию CyberArk Identity, в которой реализована полная поддержка Password-less аутентификации в системах на базе Windows. Ссылка на Release Notes. Стандартные цели внедрения и сценарии применения CyberArk Identity: Организация доступа пользователей к необходимым приложениям (автоматически в соответствии с привилегиями пользователя) Защита пользовательских учетных данных (невозможность подключения без MFA, даже если пароль уже был скомпрометирован) Применение политик безопасности (сложность пароля, защита от перебора) Исключение паролей при доступе пользователей к приложениям (доверительные отношения между провайдером аутентификации и веб-приложением, не требуется передавать пароль приложению) Комфортный интерфейс (интуитивный, все на своих местах) Эффективное использование ресурсов (сокращение времени на получение доступа к приложению, нет необходимости в повторном введе
https://docs.cyberark.com/Product-Doc/OnlineHelp/Idaptive/Latest/en/Content/ReleaseNotes/ReleaseNotes-Latest.htm#New_features
https://docs.cyberark.com/Product-Doc/OnlineHelp/Idaptive/Latest/en/Content/ReleaseNotes/ReleaseNotes-Latest.htm#New_features

CyberArk:

На прошлой неделе решали вопросы организации многофакторной аутентификации.

Кроме этого анонсировали новую версию CyberArk Identity, в которой реализована полная поддержка Password-less аутентификации в системах на базе Windows. Ссылка на Release Notes.

Стандартные цели внедрения и сценарии применения CyberArk Identity:

Организация доступа пользователей к необходимым приложениям (автоматически в соответствии с привилегиями пользователя)

Защита пользовательских учетных данных (невозможность подключения без MFA, даже если пароль уже был скомпрометирован)

Применение политик безопасности (сложность пароля, защита от перебора)

Исключение паролей при доступе пользователей к приложениям (доверительные отношения между провайдером аутентификации и веб-приложением, не требуется передавать пароль приложению)

Комфортный интерфейс (интуитивный, все на своих местах)

Эффективное использование ресурсов (сокращение времени на получение доступа к приложению, нет необходимости в повторном введении учетных данных при работе с разными веб-приложениями)

Преимущества решения от CyberArk:

Универсальное решение по управлению доступом от одного вендора (PAM, SSO, MFA)

Поведенческая аналитика, которая позволяет выбирать факторы MFA в зависимости от уровня риска

Нет необходимости «приземлять» все компоненты решения в своей инфраструктуре, сопровождать их и обновлять. Облачный сервис CyberArk берет на себя вопросы доступности, отказоустойчивости и обновления

Моментальное масштабирование до необходимого числа пользователей без необходимости в изменении инфраструктуры, переустановки ПО, выделения дополнительных ресурсов

SSO портал имеет встроенные возможности для организации портала самообслуживания, что существенно позволит сократить число обращений в хелпдеск

Широкие возможности по интеграции со смежными системами за счет открытого API, поддержки технологических стандартов

Лидирующее решение согласно независимого аналитического отчета The Forrester Wave™: Identity-as-a-Service for Enterprise, Q2 2019

Лидирующее решение согласно независимого аналитического отчета KuppingerCole Report Leadership Compass: Access Management

Для примера сравнение с Thales в начале заметки.