ESET Secure Authentication: фактор номер два
Важность корпоративной информации трудно переоценить: для многих компаний это основа бизнеса и залог его развития, а подчас и существования. Защита данных с каждым днем становится все сложнее – и не только из-за злоумышленников, которые никогда не дремлют, но и из-за распространения средств удаленного доступа. Простая мера – полностью закрыть доступ к базе данных извне – уже неактуальна, ведь мобильность сотрудников не менее важный фактор успешности. Остается ужесточать аутентификацию пользователей.
Двухфакторная авторизация, когда помимо пароля требуют указать одноразовый пароль (чаще всего используется цифровой код, который можно получить через SMS), стала привычной. Ее применяют социальные сети, мессенджеры, банки и другие организации. А вот корпоративные системы до сих пор используют редко. Между тем имеется простое решение, не требующее ни дополнительного оборудования, ни развертывания сложных программ, ни постоянной поддержки. Знакомьтесь: ESET Secure Authentication (ESA) – самостоятельный продукт, доступный только для корпоративного применения. Его отличительная черта – управляющая часть, которая устанавливается на сервер и координирует работу системы. Этот этап лучше доверить системному администратору.
Серверная часть ESA поддерживает Windows Server (начиная с версии 2003) и требует наличия домена Active Directory. Пакет API позволяет интегрировать ESET Secure Authentication с любыми системами аутентификации, которые работают с Active Directory, в том числе интернет-порталами, CRM, бухгалтерскими программами. Возможна интеграция и с системами аутентификации, которые используют собственную базу компании. Для этого служит SDK для языков Java, PHP и Microsoft.NET. Спектр мобильных платформ, на которых работает решение, чрезвычайно широк: тут и Android, и iOS, и Windows Phone, и даже экзотические Symbian и Windows Mobile.
Наконец, еще одно преимущество – поддержка виртуальный частных сетей (VPN) и виртуальных рабочих столов, использующих протокол RADIUS и Active Directory. Спектр последних весьма широк: Barracuda, Cisco ASA, Fortinet FortiGate, а также решения от Check Point Software, Citrix, Juniper, Palo Alto, SonicWall и VMware Horizon View.
Принцип работы ESET Secure Authentication прост. При каждом подключении к корпоративной информационной системе с компьютера или мобильного устройства после ввода логина и пароля ESA посылает пользователю дополнительный идентификатор – еще один пароль. Он приходит по SMS на заранее зарегистрированный номер телефона или как push-уведомление, для получения которого используется мобильное приложение. Более того, в последнем случае придется преодолеть еще один рубеж обороны – ввести четырехзначный числовой код.
Если у вас в компании используется удаленный доступ к системе на платформе Windows, то ESET Secure Authentication станет отличным средством для предотвращения несанкционированного доступа к данным. В случае с другой платформой пригодится API или SDK.
Приобрести ESET Secure Authentication можно у партнеров разработчика или на официальном сайте. Есть бесплатная пробная версия, а стоимость коммерческой определяется индивидуально.
Журнал IT Expert [№ 01/2017] Подписка на журналы
Достоинства:
Простота решения
Легко устанавливается
Поддержка всех актуальных мобильных платформ
Недостатки:
Необходим SDK или API при работе с не-Windows платформами
Опубликовано 12.01.2017