IT ExpertТесты и обзорыПрограммы

ESET Secure Authentication: фактор номер два

Максим Плакса | 12.01.2017

ESET Secure Authentication: фактор номер два

Важность корпоративной информации трудно переоценить: для многих компаний это основа бизнеса и залог его развития, а подчас и существования. Защита данных с каждым днем становится все сложнее – и не только из-за злоумышленников, которые никогда не дремлют, но и из-за распространения средств удаленного доступа. Простая мера – полностью закрыть доступ к базе данных извне – уже неактуальна, ведь мобильность сотрудников не менее важный фактор успешности. Остается ужесточать аутентификацию пользователей.

Двухфакторная авторизация, когда помимо пароля требуют указать одноразовый пароль (чаще всего используется цифровой код, который можно получить через SMS), стала привычной. Ее применяют социальные сети, мессенджеры, банки и другие организации. А вот корпоративные системы до сих пор используют редко. Между тем имеется простое решение, не требующее ни дополнительного оборудования, ни развертывания сложных программ, ни постоянной поддержки. Знакомьтесь: ESET Secure Authentication (ESA) – самостоятельный продукт, доступный только для корпоративного применения. Его отличительная черта – управляющая часть, которая устанавливается на сервер и координирует работу системы. Этот этап лучше доверить системному администратору.

img

Серверная часть ESA поддерживает Windows Server (начиная с версии 2003) и требует наличия домена Active Directory. Пакет API позволяет интегрировать ESET Secure Authentication с любыми системами аутентификации, которые работают с Active Directory, в том числе интернет-порталами, CRM, бухгалтерскими программами. Возможна интеграция и с системами аутентификации, которые используют собственную базу компании. Для этого служит SDK для языков Java, PHP и Microsoft.NET. Спектр мобильных платформ, на которых работает решение, чрезвычайно широк: тут и Android, и iOS, и Windows Phone, и даже экзотические Symbian и Windows Mobile.

img

Наконец, еще одно преимущество – поддержка виртуальный частных сетей (VPN) и виртуальных рабочих столов, использующих протокол RADIUS и Active Directory. Спектр последних весьма широк: Barracuda, Cisco ASA, Fortinet FortiGate, а также решения от Check Point Software, Citrix, Juniper, Palo Alto, SonicWall и VMware Horizon View.

img

Принцип работы ESET Secure Authentication прост. При каждом подключении к корпоративной информационной системе с компьютера или мобильного устройства после ввода логина и пароля ESA посылает пользователю дополнительный идентификатор – еще один пароль. Он приходит по SMS на заранее зарегистрированный номер телефона или как push-уведомление, для получения которого используется мобильное приложение. Более того, в последнем случае придется преодолеть еще один рубеж обороны – ввести четырехзначный числовой код.

img

Если у вас в компании используется удаленный доступ к системе на платформе Windows, то ESET Secure Authentication станет отличным средством для предотвращения несанкционированного доступа к данным. В случае с другой платформой пригодится API или SDK.

Приобрести ESET Secure Authentication можно у партнеров разработчика или на официальном сайте. Есть бесплатная пробная версия, а стоимость коммерческой определяется индивидуально.

Software (ПО компьютера)

Достоинства:
Простота решения
Легко устанавливается
Поддержка всех актуальных мобильных платформ

Недостатки:
Необходим SDK или API при работе с не-Windows платформами

Журнал: Журнал IT-Expert [№ 01/2017], Подписка на журналы

Eset


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
На первой встрече по первому проекту, на котором я выступала в роли аналитика, я молчала, хмурила брови и писала что-то в блокнот. В общем-то, я и сейчас на встречах с бизнесом хмурю брови и пишу в блокнот. Но только раньше я это делала от неопытности, а теперь от неожиданности.

Компании сообщают

Мероприятия