Free trial

Univerzální řešení
autentizace:
  • VÍCEFAKTOROVÉ OVĚŘOVÁNÍ (MFA)
  • JEDNOTNÉ PŘIHLÁŠENÍ (SSO)
  • POSKYTOVATEL IDENTIT (IdP)
  • SPRÁVA IDENTIT A PŘÍSTUPŮ (IAM)

Phishing-Resistant MFA   -   podporuje FIDO2

app-preview
Trial verze

VLASTNOSTI ŘEŠENÍ

  • Univerzální řešení pro organizace a firmy všech velikostí.
  • Použití MFA doplňuje problematická hesla dalšími faktory.
  • Podpora českého a anglického jazyka (další jazyky možné doplnit).
  • Flexibilní řešení pro autentizaci – zaměstnanců, partnerů, zákazníků - do interních/firemních systémů.
  • Možnost instalace on-premise v infrastruktuře zákazníka.
  • Žádná část aplikace ani data nemusí být v cloudu třetí strany.
  • MFA termíny a zkratky - vysvětlení

PODPORA MODERNÍCH TECHNOLOGIÍ

  • FIDO2/WebAuthn - Podpora standardu.
  • Phishing-Resistant MFA - Prevence proti phishing útokům.
  • Podpora technologie passwordless.

Obecně k faktorům pro autentizaci

  • Faktory ověřování jsou kategorizovány do tří skupin:
    • Něco, co znáte (například heslo nebo PIN).
    • Něco, co máte (například mobilní telefon nebo hw token).
    • Něco, kým jste (například otisk prstu, scan obličeje nebo jiná biometrická data).
  • MFA vyžaduje, aby se uživatel autentizoval pomocí dvou nebo více autentizačních faktorů z různých kategorií (např. „Něco, co znáte“ v kombinaci s „něčím, co máte“).
  • Metoda Push notifikací pro chytré telefony s biometrickým ověřením spojuje všechny tyto tři kategorie. Přihlášení jménem a heslem (něco, co znáte) je doplněno push notifikací na mobil (něco, co máte), kterou je třeba potvrdit po biometrickém ověření (něco, kým jste).

Architektura aplikace 2Element

RIZIKA PŘI POUŽITÍ SAMOTNÉHO HESLA

  • Brute-force útoky
  • Phishing
  • Keylogging
  • Sociální inženýrství
  • Malware

Produktový list 2Element

Integrace 2Element a Sofie

Více o produktu

Bezpečnost

Podrobné logování (audit log) všech procesů v celém řešení.
Registrace a autorizace mobilních aplikací je zajištěna asymetrickou kryptografií.
Soukromý klíč je v mobilních telefonech uložený v dedikovaném bezpečnostním úložišti s možností ochrany biometriky.
Administrátor má právo definovat požadované security politiky pro uživatele.
Přenosy dat jsou standardně šifrovány pomocí SSL / TLS.
Export logů pomocí Syslogu pro externí zpracování (podpora SIEMu).
Integrace přihlášení (SSO) s poskytovateli SAML nebo ADFS.
Aplikace je testována penetračními testy dle metodiky OWASP.
Možnost poskytnutí zdrojového kódu k auditu.
NETHEMBA

Penetrační testy

Bezpečnost aplikace 2Element je prověřována penetračními testy společnosti NETHEMBA

Vlastnosti

PHISHING-RESISTANT MFA

  • Způsob ověření, který brání útočníkovi získat přístupové údaje uživatele podvodnou manipulací (např. odeslání e-mailové zprávy a další techniky sociálního inženýrství).
  • Standard FIDO2 je bezpečnější způsob ověření oproti tradičním řešením jako jsou jednorázová hesla (OTP) nebo PUSH notifikace.
  • HW klíče pro FIDO2
    • Yubico
    • GoTrust
    • Feitan
    • TrustKey
    • SoloKeys
    • Swissbit
    • Token2
    • a další...

Napojení na AD nebo ADFS

  • Napojení na Active Directory, včetně nastavení, které stromy či skupiny uživatelů synchronizovat a jak.
  • Současná podpora jak lokálních skupin a uživatelů, tak těch předávaných z AD.
  • Možnost provozu i zcela bez napojení na AD. Lokální uživatele je možno založit přímo v MFA serveru. Vhodné pro instalace, které nemají AD, nebo uživatele, kteří nejsou v AD.
  • Možná je i podpora dalších LDAP kompatibilních adresářů.
  • Integrace do ADFS přihlášení – takto se o MFA snadno rozšíří celý ekosystém podporující ADFS přihlášení.

Příklady integrace

PODPOROVANÉ SLUŽBY A APLIKACE

VPN přístupy (Fortinet, Cisco, CheckPoint, Palo Alto, …)
Administrátorské RDP/RDG přístupy na MS servery
Vzdálené plochy (RDP/RDG) pro uživatele/
administrátory
Lokální přihlášení uživatelů do počítače
ADFS (Active Directory Federation Services) integrace
Cloudové služby (Microsoft 365, Google Workspace, Bitwarden, …)
Vlastní aplikace zákazníka (Helpdesk, Intranet, …) pomocí API
Portály a řešení pro partnery a zákazníky
Další integrace protokoly Radius či LDAP
Podpora ADFS, OpenID, SAML

Příklad přihlášení VPN Klienta

Ukázky z aplikace

Služby

Instalace MFA serverů u zákazníka

  • Instalace na dedikované servery (RHEL, CentOS, Rocky Linux).
    • Doporučujeme instalaci do virtualizace - VMware, Hyper-V, KVM.
  • Dostupné webové rozhraní pro administrátory.
  • Optimálně rozděleno na dvě části:
    • V DMZ - MFA WEB server - komunikuje do Internetu (push notifikace aj.), poskytuje API.
    • VLAN - MFA Autentizační PROXY server - Auth proxy, zprostředkovává komunikaci s AD a RADIUS.
  • Individuální řešení pro velké instalace, splňující požadované SLA.
  • MFA servery lze instalovat do cloudového prostředí.

Konzultace a on-line prezentace

  • Odborné konzultace pro zákazníky a partnery.
  • Vysvětlení pojmů jako např. FIDO2, WebAuthn, U2F, TOTP, ...
  • Předvedení MFA řešení pomocí Teams nebo jiné konference.
  • Během konference poskytujeme analýzu nasazení MFA u zákazníka.

Trial verze a PoC instalace

  • TRIAL licence pro interní testy a PoC (Proof of Concept) instalace.
  • Instalace serveru MFA může být v našem hostingu.
  • Instalace do infrastruktury zákazníka.
  • Odborné konzultace pro další integrace v rámci PoC.

ZÁKAZNICKÉ ŘEŠENÍ NA KLÍČ

  • Pro větší implementace nabízíme řešení, které je dnes populární například v bankách pod názvy - KB klíč, RB klíč, …
  • Dodáme zákazníkovi upravenou mobilní aplikaci, která bude plně kompatibilní pro všechny MFA přístupy.
  • Vhodná konsolidace všech aplikací, které mají používat MFA ověření.
  • “White label” customizace
    • pro server (vlastní název a design)
    • pro mobilní aplikace (vlastní název, design a pevné propojení se serverem zákazníka)

MFA a bezpečnostní doporučení

Vícefaktorová autentizace podléhá legislativním nařízením a doporučením autorit kybernetické bezpečnosti.

Česká legislativa

ZoKB - Zákon o kybernetické bezpečnosti § 3 str. 2-3 VoKB - Vyhláška o kybernetické bezpečnosti § 12 odst. 2 písm. j) str. 1128
19 odst. 3, §20 str. 1131 NÚKIB - Doporučení pro administrátory 4.0

Zahraniční autority

Protecting Information from Ransomware odst. 3 písm. a. bod i. str. 1
odst. 5 písm. d. str. 2 Remote Access
VPN Solutions str. 3-5 Federal Zero Trust Strategy Implementing Strong Authentication Memorandum of a Federal zero trust architecture (ZTA) strategy str. 6-8 Implementing Phishing-Resistant MFA Identity and Access Management Recommended Best Practices Guide for Administrators

Obchodní partneři

EruCom GC System Pragodata J3AG Dator 3 O2 NTT Actinet Asciinet system boost Your IT

PARTNERSTVÍ S VÝROBCI

VPN přístup

Fortinet Checkpoint Cisco Palo Alto
a další...

Hardware tokeny FIDO2

Yubico GoTrust Yubico Yubico
a další...

Kontakt a žádost o cenovou nabídku / TRIAL verzi

Odeslat dotaz
Sonpo, a.s. Sonpo, a.s.

Kontakt

SONPO, a.s.

Klapkova 546
182 00 Praha 8
Česká republika


[email protected]
[email protected]
[email protected]
www.sonpo.eu

Ke stažení

Dokumentace

Příklady integrace

 

Doporučujeme


Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Více o používání cookies.ok