Wieloskładnikowe uwierzytelnianie zyskuje coraz większą popularność. Na rynku jest wiele rozwiązań oferujących podobną funkcjonalność, ale w większości przypadków opierają się one na dwóch składnikach (2FA), a jak pokazuje doświadczenie – kody SMS mogą zostać przejęte w wyniku ataku hakerskiego. Swivel Secure, producent rozwiązania MFA (Multi-Factor Authenticator), idzie o krok dalej i oferuje możliwość połączenia kilku metod uwierzytelniania w celu zalogowania się do danej aplikacji. Metody te możemy łączyć i stworzyć „łańcuch MFA”, aż do 10 składników autoryzacji.

Rozwiązanie Swivel Secure oferuje wszystkie metody autoryzacji. Klienci mogą korzystać z tokenów fizycznych, kodów SMS, dedykowanej aplikacji mobilnej (w trybie PUSH), powiadomień telefonicznych lub mailowych oraz, co najciekawsze, autorskiej i opatentowanej technologii PINsafe. Metoda ta polega na generowaniu kodów jednorazowych, bez potrzeby używania w tym celu zewnętrznych nośników (token, telefon) czy aplikacji.To bardzo duże uproszczenie i zaleta dla tych klientów, których użytkownicy na przykład nie posiadają telefonu służbowego.

Rozwiązanie to działa podobnie do logowania w niektórych bankach, gdzie mimo długiego i skomplikowanego hasła, proszeni jesteśmy o wpisanie tylko wybranych, wskazanych znaków. Tak samo jest w przypadku rozwiązania Swivel Secure – kod PIN zdefiniowany przez użytkownika nigdy nie jest wpisywany w całości. Ten sam mechanizm możemy wykorzystać podczas logowania do systemu Windows. To wyjątkowa funkcjonalność na tle innych rozwiązań MFA.

Swivel Secure umożliwia integrację z wieloma systemami. Od aplikacji webowych, takich jak Microsoft 365 czy innych wykorzystujących protokół SAML, poprzez możliwość działania jako serwer RADIUS (np. z VPN-ami), aż po integrację po API z aplikacjami używanymi przez klienta. Warto dodać, że wszystkie integracje, jak również metody autoryzacji są dostępne w ramach jednej licencji, bez dodatkowych opłat.

Swivel Secure oferuje autorską metodę uwierzytelniania PINsafe.

W zakresie cyberbezpieczeństwa ważną grupę rozwiązań stanowią produkty PAS – Priviliged Access Security, a wśród nich doskonałe, ale wciąż mało znane na polskim rynku produkty marki Osirium – PAM i moduły: PPA – Privileged Process Automation oraz PEM – Privileged Endpoint Management. Osirium PAM przechowuje i zarządza hasłami administratorów. W prosty i bezpieczny sposób zarządza połączeniami z systemami docelowymi, takimi jak serwery Windows, Linux, urządzenia sieciowe czy firewalle. Bez potrzeby przekazywania poświadczeń administracyjnych możemy takie połączenia udostępniać innym członkom zespołu IT czy zewnętrznym firmom. W połączeniu z wieloskładnikowym uwierzytelnianiem Swivel Secure zwiększa wielokrotnie bezpieczeństwo infrastruktury IT klienta. Jest też świetnym narzędziem do prowadzenia ewidencji operacji, za pomocą szczegółowych logów lub nagrań, zbieranych podczas sesji.

Dzięki PPA możemy zautomatyzować zadania administracyjne, w tym resetowanie haseł, usuwanie lub tworzenie użytkowników w AD, a także innych systemach (np. Exchange, Jira, MS365). Wszystko to może odbywać się przy pomocy jednego, prostego interfejsu, bez logowania się do poszczególnych systemów. Możemy takie zadania oddelegować osobom bez specjalistycznej wiedzy technicznej.

Moduł PEM znakomicie wpisuje się w dzisiejsze czasy masowej pracy zdalnej. Bez konieczności angażowania działu IT, ingerencji administratora, użytkownik w bezpieczny sposób sam może wykonać operacje z podwyższonymi uprawnieniami dla danej aplikacji, tylko w określonym przez administratora czasie. Jedną z głównych zalet systemów z rodziny Osirium jest odciążenie działów IT przy jednoczesnym podniesieniu poziomu bezpieczeństwa w środowisku firmowym.

Dodatkowe informacje: Bartosz Jankowski, Partner Account Manager, Versim, bartosz.jankowski@versim.pl, www.versim.pl

Versim SA  

działa na polskim rynku od 2005 roku. Firma jest oficjalnym dystrybutorem Extreme Networks oraz rozwiązań z zakresu bezpieczeństwa IT – Famoc, Osirum, Swivel Secure. Versim jest też Autoryzowanym Centrum Szkoleniowym, w którym, pod okiem wysoko wykwalifikowanych inżynierów, wiedzę i kompetencje zdobywają specjaliści IT z całego świata.