Uwierzytelnianie wieloskładnikowe jest systemem bezpieczeństwa, który wymaga co najmniej dwóch metod potwierdzenia tożsamości użytkownika i przeprowadzane jest przy użyciu niezależnych kategorii poświadczeń. Celem MFA jest stworzenie dobrze zabezpieczonej warstwy ochrony i utrudnienie nieupoważnionym osobom dostępu m.in. do fizycznej lokalizacji, urządzeń komputerowych, sieci czy baz danych. Dzięki temu, w sytuacji, gdy pierwsze zabezpieczenie zostanie naruszone lub złamane, atakujący nadal będzie miał co najmniej jedną, dodatkową barierę do pokonania, która uniemożliwi mu włamanie się do firmowej sieci.

Tradycyjni dostawcy 2FA czy MFA mieli trudności z dostarczeniem rozwiązania, które łączyłoby w sobie godne zaufania bezpieczeństwo, prostotę użytkowania i efektywność kosztową. Z dużymi ograniczeniami w tym zakresie spotykali się również dostawcy usług MSSP, dla których główną barierą była konieczność inwestycji, niezbędna do bieżącego zarządzania i wsparcia klientów. W rezultacie duże przedsiębiorstwa przyjęły drogie rozwiązania oparte na tokenach sprzętowych, podczas gdy mniejsze wdrożyły niepewne metody uwierzytelniania, np. oparte na wiadomościach SMS.

Zabezpieczenia na wielu poziomach

WatchGuard AuthPoint wykracza poza tradycyjne uwierzytelnianie dwuskładnikowe, wprowadzając innowacyjny sposób identyfikacji użytkowników. Ekosystem umożliwia integrację usługi AuthPoint z dziesiątkami rozwiązań firm trzecich. Dzięki temu przedsiębiorstwa mogą wysyłać do użytkowników żądanie uwierzytelniania przed przekazaniem im dostępu do wrażliwych aplikacji chmurowych, VPN czy zasobów sieciowych. Rozwiązanie jest intuicyjne, dzięki czemu mogą je samodzielnie wdrożyć osoby nietechniczne.

Z kolei WatchGuard Cloud to platforma służąca do zarządzania, w której administrowany jest AuthPoint. Ułatwia natychmiastowe, a później – w miarę rozwoju bazy klientów – stopniowe skalowanie działalności w zakresie ochrony tożsamości. Podczas tworzenia konta klienta można w pełni zautomatyzować dodawanie nowych użytkowników. Choć w ofercie producenta dostępne są tokeny sprzętowe, AuthPoint wykorzystuje urządzenie mobilne jako podstawowy mechanizm uwierzytelniania. Użytkownicy mogą korzystać z programu na dowolnym urządzeniu z systemem iOS lub Androidi wybierać spośród wielu metod uwierzytelniania, w tym hasła jednorazowego (OTP),uwierzytelniania w trybie „push” lub za pomocą kodu QR. Osoby korzystające z tego rozwiązania mogą wybrać też dodatkowe opcje, w tym ochronę za pomocą kodu PIN, mobilną biometrię (odciski twarzy lub palców) czy unikalne „DNA urządzenia mobilnego”, które chroni np. przed sklonowaniem telefonu. AuthPoint obsługuje również przypadki użycia w trybie off-line. Aplikacja mobilna AuthPoint może zostać pobrana i skonfigurowana w kilka sekund. Dzięki niej klienci uwierzytelniają się do wszystkich obsługiwanych przez siebie aplikacji za pomocą jednego dotknięcia, a następnie otrzymują dostęp do własnego portalu, gdzie łączą się z aplikacjami SaaS za pośrednictwem pojedynczego, bezpiecznego logowania (SSO).

Rozwiązanie umożliwia korzystanie z zagregowanych raportów w celu szybkiej identyfikacji problemów i informowania o statusie konta każdego klienta, zapewniając wizualizacje wszystkich użytkowników w jednym interfejsie oraz automatyzację alertów i powiadomień. Poprzez indywidualne dostosowanie wyżej wspomnianych elementów, WatchGuard Cloud ułatwia demonstrowanie klientom wartości swoich usług.

Dystrybutorem rozwiązań WatchGuard w Polsce jest Veracomp.

Przeczytaj więcej na stronie watchguard.veracomp.pl.