ikonka callISO 27001
helpdeskHelpdesk
e-mailbiuro@netcomplex.pl
telefonzadzwoń: 33 816 04 11
firebox
  1. Net Complex
  2. Materiały do pobrania
  3. Archiwum nagrań
  4. Bezpieczna praca zdalna, dostęp do aplikacji osobistych i firmowych w architekturze Zero Trust
Bezpieczna praca zdalna, dostęp do aplikacji osobistych i firmowych w architekturze Zero Trust
30.11.2021 thales,clico,zero trust

Bezpieczna praca zdalna, dostęp do aplikacji osobistych i firmowych w architekturze Zero Trust

Prowadzący: Krzysztof Górowski, Patryk Jończyk

Thales jest rozwiązaniem proponowanym przez firmę Clico. Na spotkaniu opowiemy więcej o SafeNet Trusted Access oraz o tym czym jest bezpieczna praca zdalna w architekturze Zero Trust. 

Obecnie tylko część organizacji wprowadziła silne uwierzytelnianie przy zdalnym dostępie do sieci firmowej, jednak przy dostępie do aplikacji w chmurze użytkownicy wciąż często używają haseł. Musimy uświadomić sobie jak ważna jest możliwość zarządzania dostępem oraz zdać sobie sprawę z tego, że potrzebujemy zróżnicowanych dostępów do zasobów lokalnych i cloudowych. 

Mnogość nowych aplikacji i hybrydowego środowiska rodzi kompilkacje:

Dla użytkownika:
  • frustracja
  • używanie tych samych haseł
  • zmęczenie hasłami
  • obchodzenie zabezpieczeń
Dla IT:
  • resetowanie haseł
  • zagrożenie bezpieczeństwa
  • brak widoczności

Rozwiązaniem jest stosowanie dwuskładnikowego uwierzytelniania, eliminując użycie haseł.

Silne uwierzytelnianie pozwala uzyskać wiążący audyt, potwierdza i powiązuje cyfrową tożsamość pracownika z osobą fizyczną.
MFA zastępuje hasło innymi elementami (fizyczne urządzenie lub aplikacja), coś co się zna, posiada/biometryka.
MFA w praktyce:
  • wykorzystuje hasło jednorazowe OPT
  • pracownik używa tokenów sprzętowych OTP, aplikacji w komórce (token) lub stosuje inną metodę
  • zabezpieczamy: zdalny dostęp/aplikacje lokalne/ logowania do stacji, VDI/ logowanie do web-cloud aplikacji
Dodatkowe funkcje:
  • pojedyncze logowanie SSS (single sign-on)
  • zarządzanie dostępem IAM (Identify and Access Management) 
Postaw na inteligentne zarządzanie dostępem!
MFA+Smart SSO+kontrola dostępu adewkatna do ryzyka zysk dla użytkownika i IT!
 
Jak działa proponowany system Safenet Trusted Access?
 
SafeNet Trusted Access pozwala zarządzać dostępem do aplikacji i chmury poprzez sprawdzenie tożsamości, określanie poziomów zaufania i stosowanie odpowiednich mechanizmów kontroli dostępu za każdym razem, gdy użytkownik uzyskuje dostęp. STA działa adekwatnie do ryzyka.
Nie wymusza identyfikacji za każdym razem, dopiero kiedy pojawia sie ryzyko prosi o uwierzytelnianie.
Czym jest token FIDO?
 
Karta inteligentna Thales z apletem FIDO
  • logowanie do usług webowych/chmurowych
  • logowanie do aplikacji na urządzeniach mobilnych
  • logowanie do stacji użytkownika offline oraz online
  • logowanie do wspólnych stacji roboczych
  • zabezpieczenie użytkowników pracujących zewnętrznie i wewnętrznie
Uwierzytelnianie FIDO bazuje na kryptografii asymetrycznej
  • RSA
  • ECC
Na webinarium opowiemy więcej o tym co możemy zabezpieczyć, podamy także przykłady z przypadków konkretnych użyć.

Agenda

  1. Dostępy użytkownika kiedyś i obecnie - korzyści oraz wyzwania.
  2. Rozwiązanie, czyli silne uwierzytelnianie i zarządzanie dostępem adekwatne do kontekstu i związanego z nim ryzyka.
  3. Metody uwierzytelniania w tym grIDsure jako ciekawa alternatywa.
  4. Popularne przypadki użycia oraz przykładowe integracje i scenariusze.
  5. Monitorowanie ryzyka oraz automatyzowanie reakcji na podejrzane zdarzenia.

W czasie webinarium odpowiemy na pytania, w jaki sposób: 

  • zabezpieczyć dostęp do zasobów i aplikacji firmowych, zarówno tych lokalnych jak i w chmurze?
  • zbudować solidne fundamenty pod bezpieczną pracę zdalną?
  • zwiększyć zaufanie do informacji o tożsamości pracowników widzianych w systemach informatycznych i systemach bezpieczeństwa wdrożonych w firmie?
  • nie tylko monitorować ryzyka związane z dostępem do zasobów i aplikacji, ale również jak automatyzować reakcję na te ryzyka?

Korzyści wynikające z uczestnictwa w webinarium:

  • Dowiesz się jak w praktyce zabezpieczyć dostęp do najważniejszych zasobów i aplikacji w organizacji.
  • Zobaczysz, jak zarządzać dostępem pracowników adekwatnie do ryzyka związanego z różnym kontekstem dostępu. 

Dla zainteresowanych firm istnieje możliwość założenia darmowego konta pozwalającego na testowanie rozwiązania przez okres 1 miesiąca.

Materiały video:

Panel

Ważne: nasza strona wykorzystuje pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.

Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.

Więcej informacji dotyczących polityki prywatności znajdziesz w zakładce z regulaminem.

Akceptuj