firebox
Bezpieczna praca zdalna, dostęp do aplikacji osobistych i firmowych w architekturze Zero Trust

Bezpieczna praca zdalna, dostęp do aplikacji osobistych i firmowych w architekturze Zero Trust

Thales jest rozwiązaniem proponowanym przez firmę Clico. Na spotkaniu opowiemy więcej o SafeNet Trusted Access oraz o tym czym jest bezpieczna praca zdalna w architekturze Zero Trust. 

Obecnie tylko część organizacji wprowadziła silne uwierzytelnianie przy zdalnym dostępie do sieci firmowej, jednak przy dostępie do aplikacji w chmurze użytkownicy wciąż często używają haseł. Musimy uświadomić sobie jak ważna jest możliwość zarządzania dostępem oraz zdać sobie sprawę z tego, że potrzebujemy zróżnicowanych dostępów do zasobów lokalnych i cloudowych. 

Mnogość nowych aplikacji i hybrydowego środowiska rodzi kompilkacje:

Dla użytkownika:
  • frustracja
  • używanie tych samych haseł
  • zmęczenie hasłami
  • obchodzenie zabezpieczeń
Dla IT:
  • resetowanie haseł
  • zagrożenie bezpieczeństwa
  • brak widoczności

Rozwiązaniem jest stosowanie dwuskładnikowego uwierzytelniania, eliminując użycie haseł.

Silne uwierzytelnianie pozwala uzyskać wiążący audyt, potwierdza i powiązuje cyfrową tożsamość pracownika z osobą fizyczną.
MFA zastępuje hasło innymi elementami (fizyczne urządzenie lub aplikacja), coś co się zna, posiada/biometryka.
MFA w praktyce:
  • wykorzystuje hasło jednorazowe OPT
  • pracownik używa tokenów sprzętowych OTP, aplikacji w komórce (token) lub stosuje inną metodę
  • zabezpieczamy: zdalny dostęp/aplikacje lokalne/ logowania do stacji, VDI/ logowanie do web-cloud aplikacji
Dodatkowe funkcje:
  • pojedyncze logowanie SSS (single sign-on)
  • zarządzanie dostępem IAM (Identify and Access Management) 
Postaw na inteligentne zarządzanie dostępem!
MFA+Smart SSO+kontrola dostępu adewkatna do ryzyka zysk dla użytkownika i IT!
 
Jak działa proponowany system Safenet Trusted Access?
 
SafeNet Trusted Access pozwala zarządzać dostępem do aplikacji i chmury poprzez sprawdzenie tożsamości, określanie poziomów zaufania i stosowanie odpowiednich mechanizmów kontroli dostępu za każdym razem, gdy użytkownik uzyskuje dostęp. STA działa adekwatnie do ryzyka.
Nie wymusza identyfikacji za każdym razem, dopiero kiedy pojawia sie ryzyko prosi o uwierzytelnianie.
Czym jest token FIDO?
 
Karta inteligentna Thales z apletem FIDO
  • logowanie do usług webowych/chmurowych
  • logowanie do aplikacji na urządzeniach mobilnych
  • logowanie do stacji użytkownika offline oraz online
  • logowanie do wspólnych stacji roboczych
  • zabezpieczenie użytkowników pracujących zewnętrznie i wewnętrznie
Uwierzytelnianie FIDO bazuje na kryptografii asymetrycznej
  • RSA
  • ECC
Na webinarium opowiemy więcej o tym co możemy zabezpieczyć, podamy także przykłady z przypadków konkretnych użyć.

Agenda

  1. Dostępy użytkownika kiedyś i obecnie - korzyści oraz wyzwania.
  2. Rozwiązanie, czyli silne uwierzytelnianie i zarządzanie dostępem adekwatne do kontekstu i związanego z nim ryzyka.
  3. Metody uwierzytelniania w tym grIDsure jako ciekawa alternatywa.
  4. Popularne przypadki użycia oraz przykładowe integracje i scenariusze.
  5. Monitorowanie ryzyka oraz automatyzowanie reakcji na podejrzane zdarzenia.

W czasie webinarium odpowiemy na pytania, w jaki sposób: 

  • zabezpieczyć dostęp do zasobów i aplikacji firmowych, zarówno tych lokalnych jak i w chmurze?
  • zbudować solidne fundamenty pod bezpieczną pracę zdalną?
  • zwiększyć zaufanie do informacji o tożsamości pracowników widzianych w systemach informatycznych i systemach bezpieczeństwa wdrożonych w firmie?
  • nie tylko monitorować ryzyka związane z dostępem do zasobów i aplikacji, ale również jak automatyzować reakcję na te ryzyka?

Korzyści wynikające z uczestnictwa w webinarium:

  • Dowiesz się jak w praktyce zabezpieczyć dostęp do najważniejszych zasobów i aplikacji w organizacji.
  • Zobaczysz, jak zarządzać dostępem pracowników adekwatnie do ryzyka związanego z różnym kontekstem dostępu. 

Dla zainteresowanych firm istnieje możliwość założenia darmowego konta pozwalającego na testowanie rozwiązania przez okres 1 miesiąca.


W tym miejscu możesz pobrać materiały pomocnicze, typu: pliki pdf, filmy i zapisy prezentacji.
Wypełnij formularz, aby uzyskać do nich dostęp.
Uwaga: dostęp do plików video jest czasowy.

Administratorem danych osobowych jest Net Complex sp. z o.o., z siedzibą w Bielsku Białej, adres: ul. Wita Stwosza 5, 43 – 300 Bielsko Biała, adres e-mail: biuro@netcomplex.pl tel.: 33 472 03 18 lub 33 816 04 11. Dane będą przetwarzane do celów marketingu bezpośredniego, wykonywanego przy użyciu telekomunikacyjnych urządzeń końcowych oraz automatycznych systemów wywołujących, tj.numer telefonu, zgodnie z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2017 r., poz. 1907 ze zm.). Dane będą przetwarzane do czasu cofnięcia zgody na ich dalsze przetwarzanie. Dane osobowe mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców tj. podmiotom świadczącym usługi wsparcia technicznego dla oprogramowania, w którym przetwarzane są dane osobowe. Każda osoba ma prawo dostępu do treści swoich danych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu w tym prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Osoba, której dane dotyczą, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO. Podanie danych jest dobrowolne, ale niezbędne do realizacji powyższego celu.

Ważne: nasza strona wykorzystuje pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.

Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.

Więcej informacji dotyczących polityki prywatności znajdziesz w zakładce z regulaminem.

Akceptuj