WatchGuard AuthPoint Total Identity Security
Rozwiąż problem zabezpieczania tożsamości w całej organizacji wdrażając zaawansowane, korporacyjne rozwiązania uwierzytelniania wieloskładnikowego.
-43_orig.png)
Chcesz zobaczyć Total Identity Security w działaniu? Zobacz interaktywne demo AuthPoint, albo skontaktuj się z nami po wycenę bundle dostosowaną do liczby użytkowników i monitorowanych domen.
Dark Web Monitoring
Wczesne ostrzeganie
Alerty w WatchGuard Cloud, gdy poświadczenia z monitorowanych domen pojawią się w bazach wycieków.
MFA
Push, QR, OTP, Passkey
Aplikacja mobilna i tokeny sprzętowe. Cztery metody uwierzytelniania w jednej aplikacji.
Polityki Zero Trust
Kontekstowe
Warunki sieci, czasu, geofence i geokinetyki. Allow/Deny per zasób.
Cyber insurance
MFA = must-have
MFA jest wymogiem większości polis ubezpieczenia cyber. Total Identity Security spełnia ten warunek.
Dostępność usługi
SLA 99,99%
Gwarantowana dostępność usługi uwierzytelniania. WatchGuard Cloud z certyfikatem ISO/IEC 27001:2022.
Co wyróżnia Total Identity Security
01
Dark Web Credential Monitoring jako warstwa wczesnego ostrzegania. Proaktywna usługa, która powiadamia administratorów i opcjonalnie samych użytkowników, gdy ich dane logowania z monitorowanych domen pojawią się w bazach skradzionych poświadczeń. Pozwala zmienić hasło zanim zostanie wykorzystane.
02
MFA wymagane przez ubezpieczyciela. Brak wdrożonego MFA blokuje uzyskanie polisy ubezpieczenia cyber lub podnosi jej koszt. Total Identity Security spełnia ten warunek, z audytowalną ścieżką i raportami dla underwritera.
03
Mobile Device DNA i passkeys FIDO2 w komplecie. Anty-klonowanie urządzeń, wykrywanie SIM Swap, logowanie biometryką odporne na phishing. Wszystkie funkcje AuthPoint MFA wliczone w bundle.
04
Jedna licencja zamiast dwóch produktów. Bundle łączy MFA i Dark Web Monitoring jako jedna pozycja zakupu i jedna konsola WatchGuard Cloud. Wspólne raporty, audit logi i zarządzanie.
Zastosowania Total Identity Security w polskich branżach
ZagrożeniePhishing kont z dostępem do systemów bankowych, ataki na hasła statyczne, kompromitacja kont przez wycieki danych. DORA i KNF Rekomendacja D wymagają silnego uwierzytelniania, a polisy ubezpieczenia cyber wymagają MFA jako warunku wystawienia ochrony.
Co produkt robiMFA dla logowania do systemów wewnętrznych, VPN i SaaS, passkeys FIDO2 dla najwrażliwszych aplikacji. Dark Web Credential Monitoring alarmuje, gdy dane pracownika trafią do bazy wycieków. Czas reakcji liczony w godzinach, nie miesiącach.
ZagrożenieLekarze i personel medyczny logują się do systemów EHR z wielu urządzeń i lokalizacji. Kompromitacja konta to bezpośrednie zagrożenie dla danych pacjentów. Tradycyjne MFA przez SMS jest podatne na SIM swap.
Co produkt robiPush i passkeys zamiast SMS, Mobile Device DNA z wykrywaniem SIM Swap, polityki Zero Trust ograniczające logowanie do dozwolonych krajów i godzin pracy. Dark Web Monitoring ostrzega o wyciekach haseł pracowników medycznych.
ZagrożenieInżynierowie i operatorzy mają dostęp do systemów SCADA, MES i ERP. Kompromitacja konta z uprawnieniami administracyjnymi może otworzyć drogę do systemów OT i danych dotyczących produkcji oraz własności intelektualnej.
Co produkt robiMFA dla logowania do Windows i macOS, VPN oraz aplikacji branżowych. Hardware token bez ekspozycji seedu dla pracowników bez smartfonów na hali produkcyjnej. Dark Web Monitoring chroni przed wykorzystaniem skradzionych poświadczeń w atakach na łańcuch dostaw.
ZagrożeniePracownicy urzędów i uczelni logują się do systemów ewidencyjnych, e-PUAP, ePłatników, dziekanatów. Wyciek konta administratora to ryzyko kompromitacji danych obywateli i studentów.
Co produkt robiMFA dla logowania do Windows i macOS, VPN i aplikacji webowych. Hardware token dla użytkowników bez smartfonów, single sign-on do aplikacji branżowych przez SAML i OIDC. Dark Web Monitoring alarmuje administratora o wyciekach poświadczeń urzędników i pracowników akademickich.
Opis techniczny
WatchGuard AuthPoint Total Identity Security to bundle dwóch usług dostarczanych z chmury w jednej licencji: AuthPoint MFA oraz Dark Web Credential Monitoring. Część MFA obejmuje aplikację mobilną AuthPoint na Androida (7.0+) i iOS (14.0+) z czterema metodami uwierzytelniania (push, kod QR, OTP, passkey FIDO2), Mobile Device DNA z wykrywaniem klonowania urządzeń i SIM Swap, AuthPoint Logon App dla Windows i macOS, single sign-on dla SAML i OIDC oraz polityki Zero Trust z warunkami kontekstowymi (sieć, czas, geofence, geokinetyka). Część Dark Web Credential Monitoring to proaktywna usługa monitorowania, która śledzi nowo publikowane bazy skradzionych poświadczeń i powiadamia administratorów oraz opcjonalnie samych użytkowników, gdy dane logowania z monitorowanych domen firmowych zostaną w nich wykryte. Całość zarządzana z centralnej konsoli WatchGuard Cloud, z gwarantowaną dostępnością usługi uwierzytelniania na poziomie SLA 99,99% oraz certyfikacją ISO/IEC 27001:2022.
Architektura Total Identity Security: warstwy działania
Warstwa identyfikacji
AD · Entra ID · LDAP
Synchronizacja z Active Directory, Microsoft Entra ID i LDAP. Dla organizacji bez katalogu - WatchGuard Cloud Directory.
Warstwa uwierzytelniania
MFA · Passkey FIDO2
Aplikacja mobilna z czterema metodami, passkeys FIDO2 z biometrią lub tokeny sprzętowe OATH TOTP.
Warstwa polityk Zero Trust
Warunki kontekstowe
Filtrowanie po sieci źródłowej, harmonogramie czasowym, geofence i wykrywaniu niemożliwych podróży.
Warstwa Dark Web
Monitoring poświadczeń
Stałe skanowanie nowych baz wycieków pod kątem monitorowanych domen firmowych. Alerty w konsoli WatchGuard Cloud.
Kluczowe funkcje Total Identity Security
Dark Web Credential Monitoring
Monitorowane domeny
Ciągłe skanowanie nowych baz wycieków pod kątem firmowych domen. Identyfikacja, którzy użytkownicy są dotknięci i źródło naruszenia.
Alerty z Dark Web
Admin + opcjonalnie użytkownik
Powiadomienia w konsoli WatchGuard Cloud dla administratora. Opcjonalnie automatyczne powiadomienie użytkownika, aby zmienił hasło.
Cztery metody MFA
Push / QR / OTP / Passkey
Push z Phishing Toggle, kod QR (online i offline), OTP TOTP, passkey FIDO2 z biometrią.
Mobile Device DNA
Anty-klonowanie + SIM Swap
Każde uwierzytelnienie powiązane z fizycznym urządzeniem. Wykrywanie podmiany karty SIM.
Logowanie do Windows i macOS
AuthPoint Logon App
Ochrona logowania systemowego oraz prompt MFA dla podniesienia uprawnień (Windows UAC, macOS sudo).
Single Sign-On
SAML + OIDC
Portal IdP z dostępem do aplikacji SaaS, IaaS oraz narzędzi Security & Management. Ponad 130 gotowych integracji.
Microsoft Entra ID External MFA
Certyfikowane
Bez konieczności konfigurowania SAML. AuthPoint jako certyfikowana zewnętrzna metoda MFA dla Entra ID.
Audit logi i raporty
Retencja do 12 miesięcy
Pełna historia uwierzytelnień i zdarzeń Dark Web, konfigurowalne raporty dla ścieżki audytowej.
Same hasła czy MFA + passkeys + monitoring Dark Web
Same hasła i ich wycieki
Phishing działa. Sfałszowana strona logowania potrafi przechwycić hasło i kod SMS w tym samym kroku. Użytkownik nie wie, że jest na fałszywej stronie.
Wycieki są stałe. Dane logowania z naruszeń bezpieczeństwa trafiają do Dark Web. Te same hasła używane w wielu serwisach otwierają drogę do kompromitacji.
SMS to słaby drugi składnik. SIM swap przejmuje numer ofiary i przekierowuje kody na urządzenie atakującego. SMS nie chroni przed celowanymi atakami.
Organizacja dowiaduje się o wycieku za późno. Bez monitorowania Dark Web hasła krążą po bazach naruszeń miesiącami, zanim ktoś zauważy próbę ich wykorzystania.
MFA + passkeys + monitoring Dark Web
Passkey nie da się sphishować. Klucz kryptograficznie powiązany z domeną oryginalną. Strona phishingowa nie pasuje, więc nie otrzyma uwierzytelnienia.
Mobile Device DNA wykrywa klony. Każde uwierzytelnienie powiązane z fizycznym urządzeniem. Sklonowany telefon lub podmieniona karta SIM odrzucane automatycznie.
Polityki Zero Trust z warunkami kontekstowymi. Sieć źródłowa, dni i godziny, geofence po krajach oraz geokinetyka (niemożliwe podróże między logowaniami).
Dark Web Monitoring jako wczesne ostrzeganie. Alert w konsoli, gdy hasło użytkownika trafi do bazy wycieków. Czas reakcji liczony w godzinach, zanim atakujący zdąży je wykorzystać.
Co zawiera bundle Total Identity Security
Składnik 1
AuthPoint MFA
Pełna usługa MFA z aplikacją mobilną (push, kod QR, OTP), passkeys FIDO2, ochroną logowania do Windows i macOS, SSO przez SAML i OIDC oraz politykami Zero Trust z warunkami kontekstowymi.
Składnik 2
Dark Web Credential Monitoring
Proaktywna usługa monitorowania skradzionych poświadczeń. Powiadamia administratorów i (opcjonalnie) użytkowników, gdy dane logowania z monitorowanych domen firmowych pojawią się w bazach naruszeń.
Składnik 3
WatchGuard Cloud
Centralna konsola zarządzania całością. Automatyczne provisioning tokenów, synchronizacja z katalogami zewnętrznymi (AD, Entra ID, LDAP), integracje z aplikacjami i jednolite raportowanie.
Total Identity Security vs AuthPoint MFA - co dodaje bundle
| Funkcja | AuthPoint MFA | Total Identity Security |
|---|---|---|
| Aplikacja mobilna i metody uwierzytelniania | ||
| Push, QR code, OTP, passwordless biometria | ✓ | ✓ |
| Phishing Toggle (ochrona przed zmęczeniem MFA) | ✓ | ✓ |
| Jailbreak i Root Detection, Mobile Device DNA, SIM Swap Protection | ✓ | ✓ |
| Wsparcie tokenów sprzętowych (WatchGuard i OATH TOTP) | ✓ | ✓ |
| Passkeys FIDO2 | ||
| Passkey dla zasobów OIDC i SAML | ✓ | ✓ |
| Wsparcie hardware security keys (YubiKey 5, Bio series) | ✓ | ✓ |
| iCloud Keychain, Google Password Manager, Windows Hello | ✓ | ✓ |
| Polityki Zero Trust | ||
| Warunki: sieć, czas, geofence, geokinetyka | ✓ | ✓ |
| Wiele metod uwierzytelniania per polityka | ✓ | ✓ |
| Zarządzanie i integracje | ||
| Synchronizacja z AD, Entra ID (DDS), LDAP | ✓ | ✓ |
| RESTful Authentication API | ✓ | ✓ |
| Audit logi i raporty (retencja do 12 miesięcy) | ✓ | ✓ |
| Dark Web Credential Monitoring | ||
| Monitorowanie skradzionych poświadczeń w bazach wycieków | — | ✓ |
| Alerty w WatchGuard Cloud przy pojawieniu się danych logowania | — | ✓ |
| Identyfikacja, którzy użytkownicy i jakie źródło naruszenia | — | ✓ |
| Automatyczne, ciągłe monitorowanie z jednej konsoli | — | ✓ |
✓ = wliczone | — = niedostępne
Co zyskujesz wdrażając Total Identity Security
Bundle łączy dwie warstwy ochrony tożsamości w jednej licencji: silne uwierzytelnianie wieloskładnikowe odporne na phishing oraz monitorowanie skradzionych poświadczeń w Dark Web. Razem zamykają lukę między próbą przejęcia konta a momentem, w którym hasło pracownika trafi do bazy naruszeń, dając zespołowi IT czas na reakcję zanim atakujący ich użyje.
Cyber insurance
MFA należy do wymogów większości polis ubezpieczenia cyber. Total Identity Security spełnia ten warunek z audytowalną ścieżką
Wczesne ostrzeganie
Dark Web Monitoring sygnalizuje, gdy hasło pracownika trafi do bazy wycieków — czas na reset zanim ktoś go użyje
SLA 99,99%
Gwarantowana dostępność usługi uwierzytelniania. WatchGuard Cloud z certyfikatem ISO/IEC 27001:2022
Integracje techniczne Total Identity Security
Wymagania wdrożeniowe Total Identity Security
Hardware lokalny
Brak (cloud-native)
Cały bundle dostarczany z chmury. AuthPoint Gateway opcjonalny dla integracji z LDAP, RADIUS i Firebox.
Aplikacja mobilna
Android 7.0+ · iOS 14.0+
AuthPoint App z biometryczną ochroną dostępu (PIN, odcisk palca, rozpoznawanie twarzy).
Konfiguracja Dark Web Monitoring
Lista monitorowanych domen
Administrator wskazuje domeny firmowe do monitorowania. System automatycznie przeszukuje nowo publikowane bazy wycieków.
AuthPoint Logon App
Windows 10+ · macOS 10.11+
Dla ochrony logowania systemowego. Wsparcie ADFS na Windows Server 2012 R2-2022.
AuthPoint Gateway
Windows Server 2012 R2+
Bezpieczne połączenie wychodzące do WatchGuard Cloud. Do 5 secondary Gateways per primary dla redundancji.
Katalog użytkowników
AD · Entra ID · LDAP
Synchronizacja z Microsoft Entra ID przez Directories and Domain Services (DDS). Dla organizacji bez katalogu - WatchGuard Cloud Directory.
Tokeny sprzętowe (opcjonalne)
WatchGuard / OATH TOTP / FIDO2
Token WatchGuard bez ekspozycji seedu. Wsparcie YubiKey 5 i Bio series oraz innych tokenów OATH TOTP.
Dostępność i zgodność
SLA 99,99% · ISO 27001
AuthPoint Authentication Service SLA. WatchGuard Cloud z certyfikatem ISO/IEC 27001:2022.
Wdrożenie Total Identity Security przez Net Complex
Zakres wdrożenia może obejmować konfigurację kont użytkowników w WatchGuard Cloud, synchronizację z Active Directory lub Microsoft Entra ID, instalację AuthPoint Gateway dla integracji z LDAP i RADIUS, konfigurację polityk Zero Trust, zdefiniowanie listy domen firmowych dla monitorowania Dark Web oraz wdrożenie tokenów sprzętowych dla pracowników bez smartfonów.
8h
Wsparcia w cenie zakupu. 8 godzin pracy inżyniera przy zakupie produktów WatchGuard o wartości min. 20 000 zł netto. Dodatkową liczbę godzin można dokupić w dowolnym momencie wdrożenia.
Usługi IT
Baza wiedzy
.jpg)
.png)
.png)
Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem
.jpg)
Karol Girjat
533 895 495
WatchGuard FireboxV
WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.
Wycena indywidualna
Zobacz więcej
Nowość
WatchGuard Firebox T115-W
WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.
Wycena indywidualna
Zobacz więcej
Bundle WatchGuard Endpoint Security 360 + MDR Core
Połączenie WatchGuard Endpoint Security 360 z MDR Core zapewnia pełny cykl ochrony: prewencję zero trust, AI/ML, threat hunting oraz reakcję SOC 24/7. Endpointy i Microsoft 365 chronione są przez spójny model detekcji i containment bez budowy własnego SOC.
456.33 PLN
Zobacz więcej