WatchGuard AuthPoint Multi Factor Authentication
AuthPoint od marki WatchGuard to niezależna usługa zarządzania oparta na chmurze, służąca do wieloczynnikowego uwierzytelniania (MFA - Multi-Factor Authentication).
-47_orig.png)
Chcesz zobaczyć AuthPoint w działaniu? Zobacz interaktywne demo AuthPoint, albo skontaktuj się z nami po wycenę i konfigurację dostosowaną do liczby użytkowników.
MFA
Push, QR code, OTP
Aplikacja mobilna i tokeny sprzętowe (WatchGuard oraz innych producentów, np. YubiKey), zgodne ze standardami OATH TOTP i FIDO2. Wiele metod uwierzytelniania per polityka.
Passkeys FIDO2
Bez hasła
Biometria zamiast hasła. Odporne na phishing, kryptograficznie powiązane z domeną.
Polityki Zero Trust
Kontekstowe
Warunki sieci, czasu, geofence i geokinetyki. Allow/Deny per zasób.
Aplikacja mobilna
Android · iOS
Jedna aplikacja dla wszystkich metod uwierzytelniania. Wsparcie wielu tokenów per użytkownik.
Dostępność usługi
SLA 99,99%
Gwarantowana dostępność usługi uwierzytelniania. WatchGuard Cloud z certyfikatem ISO/IEC 27001:2022.
Co wyróżnia WatchGuard AuthPoint
01
Mobile Device DNA- unikalny odcisk urządzenia. Każde uwierzytelnienie powiązane z konkretnym, fizycznym telefonem. Sklonowane lub podszywające się urządzenia jest odrzucane automatycznie. Dodatkowo wykrywanie SIM Swap.
02
Passkeys FIDO2 zamiast hasła. Logowanie biometryką, kryptograficznie powiązane z domeną. Strony phishingowe nie mogą przechwycić passkey, bo nie pasują do oryginału. Passkey i MFA mogą działać w jednej polityce.
03
Jeden produkt dla całego środowiska. Logowanie Windows i macOS, VPN, aplikacje SaaS przez SAML i OIDC, Microsoft 365 i Azure przez certyfikowane Entra ID External MFA, RD Web, RADIUS. Aplikacja mobilna obsługująca różne metody uwierzytelniania.
04
Polityki Zero Trust z warunkami kontekstowymi. Sieć (źródłowe IP), czas (dni i godziny), geofence (dozwolone kraje), geokinetyka (wykrywanie niemożliwych podróży po uwierzytelnieniu).
Zastosowania WatchGuard AuthPoint w polskich branżach
ZagrożeniePhishing kont z dostępem do systemów bankowych, ataki na hasła statyczne, kompromitacja kont przez wycieki danych. DORA i KNF Rekomendacja D wymagają silnego uwierzytelniania dla dostępu do systemów ICT.
Co produkt robiMFA dla logowania do systemów wewnętrznych, VPN i SaaS. Passkeys FIDO2 odporne na phishing dla najbardziej wrażliwych aplikacji. Dark Web Credential Monitoring w wariancie Total Identity Security alarmuje, gdy dane logowania pracownika trafią do bazy wycieków.
ZagrożenieLekarze i personel medyczny logują się do systemów EHR z wielu urządzeń i lokalizacji. Kompromitacja konta to bezpośrednie zagrożenie dla danych pacjentów. Tradycyjne MFA przez SMS jest podatne na SIM swap.
Co produkt robiPush i passkeys zamiast SMS. Mobile Device DNA z wykrywaniem SIM Swap. Polityki Zero Trust ograniczające logowanie do dozwolonych krajów i godzin pracy.
ZagrożenieInżynierowie i operatorzy mają dostęp do systemów SCADA, MES i ERP. Kompromitacja konta z uprawnieniami administracyjnymi może otworzyć drogę do systemów OT i danych dotyczących produkcji oraz własności intelektualnej.
Co produkt robiMFA dla logowania do Windows i macOS, VPN oraz aplikacji branżowych. Hardware token bez ekspozycji seedu dla pracowników bez smartfonów na hali produkcyjnej. Polityki Zero Trust ograniczające logowanie do dozwolonych lokalizacji.
ZagrożeniePracownicy urzędów i uczelni logują się do systemów ewidencyjnych, e-PUAP, ePłatników, dziekanatów. Wyciek konta administratora to ryzyko kompromitacji danych obywateli i studentów.
Co produkt robiMFA dla logowania do Windows i macOS, VPN i aplikacji webowych. Hardware token bez ekspozycji seedu dla użytkowników bez smartfonów. Single sign-on do aplikacji branżowych przez SAML i OIDC.
Opis techniczny
WatchGuard AuthPoint to chmurowa usługa uwierzytelniania wieloskładnikowego (MFA) z aplikacją mobilną dla Androida (7.0 i nowsze) oraz iOS (14.0 i nowsze). Aplikacja obsługuje wiele metod uwierzytelniania, np. powiadomienie push z opcją Phishing Toggle, kod QR (online i offline), jednorazowe hasło OTP (TOTP) oraz passkey FIDO2 z biometrią. Każde uwierzytelnienie powiązane jest z fizycznym urządzeniem przez Mobile Device DNA- sklonowane telefony i podmienione karty SIM są odrzucane automatycznie. Logowanie do Windows i macOS realizowane jest przez AuthPoint Logon App, w tym w trybie offline. Dla integracji z zasobami wewnętrznymi (LDAP, RADIUS, Firebox) służy AuthPoint Gateway, lekki komponent instalowany na Windows Server. Polityki Zero Trust mogą warunkować dostęp od sieci źródłowej, harmonogramu czasowego, dozwolonych krajów (geofence) oraz wykrywania niemożliwych podróży między logowaniami (geokinetyka). Produkt dostępny w dwóch wariantach: AuthPoint MFA oraz AuthPoint Total Identity Security z dodatkowym monitorowaniem skradzionych poświadczeń w Dark Web. SLA dostępności usługi uwierzytelniania wynosi 99,99%, WatchGuard Cloud posiada certyfikat ISO/IEC 27001:2022.
Architektura WatchGuard AuthPoint: warstwy działania
Warstwa identyfikacji
AD · Entra ID · LDAP
Synchronizacja z Active Directory, Microsoft Entra ID i LDAP. Dla organizacji bez katalogu - WatchGuard Cloud Directory.
Warstwa metody uwierzytelniania
Push / QR / OTP / Passkey
Aplikacja mobilna AuthPoint (Android, iOS), passkeys FIDO2 lub tokeny sprzętowe OATH TOTP.
Warstwa polityk Zero Trust
Warunki kontekstowe
Filtrowanie po sieci źródłowej, harmonogramie czasowym, dozwolonych krajach i wykrywaniu niemożliwych podróży.
Warstwa dostępu do zasobów
SAML · OIDC · RADIUS
Logowanie do aplikacji SaaS, VPN, RD Web, ADFS, Firebox oraz Windows i macOS przez AuthPoint Logon App.
Kluczowe funkcje WatchGuard AuthPoint
Wiele metod uwierzytelniania
Push / QR / OTP / Passkey
Push z opcją Phishing Toggle, QR code (online i offline), OTP TOTP, passkey FIDO2 z biometrią.
Ochrona przed zmęczeniem MFA
Phishing Toggle
Dodatkowa weryfikacja przy podejrzanych żądaniach. Wykrywanie nadużyć push.
Mobile Device DNA
Anty-klonowanie + SIM Swap
Każde uwierzytelnienie powiązane z fizycznym urządzeniem. Wykrywanie podmiany karty SIM.
Logowanie do Windows i macOS
AuthPoint Logon App
Ochrona logowania systemowego oraz prompt MFA dla podniesienia uprawnień (Windows UAC, macOS sudo).
Single Sign-On
SAML + OIDC
Portal IdP z dostępem do aplikacji SaaS, IaaS oraz narzędzi Security & Management. Ponad 130 gotowych integracji.
Microsoft Entra ID External MFA
Certyfikowane
Bez konieczności konfigurowania SAML. AuthPoint jako certyfikowana zewnętrzna metoda MFA dla Entra ID.
Audit logi i raporty
Retencja do 12 miesięcy
Pełna historia uwierzytelnień, konfigurowalne raporty, widżety dashboard dla aktywności i subskrypcji.
RESTful API
Custom integracje
API do integracji własnych aplikacji z uwierzytelnianiem AuthPoint.
Same hasła czy MFA z passkey FIDO2
Same hasła (i ich wycieki)
Phishing działa. Sfałszowana strona logowania potrafi przechwycić hasło i kod SMS w tym samym kroku. Użytkownik nie wie, że jest na fałszywej stronie.
Wycieki są stałe. Dane logowania z naruszeń bezpieczeństwa trafiają do Dark Web. Te same hasła używane w wielu serwisach otwierają drogę do kompromitacji.
SMS to słaby drugi składnik. SIM swap przejmuje numer ofiary i przekierowuje kody na urządzenie atakującego. SMS nie chroni przed celowanymi atakami.
Brak kontekstu logowania. Hasło działa tak samo z biura, z domu, z innego kraju i z anonimowego serwera. Brak warunków sieci, czasu czy lokalizacji.
MFA z passkey FIDO2
Passkey nie da się sphishować. Klucz jest kryptograficznie powiązany z domeną oryginalną. Strona phishingowa nie pasuje, więc nie otrzyma uwierzytelnienia.
Mobile Device DNA wykrywa klony. Każde uwierzytelnienie powiązane z fizycznym urządzeniem. Sklonowany telefon lub podmieniona karta SIM odrzucane automatycznie.
Polityki Zero Trust z warunkami kontekstowymi. Sieć źródłowa, dni i godziny, geofence po krajach oraz geokinetyka (niemożliwe podróże między logowaniami).
Bez hasła do zapamiętania. Passwordless login z biometryką (Windows Hello, macOS Touch ID). Mniej zgłoszeń do helpdesku, mniej ryzyka resetu i przejęcia hasła.
Dwa warianty AuthPoint
Wariant 1
AuthPoint MFA
Pełne MFA z aplikacją mobilną (push, QR code, OTP), passkeys FIDO2, ochroną logowania do Windows i macOS, SSO oraz politykami Zero Trust. Dla organizacji wdrażających silne uwierzytelnianie.
Wariant 2
Wszystko z wariantu MFA plus Dark Web Credential Monitoring. Automatyczne, ciągłe monitorowanie skradzionych poświadczeń w bazach wycieków, alerty w WatchGuard Cloud, gdy hasło użytkownika trafi do Dark Web.
Porównanie wariantów AuthPoint
| Funkcja | AuthPoint MFA | Total Identity Security |
|---|---|---|
| Aplikacja mobilna i metody uwierzytelniania | ||
| Push, QR code, OTP, passwordless biometria | ✓ | ✓ |
| Phishing Toggle (ochrona przed zmęczeniem MFA) | ✓ | ✓ |
| Jailbreak i Root Detection, Mobile Device DNA, SIM Swap Protection | ✓ | ✓ |
| Wsparcie tokenów sprzętowych (WatchGuard i OATH TOTP) | ✓ | ✓ |
| Passkeys FIDO2 | ||
| Passkey dla zasobów OIDC i SAML | ✓ | ✓ |
| Wsparcie hardware security keys (YubiKey 5, Bio series) | ✓ | ✓ |
| iCloud Keychain, Google Password Manager, Windows Hello | ✓ | ✓ |
| Polityki Zero Trust | ||
| Warunki: sieć, czas, geofence, geokinetyka | ✓ | ✓ |
| Wiele metod uwierzytelniania per polityka | ✓ | ✓ |
| Zarządzanie i integracje | ||
| Synchronizacja z AD, Entra ID (DDS), LDAP | ✓ | ✓ |
| RESTful Authentication API | ✓ | ✓ |
| Audit logi i raporty (retencja do 12 miesięcy) | ✓ | ✓ |
| Dark Web Credential Monitoring | ||
| Monitorowanie skradzionych poświadczeń w bazach wycieków | — | ✓ |
| Alerty w WatchGuard Cloud przy pojawieniu się danych logowania | — | ✓ |
| Identyfikacja, którzy użytkownicy i jakie źródło naruszenia | — | ✓ |
| Automatyczne, ciągłe monitorowanie z jednej konsoli | — | ✓ |
✓ = wliczone | — = niedostępne
Co zyskujesz wdrażając AuthPoint
Same hasła już dawno przestały być wystarczającym zabezpieczeniem. Phishing, wycieki danych logowania i SIM swap to scenariusze, w których nawet silne hasło nie chroni konta. MFA z passkeys FIDO2 i kontekstowe polityki Zero Trust zmieniają sposób, w jaki organizacja zarządza dostępem do swoich zasobów.
Odporność na phishing
Passkeys FIDO2 nie da się przechwycić na fałszywej stronie. Klucz powiązany kryptograficznie z domeną oryginalną
Mniej zgłoszeń o hasła
Passwordless logowanie biometryką redukuje zgłoszenia do helpdesku o reset hasła oraz zablokowane konta
SLA 99,99%
Gwarantowana dostępność usługi uwierzytelniania. WatchGuard Cloud z certyfikatem ISO/IEC 27001:2022
Integracje techniczne WatchGuard AuthPoint
Wymagania wdrożeniowe WatchGuard AuthPoint
Hardware lokalny
Brak (cloud-native)
Usługa MFA dostarczana z chmury. AuthPoint Gateway opcjonalny dla integracji z LDAP, RADIUS i Firebox.
Aplikacja mobilna
Android 7.0+ · iOS 14.0+
AuthPoint App z biometryczną ochroną dostępu (PIN, fingerprint, face recognition).
AuthPoint Logon App
Windows 10+ · macOS 10.11+
Dla ochrony logowania systemowego. Wsparcie ADFS na Windows Server 2012 R2-2022.
AuthPoint Gateway
Windows Server 2012 R2+
Bezpieczne połączenie wychodzące do WatchGuard Cloud. Do 5 secondary Gateways per primary dla redundancji.
Katalog użytkowników
AD · Entra ID · LDAP
Synchronizacja z Microsoft Entra ID przez Directories and Domain Services (DDS). Dla organizacji bez katalogu - WatchGuard Cloud Directory.
Tokeny sprzętowe (opcjonalne)
WatchGuard / OATH TOTP / FIDO2
Token WatchGuard bez ekspozycji seedu. Wsparcie YubiKey 5 i Bio series oraz innych OATH TOTP.
Obsługiwane przeglądarki
Chrome · Firefox · Edge · Safari
Dla portalu IdP, panelu zarządzania WatchGuard Cloud i Windows Remote Desktop Web Access.
Dostępność i zgodność
SLA 99,99% · ISO 27001
AuthPoint Authentication Service SLA. WatchGuard Cloud z certyfikatem ISO/IEC 27001:2022.
Wdrożenie WatchGuard AuthPoint przez Net Complex
Zakres wdrożenia może obejmować konfigurację kont użytkowników w WatchGuard Cloud, synchronizację z Active Directory lub Microsoft Entra ID, instalację AuthPoint Gateway dla integracji z LDAP i RADIUS, konfigurację polityk Zero Trust, integrację z Firebox, Microsoft 365 i aplikacjami branżowymi oraz wdrożenie tokenów sprzętowych dla pracowników bez smartfonów.
8h
Wsparcia w cenie zakupu. 8 godzin pracy inżyniera przy zakupie produktów WatchGuard o wartości min. 20 000 zł netto. Dodatkową liczbę godzin można dokupić w dowolnym momencie wdrożenia.
Usługi IT
Baza wiedzy
.jpg)
.png)
.png)
Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem
.jpg)
Karol Girjat
533 895 495
WatchGuard FireboxV
WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.
Wycena indywidualna
Zobacz więcej
Nowość
WatchGuard Firebox T115-W
WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.
Wycena indywidualna
Zobacz więcej
Bundle WatchGuard Endpoint Security 360 + MDR Core
Połączenie WatchGuard Endpoint Security 360 z MDR Core zapewnia pełny cykl ochrony: prewencję zero trust, AI/ML, threat hunting oraz reakcję SOC 24/7. Endpointy i Microsoft 365 chronione są przez spójny model detekcji i containment bez budowy własnego SOC.
456.33 PLN
Zobacz więcej