ikonka mailbiuro@netcomplex.pl
ikonka callzadzwoń: 33 816 04 11
Webinarium: Przejdź na wyższy level bezpieczeństwa

Webinarium: Przejdź na wyższy level bezpieczeństwa

zapis prezentacji: Przejdź na wyższy level bezpieczeństwa

z dnia: 02.04.2020 r.

prowadzący: Piotr Mrowiec

czas trwania: 60 min.


Uwierzytelnienie wieloskładnikowe dla pracowników zdalnych

W ostatnim czasie model pracy zdalnej zaadaptowało przez wiele przedsiębiorstw. Idzie za tym konieczność weryfikacji bezpieczeństwa pracy użytkownika i zasobów firmowych. WatchGuard podejmuje wyzwanie i oferuje wieloskładnikowe uwierzytelnianie (Multi-Factor Authentication). Access Portal i AuthPoint to dwa rozwiązania z portfolio producenta, które pozwalają na bezpieczny dostęp do udostępnianych zasobów.

Przyjrzeliśmy się rozwiązaniom, które pomogą administratorom sieci stworzyć mur nie do przebicia.

W pierwszej części skupimy się na AccessPortalu, który może być integralną częścią Total Security Suite od WatchGuarda lub dodatkowym modułem zakupionym niezależnie. W telegraficznym skrócie to narzędzie służące do udostępniania tylko wybranych zasobów bez konieczności tworzenia VPN. Dzięki Access Portal możesz precyzyjnie wskazać aplikacje i bazy danych, do których konkretny użytkownik ma bezpieczny dostęp. Omówimy też kluczowe cechy takie jak: zdalny dostęp przez witrynę www, ruch chroniony szyfrowaniem TLS oraz wsparcie SAML dla integracji z SSO i AuthPoint.

Czym jest aplikacja AuthPoint i MFA?

2FA czyli dwuetapowa autoryzacja znana jest większości użytkowników z usług oferowanych przez banki. Najczęściej dla zapewnienia bezpieczeństwa płatności online w opcji 3D-Secure używane są kody SMS w połączeniu z hasłem do konta. Multi Factor Authentication (MFA) to krok dalej. Uwierzytelnianie  wieloskładnikowe odbywa się przez logowanie lokalne, odblokowanie telefonu, użycie tokena i dopiero na końcu Push, One-Time-Password (OTP) lub kod QR.

Czy Multi-Factor Authentication to gwarancja bezpieczeństwa?

Trzy sposoby wieloskładnikowego uwierzytelniania, które omawiamy na webinarium to hasło Push, kod QR oraz OTP. Tokenem może być Twój smartfon, którego zawsze masz pod ręką. Dzięki temu unikniesz konieczności posiadania dodatkowych gadżetów, które mogą się psuć, zużywać, wymagają zasilania z baterii, itd… Wybór metody zależy oczywiście od administratora, który decyduje o autoryzacji z pozycji konsoli chmurowej.

Wieloskładnikowa weryfikacja pozwala na bezpieczną pracę poza biurem

Punktem wyjścia do zastosowania bardziej zaawansowanych metod weryfikacji była konieczność ochrony firmowych danych, do których dostęp powinien być nie tylko szybki, ale i bezpieczny. Wiele wrażliwych zasobów przedsiębiorstwa musi być dostępne z zewnątrz siedziby firmy. Dotyczy to nie tylko pracowników zdalnych. Większość firm zatrudnia handlowców i serwisantów pracujących głównie poza bezpieczną siecią w biurowcu. Ostatnimi czasy okazuje się, że kwestia zabezpieczenia zasobów firmy stała się jeszcze bardziej istotna w kontekście pracy zdalnej. MFA spełnia ważne wymagania mobilności i ochrony przed wyciekiem haseł.  Bez konieczności zmiany haseł, bez ryzyka słabych haseł, bez konieczności zapamiętywania ich

Cechy kluczowe MFA

Wieloskładnikowe uwierzytelnianie podnosi poziom bezpieczeństwa. Jest usługą chmurową, co oznacza niskie koszty utrzymania. Istnieje jednak możliwość pracy w trybie offline. A co z zarządzaniem? Proste wdrożenie z pomocą gotowych polityk bezpieczeństwa oraz pełna kontrola nad dostępem ułatwiają pracę inżynierów. Administrator może włączać i wyłączać funkcje MFA dla poszczególnych użytkowników, wykorzystać opcję zaufanych sieci oraz mobilnego DNA.

Na koniec pozostawiamy krótkie demo, pokazujące jak w praktyce wygląda konfiguracja i praca z AccessPortal. Pobierz materiały i zobacz webinarium w całości.

Wypełnij formularz, aby uzyskać 5-dniowy, bezpłatny dostęp do nagrania:


W tym miejscu możesz pobrać materiały pomocnicze, typu: pliki pdf, filmy i zapisy prezentacji.
Wypełnij formularz, aby uzyskać do nich dostęp.
Uwaga: dostęp do plików video jest czasowy.

Administratorem danych osobowych jest Net Complex sp. z o.o., z siedzibą w Bielsku Białej, adres: ul. Wita Stwosza 5, 43 – 300 Bielsko Biała, adres e-mail: biuro@netcomplex.pl tel.: 33 472 03 18 lub 33 816 04 11. Dane będą przetwarzane do celów marketingu bezpośredniego, wykonywanego przy użyciu telekomunikacyjnych urządzeń końcowych oraz automatycznych systemów wywołujących, tj.numer telefonu, zgodnie z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2017 r., poz. 1907 ze zm.). Dane będą przetwarzane do czasu cofnięcia zgody na ich dalsze przetwarzanie. Dane osobowe mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców tj. podmiotom świadczącym usługi wsparcia technicznego dla oprogramowania, w którym przetwarzane są dane osobowe. Każda osoba ma prawo dostępu do treści swoich danych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu w tym prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Osoba, której dane dotyczą, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO. Podanie danych jest dobrowolne, ale niezbędne do realizacji powyższego celu.

Ważne: nasze strona wykorzystuje pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.

Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.

Akceptuj