Принцип нулевого доверия и HID Crescendo®

Семейство ключей безопасности HID Global Crescendo®, совместимых с продуктами Microsoft, обеспечивает безопасную идентификацию пользователей и совмещенный доступ к рабочим местам в локальных и облачных приложениях, а также защиту корпоративных данных.

достижение баланса между безопасностью нулевого доверия и...

Организации зачастую не могут определить наиболее эффективный способ реализации принципа нулевого доверия. Пользователям необходим удобный и быстрый доступ к различным ИТ-ресурсам, а ИТ-службе требуется защита всей рабочей среды: от физических точек доступа до облачных приложений. Задача заключается в поиске баланса между требованиями конечных пользователей и безопасностью ИТ-систем в рамках бюджета и в форме единого простого в использовании решения, основанного на принципе нулевого доверия.

Семейство ключей безопасности Crescendo позволяет решить данную проблему и открыть перед организацией следующие возможности:

  • создание основания для реализации принципа нулевого доверия с использованием защищенных средств идентификации для контроля доступа к физическим объектам и ИТ-ресурсам в масштабах организации;
  • обеспечение удобства для пользователей с помощью единого средства идентификации для доступа к различным объектам;
  • повышение уровня безопасности за счет поддержки Microsoft Active Directory (AD) и открытых стандартов: FIDO2, PIV/PKI и OATH;
  • интеграция в существующую инфраструктуру технологий Microsoft Active Directory и Azure Active Directory;
  • быстрое развертывание и масштабирование по мере изменения требований безопасности;
  • соответствие требованиям нормативных документов и стандартов, регламентирующих уровни безопасности;
cloud-authentication

расширение принципа нулевого доверия за счет использования FIDO2.

Ключи безопасности HID Crescendo, совместимые с технологиями Microsoft, позволяют внедрить систему аутентификации без паролей на базе стандартов FIDO2. Устройства с ОС Windows 10, связанные с Azure или Hybrid Azure AD, могут безопасно работать с локальными и облачными ресурсами, используя функцию единого входа или многофакторной аутентификации.

Средства аутентификации HID Crescendo созданы на базе общей платформы, которая объединяет в себя функции безопасности и рабочие инструменты. Использование гибкого сочетания форм-факторов позволяет удовлетворить любые требования заказчика и сохранить высокий уровень защиты всей системы.

Одно средство аутентификации, множество способов применения

  • Безопасный доступ к ИТ-ресурсам, сетям и системам, в том числе виртуальным частным сетям, Microsoft Active Directory и Azure Active Directory
  • Безопасный доступ к сетевым и облачным приложениям, в том числе G Suite, Dropbox и др.
  • Безопасный доступ в помещения с помощью единого корпоративного бейджа (в т. ч. Seos®), который также может использоваться для доступа к ИТ-ресурсам
  • Защита данных при хранении и передаче за счет использования публичных ключей и сертификатов, цифровых подписей и шифрования электронной почты и информации в хранилищах
  • Цифровое подписание документов, обеспечивающее защиту от подделки и подтверждение их оригинальности
  • Защищенная печать конфиденциальных документов только после аутентификации пользователя принтера

3 человека за компьютером

Управляйте жизненным циклом средств идентификации

Создание и аннулирование прав доступа, а также управление ими — непростая задача для любой крупной организации. Сочетание решений HID Crescendo с технологиями управления жизненным циклом удостоверений дает возможность автоматизировать процесс создания и отзыва прав доступа и цифровых сертификатов с необходимым для современных растущих организаций уровнем гибкости и масштабируемости.

Подробнее об управлении жизненным циклом удостоверений >>