CloudCockpit One-Time Password

Více-faktorová ochrana přístupu ke službám, datům a aplikacím.

Typické informační prostředí firmy? Desítky aplikací, stovky služeb a tuny dat. Každá aplikace má vlastní přihlašovací údaje, služby jsou poskytovány z různých zdrojů a data jsou uložena na různých místech. A uživatel? Ten si zkrátka musí nějak poradit. Anebo mu složitý přístup vyřeší CloudCockpit.

Integrační portál CloudCockpit nabízí jednotný přístup ke cloudovým službám, firemním virtualizovaným aplikacím, desktopům i datům. Webové rozhraní umožňuje silně zabezpečený vícefaktorový single-sign-on přístup z jakéhokoliv zařízení, kdykoliv a odkudkoliv.

Primární přihlášení přes One-Time Password (OTP) umožní uživateli dále přistoupit ke všem službám, publikovaným aplikacím i desktopům, které CloudCockpit sdružuje. Na výběr je forma malé lokálně uložené aplikace, která generuje přihlašovací kód proti zadanému PIN, anebo ověření přes SMS nebo email, anebo použití autentizačních metod třetích stran s hardwarovým generátorem kódu.

Silná ochrana přístupu na bázi průmyslového standardu a naprostá jednoduchost pro uživatele – to jsou klíčové výhody CloudCockpitu.

Technologie: ASG plus RSA v případě komplexního One-Time Password řešení pro náročná prostředí.


Více-faktorová autentizace

Důsledná ochrana služeb, dat, aplikací, desktopů a uživatelů.

Systémy pro identifikaci uživatelů více než jedním způsobem nacházejí uplatnění i mimo tradiční bankovní aplikace. V době, kdy se data a možnost jejich analýzy stávají klíčovou konkurenční výhodou, je takový přístup zcela logický. Firmy si tak důsledně chrání své know-how.

Více-faktorová autentizace sestává z kombinace několika různých autentifikačních mechanismů. ORBIT dokáže svým klientům nabídnout tyto možnosti:

  1. CloudCockpit One-Time Password– softwarový generátor jednorázových přístupových kódů s možností rozšíření o systém autentizace přes SMS nebo email
  2. RSA SecurID– hardwarový generátor přístupových kódů 
  3. AET PKI (Public Key Infrastructure) – infrastruktura pro generování veřejně certifikovaných kryptografických klíčů a správu digitálních identit

Různé kombinace uváděných možností s sebou nesou rozdílné nároky organizační i finanční. ORBIT pomáhá svým klientům volit vhodný mix s ohledem na kritičnost poskytovaných služeb, dat, aplikací, desktopů či izolovaných webových služeb.

Technologie: ASG, RSA, AET


Automatizovaná správa digitálních identit

Centrální řízení životního cyklu digitálních identit.

Počet informačních systémů a aplikací ve firmách roste. Množství poskytovaných služeb se zvyšuje. Komplexita bují. A spolu s ní i množství digitálních identit uživatelů, kterými prokazují svou totožnost. Pro bezpečnostní správce zodpovědné za kontrolu a řízení uživatelských identit se tak agenda stává stále náročnější s větším rizikem vzniku chyb. To v případě, že nemají k dispozici systém, který kompletní údaje o digitálních uživatelských identitách automatizovaně koncentruje v jednom místě.

BlueX eID Management je řešením pro řízení celého životního cyklu digitálních identit uživatelů. Napříč aplikacemi, službami i zařízeními.

Základem řízení životního cyklu je workflow systém s webovým rozhraním a typizovanými scénáři, který pokrývá všechny kroky od založení identity, přes dohled nad jejím používáním, přes změny či zablokování až po její zánik a vyřazení z evidence. Se stále stejným komfortem pro správce, ať je identit 50 nebo 50 miliónů.

Řešení chrání firemní informační aktiva a významně snižuje riziko podvodů, útoků a zneužití ze strany neautorizovaných osob nebo hackerů. A to je hodnota, kterou je v éře všeobecné digitalizace možné vyvažovat zlatem.

Technologie: AET


Aplikační firewall

Samoučící se systém ochrany aplikací.

Rostoucí hodnota ukrytá v podnikových datech je stále lákavějším cílem pro kybernetické útočníky. Mýtus minulosti, že bezpečný síťový perimetr ochrání firmu od vnějších hrozeb a útoků padl s tím, kdy se začaly objevovat útoky na aplikační vrstvě. S rostoucí webifikací firemních aplikací se pro útočníky obrovsky rozšířilo pole možné působnosti. A ačkoliv je kvalitní síťová ochrana stále nezbytná, ochrana aplikací před specifickými útoky má význam ještě daleko vyšší. 

Aplikační firewall (Next Generation Firewall) nikterak nenahrazuje síťový firewall, ale doplňuje ho o nový stupeň ochrany. Filtruje veškerou aplikační komunikaci klientem a serverem, rozumí logice webových aplikací a díky tomu rozpozná probíhající útok. V tu chvíli automaticky odstíní aplikaci od webového serveru a… útočník aplikaci zkrátka vůbec nevidí.

Tato inteligence je daná učícím se mechanismem, kdy na počátku nasazení firewall několik týdnů pouze monitoruje provoz aplikace a učí se nezávadná provozní schémata. Ta jsou v dalším kroku doplněna o povolené provozní scénáře. Díky tomuto postupu a inteligenci je tak aplikační firewall odolný i vůči aktuálně zcela neznámým typům útoků – zná povolená provozní schémata a vše ostatní blokuje.

Nasazení aplikačního firewallu je vysoce individuální činnost projektového charakteru. Díky přidruženým funkcím, jako je optimalizace výkonu a kapacity webového serveru přináší nejen vysoký stupeň inteligentní ochrany webových aplikací, ale také vyšší dostupnost, výkon a vyvážené celkové náklady na vlastnictví.

Technologie: Citrix