+ single-sign on para aplicações internas sem VPN dedicada
Ao mesmo tempo que as empresas vão movendo diversas aplicações para a nuvem, outras permanecem em servidores dentro do datacenter, devido a questões de segurança, disponibilidade, e retorno de investimento. Ao mesmo tempo, usuários que estão fora do escritório precisam acessar essas aplicações, a partir de diversas localidades e dispositivos diversos. Portanto, a TI precisa expandir o perímetro de segurança em ambos os sentidos - para a nuvem e para dentro do data center. Até hoje, as empresas usavam VPNs para resolver esse problema - hoje, a Centrify oferece uma alternativa.
VPNs tradicionais: complexas e nem sempre seguras
Tradicionalmente, as empresas usam VPNs para prover acesso seguro a usuários em aplicações que estão do lado de dentro do firewall, muitas vezes obrigando a instalação de hardware, software nos dispositivos dos usuários e realização de mudanças de regras de firewall. Então é estabelecido um “túnel” de comunicação que permite que o usuário acesse aplicações como se estivesse conectado diretamente na rede local, dentro do data center da empresa. Isso pode significar um grande risco de segurança, pois da mesma forma que qualquer aplicação pode ser acessada, qualquer servidor também pode ser acessado - se a estação de trabalho que conecta na VPN estiver infectada com algum vírus ou spyware, malware, ransomware, etc, esta ameaça é introduzida na rede local.
Single Sign-On sem VPN
O Centrify Identity Service App+, através da funcionalidade App Gateway, permite acesso remoto seguro a aplicações internas como SharePoint e SAP, através de qualquer dispositivo, sem o custo e a complexidade de uma solução tradicional de VPN. Além disso, o dispositivo de origem do acesso nunca é conectado diretamente à rede local, mantendo as ameaças do lado de fora do firewall e mantendo a integridade e segurança de todo o data center.
Acesso simples e seguro
Além de extremamente simples de configurar (apenas um servidor Windows com conexão somente de saída para a Internet), o Centrify Identity Service App+ permite que seja criada uma camada adicional de segurança, com autenticação Multi-Fator (MFA) para acesso às aplicações. Também podem ser criadas políticas de acesso baseadas em horário, dia do mês, dia da semana, localização do usuário, etc, para garantir que acessos indevidos sejam bloqueados em sua origem.
Ainda precisa de VPN? Podemos aumentar a segurança!
Mesmo com todas as funcionalidades acima disponíveis, para casos onde ainda é necessário a conexão dos usuários na VPN, a Centrify pode aumentar a segurança dessa conexão. É possível disponibilizar fatores adicionais de autenticação, ou autenticação multi-fator (MFA) para conexão à VPN. Desta forma, ao iniciar a conexão à VPN, o usuário deve informar, além da senha do AD, um ou mais fatores adicionais como token enviado por SMS, responder a uma ligação telefônica, clicar num link num e-mail, ou usar o aplicativo Centrify em seu smartphone ou tablet para liberar o acesso, validando a autenticidade de sua identidade.
Gostaria de mais informações? Entre em contato
CentrifyBR
quinta-feira, 9 de junho de 2016
terça-feira, 15 de março de 2016
Como configurar Office 365 para autenticação via AD utilizando Centrify
Veja nesta playlist como criar um tenant Centrify, instalar um Cloud Connector em seu ambiente e configurar autenticação integrada no Office 365 com credenciais do Active Directory
Como configurar Google Apps para autenticação via AD utilizando Centrify
Veja nesta playlist como criar um tenant Centrify, instalar um Cloud Connector em seu ambiente e configurar autenticação integrada no Google Apps com credenciais do Active Directory
quinta-feira, 7 de janeiro de 2016
Como aplicar segundo (ou múltiplo) fator de autenticação no acesso a servidores Linux
Muitas empresas têm ficado bastante preocupadas com as últimas notícias na
mídia em relação a vazamento de dados empresariais através de roubo de
credenciais (senhas). Hoje em dia é consenso que apenas uma combinação de
usuário e senha é muito pouco para proteger acesso a recursos valiosos das
empresas. Qualquer pessoa pode facilmente roubar uma senha de acesso ao filmar com seu celular a vítima digitando sua
senha e posteriormente reproduzindo o vídeo em slow-motion.
Soma-se a isso o fato de que grande parte das informações das empresas hoje
não estão mais dentro do perímetro de rede da empresa – estão em serviços como
SalesForce, Dropbox, Office 365, Google Apps, etc., uma camada de segurança
adicional para acesso a qualquer informação da empresa se faz ainda mais
necessária.
Com a versão 2016 da Centrify Server Suite, é possível implementar essa
camada adicional no momento do login em servidores ou quando o usuário
conectado precisar executar determinados comandos que exigem elevação de
privilégios.
Desta forma, qualquer acesso privilegiado a servidores pode ser protegido
através de um fator adicional de autenticação como Autenticador móvel (token no
celular), Ligação telefônica ou envio de SMS para o usuário (utilizando o
número cadastrado no AD), envio de e-mail com um link para ser acionado pelo
usuário ou resposta a uma pergunta secreta definida pelo usuário.
Como gerenciar Macs através do Active Directory (AD) da Microsoft
Com o aumento da adoção de laptops Mac por empresas, principalmente por
departamentos de marketing e usuários VIP (gerentes, diretores, etc), se faz
necessário uma forma de gestão centralizada para que os departamentos de TI e
segurança da informação possam gerenciar configurações e privilégios dos
usuários nesses notebooks de forma centralizada. De preferência, com o próprio
Active Directory da Microsoft, que já é utilizado para os computadores Windows!
Além da questão de gestão centralizada, também se faz necessário uma forma unificada
de autenticação, para que os usuários utilizem apenas uma combinação de usuário
e senha para acessar os notebooks e também ao acessar recursos de rede, como
diretórios compartilhados, impressoras, etc. O ideal também é que seja
utilizada a mesma credencial do Active Directory, que as pessoas já utilizam
para acessar e-mails, recursos de rede, etc.
Com a solução de gestão de Macs da Centrify, é possível gerenciar
configurações como redes wi-fi, VPN, proxies, gestão do FileVault, proteção de
tela, scripts de login, etc, nos notebooks através de Group Policies do Active
Directory, bem como fazer com que os usuários se autentiquem nos Macs com as
credenciais do AD, como estivessem se autenticando num computador Windows, e
ter acesso transparente a recursos de rede como shares e impressoras.
Um outro ponto muito importante é que o usuário é notificado quando a sua
senha do AD está prestes a expirar, permitindo que a troca seja feita
imediatamente, evitando o problema de a senha expirar e o usuário perder acesso
a recursos de rede.
Além desses pontos, a solução Centrify ainda permite a gestão dessas
configurações através da solução em nuvem Centrify Identity Service, caso o uso
de GPOs não seja uma opção, e também fornecendo mais funcionalidades como gestão
self-service, que permite ao usuário bloquear o dispositivo ou até mesmo limpar
todo o conteúdo do mesmo caso ele tenha sido perdido, roubado, etc.
Isso é particularmente útil para usuários que passam muito tempo fora do
escritório e que necessitam de uma camada de gestão e segurança mesmo estando
desconectados da rede – geralmente usuários VIP como diretores, gestores, etc.
Gostaria de mais informações? Entre em contato ou solicite uma versão de
avaliação por 30 dias: http://www.centrify.com/free-trial/mac-form/
Assinar:
Postagens (Atom)