ESET rozšiřuje funkce nástroje pro dvoufaktovoru autentizaci

2. 5. 2019. (redaktor: František Doupal, zdroj: Eset)
ESET Secure Authentication, který pomáhá firmám posílit bezpečnost firemní sítě, patřil v loňském roce mezi nejúspěšnější firemní produkty. Nová verze produktu (2.8) kromě jiných novinek přináší pro firemními zákazníky dlouho žádané administrátorské funkce.

Bezpečnostní analýzy spojené s příchodem GDPR prokázaly, že slabá nebo kompromitovaná hesla stojí za 80 % útoků spojených s únikem dat. Přesto, že hesla jsou takto slabý článek, stále je mnoho firem využívá jako jediný autentizační faktor. Snaha firem přimět laické zaměstnance tvořit si silnější bezpečnější hesla nefunguje.

„Řadoví zaměstnanci vnímají přísné interní regule spíše nelibě, protože neznají důvody ani možná rizika. Spíše než posílení bezpečnosti, může paradoxně dojít k jejímu oslabení. Běžný uživatel si totiž složité heslo často poznamená lístek u monitoru nebo uloží v třeba ve webovém prohlížeči, protože má obavu, že jej zapomene. Pokud poté dojde ke kompromitaci onoho jediného faktoru sloužícího pro přístup od informačního systému, má útočník cestu otevřenou,“ popsal úskalí bezpečnosti hesel Miroslav Dvořák, technický ředitel pražské pobočky ESET.

„Dvoufaktorová autentizace představuje pro běžné uživatele i administrátory snadný krok pro zlepšení bezpečnostních procesů. Nová verze ESET Secure Authentication dává administrátorům další možnosti, jak dvoufázovou autentizaci nasadit ve vašem prostředí ještě jednodušeji,“ dodal Dvořák.

ESA patří mezi nejoblíbenější produkty minulého roku

Firmy začaly dvoufaktorovou autentizaci ve velkém poptávat na začátku loňského roku. „Podle našeho názoru GDPR upozornilo firmy na to, jak cenné jejich data mohou být a jak snadno je lze získat. Obecně lze říct, že díky tomuto nařízení firmy výrazně modernizovaly nejen zabezpečení, ale také infrastrukturu obecně,“ dodal Dvořák.

Rostoucí zájem o kvalitnější zabezpečení, dokládají i obchodní výsledky. Prodej produktů pro ochranu koncových stanic, ESET Endpoint Protection, rostl oproti roku 2017 několikanásobně. Prodej nástroje ESET Secure Authentication se meziročně zvýšil o více než polovinu.

Verze 2.8 nabídne reporting i podporu FIDO

Nová verze programu ESA reflektuje požadavky firem, funkce zjednoduší administrátorům řešení běžných klientských situací.

Administátor dostane možnost vybrat si jednorázové heslo, které je tzv. event-based (jednorázový kód expiruje po jeho použití, nebo při vygenerování nového kódu) nebo time-based (jednorázový kód expiruje po určitém časovém intervalu) či pružněji nastavit počet offline přihlášení.

Verze 2.8 nabídne:

  • sjednocení licenčního modelu;
  • podporu self-enroll;
  • elasticsearch reporting ve webové ovládací konzoli;
  • podpora FIDO2 a FIDO U2F autentizačních standardů;
  • time-based OTP;
  • konfigurovatelný počet offline přihlášení.

ESET Secure Autentication 2.8 využívá stejně jako předchozí verze pro ověření druhého faktoru identity mobilní zařízení koncového uživatele s operačními systémy iOS, Android a Windows, ale lze samozřejmě využít i HW tokeny. Implementace tohoto ověření by zkušenému administrátorovi měla zabrat řádově jednotky minut, včetně instalace serveru.

Štítky: 
Bezpečnost, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více