Проблема

Логин и пароль уже не являются достаточно надежной гарантией защиты от несанкционированного доступа. Учетные данные пользователя можно подсмотреть или украсть с помощью специальных инструментов, а также получить в случае потери компьютера. В руках злоумышленников эти данные могут быть использованы для доступа к корпоративным приложениям и сервисам – как для получения конфиденциальной информации, так и для получения контроля над IT-инфраструктурой и распространения вирусов. Кроме того, если сотруднику необходимы несколько учетных записей для доступа к различным корпоративным сервисам и частая смена паролей, он записывает и хранит их вместе, что также может стать угрозой безопасности.

Решение

Обеспечьте дополнительную защиту корпоративных приложений и данных и предоставьте пользователям единый удобный инструмент для доступа ко всем необходимым ресурсам!

Предоставьте сотрудникам единый портал доступа ко всем корпоративным сервисам. Доступ на портал, а также к критически важным сервисам осуществляется по сценарию многофакторной аутентификации (SMS, телефонный звонок, контрольный вопрос). Доступ к сервисам, опубликованным на портале, осуществляется без дополнительной авторизации (single sign-on). Управление доступом к приложениям осуществляется на основе групповых политик, что исключает возможность несанкционированного использования сотрудником своих учетных данных в случае увольнения.

Решение обеспечивает наглядный мониторинг и аналитику облачных сервисов, которые используют сотрудники, для оценки возможных угроз. Также система предоставляет пользователям механизм самостоятельного сброса забытого пароля, без обращения в службу IT.

Польза решения:

• Простой и удобный доступ для сотрудников ко всем корпоративным сервисам.
• Защита корпоративных сервисов от несанкционированного доступа.
• Исключение возможности несанкционированного использования сотрудником своих учетных данных.
• Возможность самостоятельного сброса забытого пароля, без обращения в IT-отдел.

Функционал решения:

• Единый портал для публикации корпоративных сервисов.
• Возможность публикации на портале внешних и внутренних сервисов.
• Сценарии многофакторной аутентификации (MFA).
• Сценарии сквозной аутентификации (single sign-on).
• Управление доступом сотрудников на основе групповых политик.
• При увольнении сотрудник теряет доступ ко всем корпоративным сервисам.
• Снижение нагрузки на IT-специалистов за счет сервиса самостоятельного сброса пароля на основе контрольных вопросов и дополнительных факторов проверки.
• Наглядный мониторинг облачных сервисов, которые используют сотрудники, оценка возможных угроз их использования и борьба с теневым IT.

Решение подойдет вам, если:

• Вы хотите предоставлять сотрудникам простой и безопасный доступ к корпоративным сервисам.
• Корпоративные приложения часто подвергаются внешним кибератакам.
• Есть подозрение, что сотрудники посещают потенциально опасные сайты и сервисы.
• Вы хотите быть уверены, что после увольнения сотрудник не сможет использовать свои корпоративные учетные данные.

Технологии и продукты:

• Azure Active Directory Premium.
• Cloud app Security.