la forma mÁs segura de conectarte a tu empresa · autenticación del acceso vpn y owa (outlook web...
TRANSCRIPT
LA FORMA MÁS SEGURA DE CONECTARTE A TU EMPRESA
Ficha de producto
www.eset.es
LIDERANDO L A INDUSTRIA ANTIVIRUS DESDE HACE 25 AÑOS
Autenticación de máxima seguridad para proteger el acceso a la red empresarial y a la información corporativa
ESET Secure Authentication proporciona un sistema de autenticación muy seguro para hacer que el acceso remoto a la red de la empresa y a la información importante se realice con total seguridad y sin molestias.
La aplicación diseñada para móviles utiliza contraseñas de doble factor y de un solo uso (2FA OTP) para la autenticación del acceso VPN y OWA (Outlook Web Access) de la empresa. La ventaja de las contraseñas de un solo uso (OTPs) es que se generan aleatoriamente y no pueden predecirse o ser utilizadas de nuevo.
LIDERANDO L A INDUSTRIA ANTIVIRUS DESDE HACE 25 AÑOS
¿Cómo funciona ESET Secure Authentication?Los empleados, para acceder remotamente a la red de la empresa mediante VPN u OWA, reciben una contraseña de un solo uso en sus teléfonos móviles. Esta contraseña se utiliza para complementar y fortalecer el proceso de autenticación normal. Con ello conseguimos que la información de la empresa y sus activos estén protegidos contra intrusos que puedan sustraer documentos, acceder a información financiera o a secretos corporativos e incluso poner en riesgo la empresa introduciendo amenazas informáticas en la red. La tecnología utilizada es un sistema de autenticación de doble factor con contraseña de un solo uso.
¿Qué es la autenticación de doble factor (2FA)?Al contrario que una contraseña estándar, la autenticación de doble factor con contraseña de un solo uso (2FA OTP) utiliza dos elementos. Éstos son “algo que el usuario conoce”, por ejemplo una contraseña o código PIN, y “algo que el usuario tiene”, normalmente un teléfono móvil o un dispositivo de identificación. Usados conjuntamente, aumentan el nivel de seguridad a la hora de acceder a la información.
Soluciona el problema de:
• Contraseñas débiles que pueden ser interceptadas.
• Contraseñas creadas por el usuario que no son una
combinación aleatoria de caracteres y pueden ser
adivinadas fácilmente.
• Reutilización de contraseñas destinadas para acceder a la
información de la empresa en cuentas privadas.
• Contraseñas que contienen información personal del usuario,
por ejemplo, nombre, fecha de nacimiento.
• Modelos simples para crear nuevas contraseñas tales como
“peter1”, “peter2”, etc.
• Acceso a la información de la empresa en caso de pérdida o
robo de dispositivos móviles e itinerantes.
Beneficios técnicos
• Solución adicional a su producto antivirus.
• Envío de la contraseña de un solo uso (OTP) mediante la
aplicación cliente o SMS.
• Funciona sin conexión a Internet (una vez descargado).
• Compatible con la mayoría de aplicaciones VPN.
• Soporta la mayoría de sistemas operativos móviles.
Beneficios para la empresa
• Ayuda a evitar el riesgo de intrusiones no autorizadas en
la empresa al utilizar contraseñas diferentes para cada
acceso.
• Protege a la empresa frente al uso de contraseñas débiles y
fácilmente predecibles.
• Ahorro en costes. No necesita ningún hardware adicional.
• Fácil implementación, migración y uso.
LIDERANDO L A INDUSTRIA ANTIVIRUS DESDE HACE 25 AÑOS
Servidor de autenticación del cliente
Servidor de aprovisionamiento
ESET back-end
1x SMS
Información de descarga e inicio de la aplicación Teléfono móvil
del usuario
Aplicación móvil instalada
Tiendas de aplicaciones / Servidor de
aprovisionamiento
Ordenador del usuario
OTP OTP válidaIntroducir OTP Autenticación
Descarga de la aplicación
MS OutlookIntranet Servidor de
autenticación del cliente
Red segura de la empresa
Acceso garantizado a la red segura de la empresa
Servidor de autenticación del cliente
Servidor de aprovisionamiento
ESET back-end
1x SMS
Información de descarga e inicio de la aplicación Teléfono móvil
del usuario
Aplicación móvil instalada
Tiendas de aplicaciones / Servidor de
aprovisionamiento
Ordenador del usuario
OTP OTP válidaIntroducir OTP Autenticación
Descarga de la aplicación
MS OutlookIntranet Servidor de
autenticación del cliente
Red segura de la empresa
Acceso garantizado a la red segura de la empresa
Comunicación desde el lado del cliente
Instalación y configuración
Información detalladaLa arquitectura de ESET Secure Authentication está diseñada para utilizar tan solo la infraestructura existente de la empresa. Además de la aplicación ESET Secure Authentication para los móviles de los empleados (lado del cliente), contiene una aplicación para el servidor que se integra perfectamente con MMC (Microsoft Management Console) y ADUC (Ordenadores y usuarios de Active Directory).
Para distribuir la aplicación ESET Secure Authentication en teléfonos móviles, tan solo necesita saber el teléfono móvil del empleado. ESET Secure Authentication enviará al usuario un SMS con un enlace de activación. Si pulsa en el enlace se descargará automáticamente un instalador para la plataforma móvil.
El acceso a la aplicación está protegido con PIN para evitar cualquier manipulación no autorizada.
LIDERANDO L A INDUSTRIA ANTIVIRUS DESDE HACE 25 AÑOS
Autenticación de doble factor Aumentará el nivel de seguridad con la autenticación de doble factor (2FA) con contraseña de un solo uso (OTP) para móviles.
Protege el acceso a Outlook Web Access (OWA), mediante VPN y todos los servicios basados en RADIUS.
Solución basada únicamente en software - sin necesidad de ningún dispositivo adicional de identificación.
Recomendable para los móviles de empresa.
Aplicación móvil (desde el lado del cliente)
Instalación sencilla con una interfaz de usuario simple y efectiva.
Envío de la contraseña de un solo uso (OTP) mediante la aplicación cliente o SMS.
La generación de la OTP no necesita conexión a Internet.
Es compatible con cualquier teléfono móvil que soporta el envío de mensajes SMS.
Compatible con un amplio abanico de sistemas operativos móviles.
Acceso protegido por PIN para evitar fraude en caso de robo o pérdida del dispositivo.
La contraseña OTP aumenta el nivel de seguridad al acceder a OWA y mediante VPN.
En la parte del servidor Solución independiente de seguridad.
Fácil instalación y configuración.
El instalador reconoce el sistema operativo automáticamente y selecciona todos los componentes apropiados.
Administración remota Compatible con la Consola de administración de Microsoft (MMC).
Integrado en Active Directory.
ESET Secure Authentication se extiende a los usuarios y ordenadores de Active Directory (plugin ADUC) con características adicionales para permitir la administración de la configuración de doble factor de los usuarios.
Requisitos del sistema:
En la parte del servidorVersiones de 32 y 64 bits de Microsoft Windows Server 2003, 2003 R2, 2008, 2008 R2, 2012.
En la parte del clienteiOS 4.2.1 o superior (iPhone)Android 2.1 o superiorWindows Phone 7 o superiorWindows Mobile 6Blackberry 4.3 a 7.1Symbian: todos los compatibles con J2METodos los teléfonos con J2ME activado
Ficha de producto
Copyright © 1992 – 2013 ESET, spol. s. r. o. ESET, logo ESET, NOD32, ThreatSense, ThreatSense.Net y/u otros productos de ESET, spol. s. r. o. son marcas registradas de ESET, spol. s. r. o. El resto de compañías o marcas registradas son propiedad de sus respectivos titulares. Producido acorde con el estándar de calidad ISO 9001:2000.
www.eset.es