資訊安全解決方案
身份盜竊防護領導者:IDExpert 的全方位身份安全策略
在當今高度數位化的商業環境中,企業身份驗證已成為保障企業安全和業務連續性的關鍵要素。首先,企業經常處理大量敏感數據,包括客戶信息、財務數據和研發資料等。有效的身份驗證機制能確保只有經授權的員工和合作夥伴能夠訪問這些重要信息,防止數據泄露和不當使用。
身份盜竊和欺詐行為對企業構成嚴重威脅。強化的身份驗證可以有效防止未經授權的個人冒充合法用戶進行欺詐活動,保障企業資金和資產安全。此外,許多行業和地區對數據保護和身份驗證有嚴格的法律和合規要求。實施強有力的身份驗證策略可以幫助企業遵守相關法規,避免因違規而遭受的罰款和聲譽損失。
IDExpert 系統架構
FIDO身分認證,進入無密碼時代
FIDO 身份認證正引領我們進入無密碼時代,為數位安全帶來了革命性的變革。傳統的密碼驗證方式存在諸多弊端,如密碼複雜度不足、容易被攻擊和遺忘等問題,而 FIDO(Fast Identity Online)透過其公開密鑰加密技術和多因素認證,消除了這些安全隱患。
FIDO 認證標準採用一對公私密鑰進行身份驗證,用戶的私鑰安全地存儲在設備中,而公鑰則註冊到服務端。這意味著,即使服務器遭受攻擊,攻擊者也無法獲取用戶的私密數據。此外,FIDO 支持生物識別技術,如指紋和面部識別,進一步提升了安全性和使用便捷性。
IDExpert主機即是FIDO Server,使用者可直接註冊FIDO裝置,經由SAML協定,企業內部網頁及雲端服務就能在IDExpert的SSO Portal,進行FIDO認證。
指紋辨識/OTP/行動推播,驗證因素多樣化
- Email(On-Demand token): 1.使用門檻低 2.成本低效益高
- 簡訊(On-Demand token): 1.無須購置硬體;使用門檻低 2.手機有SMS功能即可操作 3.即時性高
- 行動裝置APP: 1.裝於手機可隨身攜帶 2.一次授權,永久使用 3.支援指紋解鎖功能(iOS/Android)
- 筆記型電腦內建指紋辨識: 1.免增購其他硬體載具 2.免安裝驅動程式
- 外接式指紋辨識器: 1.可多人共同使用 2.隨插即用,免安裝驅動程式
- 長顯型 T211: 1.低耗電 2.防竄改丶相容IP68防護等級 3.大尺寸液晶顯示,看得更舒服 4.一次授權,永久使用
- Fido Token: 1.用戶不需識讀密碼及輸入 2.堅固耐用,方便攜帶
- 顯示智慧卡 C221: 1.按鍵次數可達5000次以上,無耗電 2.卡片式如信用卡般大小輕薄好攜帶 3.支援Mifare晶片門禁系統或二代晶片金融卡
Office365/AWS/SSO/VPN/VDI/OWA整合,應用廣,導入快速
IDExpert的應用範圍及其支持的廠商,涵蓋了網路通訊系統、特權主控系統、郵件服務系統、虛擬平台控管、虛擬桌面系統、作業系統、儲存系統和專案管理系統等不同領域。
部分廠商也有推出屬於他們的身分驗證方式,例如Fortinet Token、Google Authenticator,但應用場景有限,無法如IDExpert做到全方位的身分驗證,Fortinet Token與 Fortinet 產品高度結合,只適用於已經使用 Fortinet 產品的企業,對於沒有使用或部分使用 Fortinet 設備的公司成效有限;Google Authenticator則是缺乏集中管理和監控功能,且依賴 TOTP 一次性密碼,缺乏其他多因素驗證方式的靈活性。
部分廠商也有推出屬於他們的身分驗證方式,例如Fortinet Token、Google Authenticator,但應用場景有限,無法如IDExpert做到全方位的身分驗證,Fortinet Token與 Fortinet 產品高度結合,只適用於已經使用 Fortinet 產品的企業,對於沒有使用或部分使用 Fortinet 設備的公司成效有限;Google Authenticator則是缺乏集中管理和監控功能,且依賴 TOTP 一次性密碼,缺乏其他多因素驗證方式的靈活性。
-
網路通訊系統 應用:VPN、Firewall、UTM
-
特權主控系統 應用:PAM, SWIFT, KVM
-
郵件服務系統 應用:Outlook Web Access, Active Sync, IBM Notes
-
虛擬平台控管 應用:VM Platform
-
虛擬桌面系統 應用:VDI
-
作業系統 應用:Windows, Linux
-
儲存系統 應用:NAS, Storage
-
專案管理系統 應用:Redmine, GitLab
-
SHARE
-
TAG
