Истории клиентов Protectimus: 2FA для DXC Technology

Опубликовано Окт 23, 2022 | нет комментариев

Xchanging Italy a DXC Technology 2FA Customer Story

DXC Technology — международная IT корпорация, включающая более 70 компаний из разных стран и более 130 000 сотрудников. Предоставляет услуги в сфере IT консалтинга, обслуживания корпоративной IT техники, системной интеграции. Protectimus предоставляет услуги двухфакторной аутентификации итальянскому подразделению DXC Technology — Xchanging Italy.

Мы выбрали решение Protectimus благодаря их уникальной технологии Dynamic Strong Password Authentication (DSPA). Protectimus DSPA интегрируется напрямую с Active Directory, поэтому с помощью этого продукта мы одним махом добавили 2FA на все сервисы, которые нужно было защитить. Мы уже год пользуемся платформой двухфакторной аутентификации Protectimus и довольны этим продуктом.


Mauro S., Главный инженер по информационным технологиям в Xchanging Italy a DXC Technology

Ключевые задачи Xchanging Italy a DXC Technology по внедрению 2FA

Компания Xchanging Italy, которая входит в группу DXC Technology, использует решение двухфакторной аутентификации Protectimus для защиты доступа практически ко всему корпоративному программному обеспечению, которое использует их персонал.

При выборе поставщика двухфакторной аутентификации, IT инженеры DXC Technology искали решение, которое соответствовало бы двум критериям:

  • позволяло защитить доступ сразу ко всем системам, которые используются сотрудниками компании для работы;
  • подключалось и настраивалось бы относительно легко, IT отдел DXC Technology хотел избежать трудоемкого процесса интеграции двухфакторной аутентификации с каждым ПО отдельно и установки дополнительных программ на компьютеры работников.

Обоим требованиям отвечает уникальная разработка Protectimus — решение Protectimus Dynamic Strong Password Authentication (DSPA). Protectimus DSPA интегрируется непосредственно с Active Directory, превращая пароли пользователей, которые хранятся в AD, в динамические двухфакторные пароли.

Такой динамический двухфакторный пароль (например, Pa$$code987654) состоит из двух частей: стандартного пароля (Pa$$code) и временного TOTP пароля (987654). Временный TOTP пароль постоянно меняется согласно заданному администратором интервалу времени, кратному 30 секундам. Чтобы получить одноразовый пароль, каждый раз при входе в свою учетную запись пользователю необходим TOTP токен.

Таким образом, Protectimus DSPA позволяет добавить двухфакторную аутентификацию на все сервисы, подключенные к Active Directory, сразу. Более подробно о технологии Protectimus DSPA мы расскажем ниже.

Компания Xchanging Italy DXC Technology хотела решить ряд задач

  1. Защитить доступ ко всему программному обеспечению, которым пользуются сотрудники компании.
  2. Провести интеграцию двухфакторной аутентификации в свою корпоративную инфраструктуру быстро и эффективно.
  3. Развернуть серверы двухфакторной аутентификации в своем окружении, чтобы не передавать информацию о пользователях третьей стороне и обеспечить максимальную защиту и отказоустойчивость 2FA системы.

Для решения перечисленных задач были выбраны следующие продукты Protectimus

Поставленные задачи и результаты

Защитить доступ ко всему корпоративному ПО с помощью двухфакторной аутентификации

Уникальная технология Protectimus DSPA идеально подошла для решения этой задачи.

Интеграция двухфакторной аутентификации происходит сразу на уровне хранилища пользователей (в данном случае Active Directory). К паролям пользователей в Active Directory добавляется динамическая часть, после чего для входа в каждый из сервисов, который обращается к AD для проверки паролей, пользователям нужно вводить двухфакторный пароль. Такой двухфакторный динамический пароль состоит из двух частей:

  1. Обычного пароля пользователя, который хранился в Active Directory и до интеграции с Protectimus. Эта часть двухфакторного пароля не меняется.
  2. Одноразового пароля, основанного на времени (TOTP пароля). Эта часть двухфакторного пароля меняется с периодичностью, установленной администратором, от 30 секунд и более.

Двухфакторный динамический пароль, созданный с помощью компонента Protectimus DSPA, будет выглядеть примерно так — Pa$$code987654, где Pa$$code — пароль пользователя в AD, который не меняется, а 987654 — одноразовый пароль, сгенерированный с помощью TOTP токена.

Узнать больше о решении Protectimus DSPA и протестировать его бесплатно можно здесь.

Провести интеграцию 2FA быстро и эффективно

Основное преимущество использования технологии Protectimus DSPA состоит в том, что интеграция проводится только с одной системой — Active Directory, а двухфакторная аутентификация появляется сразу на всех сервисах и машинах, которыми пользуются сотрудники компании.

Администраторам DXC Technology не пришлось разбираться отдельно с каждым сервисом, который нужно было защитить. Это сделало процесс внедрения 2FA более эффективным и быстрым.

А чтобы избавить администраторов от лишней нагрузки по выпуску токенов отдельно для каждого конечного пользователя, Xchanging Italy используют также Портал Самообслуживания Пользователей Protectimus. Пользователи сами заходят на этот портал и создают программные TOTP токены в приложении для генерации одноразовых паролей Protectimus SMART OTP.

Свяжитесь с нашей командой и опишите ваши требования. Мы поможем подобрать лучшее решение двуфакторной аутентификации для вас.

Развернуть серверы двухфакторной аутентификации в своем окружении

Для DXC Technology важно было не передавать даже часть данных пользователей третьей стороне. Поэтому лучшим решением было развернуть локальную платформу двухфакторной аутентификации Protectimus в на собственных серверах Xchanging Italy.

Инструкция по установке и настройке локальной 2FA платформы Protectimus доступна здесь.

2FA продукты, которые использует Xchanging Italy a DXC Technology

Protectimus
On-Premise

Локальная платформа двухфакторной аутенитификации Protectimus устанавливается в инфраструктуре клиента или в его частном облаке. Клиент получает полный контроль над серверами двухфакторной аутентификации и данными своих пользователей. Он может выстроить собственную систему защиты серверов аутентификации от взлома и позаботиться об отказоустойчивости системы 2FA.

Protectimus
DSPA

Уникальный компонент Protectimus DSPA интегрируется сразу с AD, LDAP или базой данных и добавляет динамическую часть к обычным паролям, которые там хранятся. Динамическая часть — это TOTP пароль, интервал смены которого устанавливает администратор. Так двухфакторная аутентификации активируется одновременно во всех сервисах, которые обращаются в данному хранилищу пользователей.

Protectimus
SMART OTP

Приложение для генерации OTP паролей. Доступно бесплатно на GooglePlay или App Store. 2FA приложение Protectimus SMART OTP позволяет задать любой интервал смены одноразовых паролей, которые генерируются по алгоритму TOTP (Time-Based OTP Generation Algorythm) от стандартных 30 секунд до бесконечности, поэтому только этот тип OTP токенов подходит для использования с Protectimus DSPA.

Protectimus Users Self-Service

Портал самообслуживания пользователей Protectimus. Позволяет конечным пользователям самостоятельно выпускать себе токены двухфакторной аутентификации. Учитывая, что все пользователи клиента используют приложение для генерации одноразовых паролей Protectimus SMART OTP, активация портала самообслуживания значительно облегчает работу администратора DXC.

Читайте истории других клиентов Protectimus

 

2FA for Advcash: logo

 

Sicim 2FA customer story

 

middle tennessee state university 2fa customer story: logo

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

You have Successfully Subscribed!

Author: Anna

Если у вас есть вопросы о двухфакторной аутентификации или продуктах Protectimus, задайте их Анне и вы получите экспертный ответ. Она знает всё об одноразовых паролях, OTP токенах, 2FA приложениях, OATH алгоритмах, о том, как работает двухфакторная аутентификация и от чего она защищает. Анна точно объяснит разницу между TOTP, HOTP и OCRA, поможет выбрать токен для Azure MFA, расскажет, как настроить двухфакторную аутентификацию в Windows или Active Directory. За годы работы в Protectimus Анна стала настоящим экспертом в кибербезопасности и разобралась во всех нюансах сервиса Protectimus, поэтому даст совет по любому вопросу, пишите в комментарии.

Share This Post On

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This