Comtrade: Predstavljamo FortiAuthenticator
Svi “standardni” sistemi sajber zaštite danas zahtevaju dodatnu pomoć jednog sistema, koji će kao pouzdan asistent ponuditi sofisticirane servise višefaktorske autentifikacije, jedinstvenog logovanja i upravljanja identitetom korisnika
Piše: Nikola Milovanović, Technical Presales Architect, Comtrade Distribution; E-mail: nikola.milovanovic@comtrade.com
Savremena sajber zaštita IT sistema kompanija obuhvata više sigurnosnih sistema, ali postavlja se pitanje koji je od njih najvažniji. Činjenica je da je firewall neophodan kako bi zaštitio IT sistem od spoljnih pretnji, da zaštita korisničkih uređaja mora biti prisutna u vidu antivirusa ili EDR (Endpoint Detection and Response) agenata, da se email danas mora štititi korišćenjem email sigurnosnih gateway-a i da ugrađena sigurnost SaaS aplikacija (npr. Microsoft Office 365 i Google G-Suite) mora dodatno ojačati.
Set funkcionalnosti
FortiAuthenticator je Fortinetov sistem koji nudi širok set funkcionalnosti za sajber zaštitu kompanija. U prvom redu tu je višefaktorska autentifikacija. FortiAuthenticator obezbeđuje da pristup osetljivim podacima bude dozvoljen samo nakon višestruke provere identiteta korisnika.
Kroz jedinstveno logovanje (Single SignOn) sistem se efikasno povezuje s različitim aplikacijama i nudi korisnicima kredencijale, tako da pored poboljšanja korisničkog iskustva pojednostavljuje sigurnost rada administratora. Također, upravljanjem identitetom korisnika FortiAuthenticator omogućava da kompanije definišu i ojačaju korisnička pravila pristupa, sa detaljnim profilisanjem korisnika, granularnim kontrolama pristupa koje se zasnivaju na ulogama i odgovornostima.
Aduti u rukavu
Kao svaki asistent od poverenja, FortiAuthenticator ima i nekoliko aduta u rukavu. On kroz portale gde se gosti samostalno registruju nudi mogućnost da administrator kreira polise koje će ograničiti kojim resursima kompanije gosti mogu da pristupaju i koliko dugo. Također, nagleda izveštavanje, pa administratori mogu da prate aktivnosti korisnika kod logovanja i brzo odgovaraju na potencijalne pretnje, što uz detaljne izveštaje daje vredne informacije za sigurnosne analize (audit).
FortiAuthenticator može da se integriše s različitim sistemima, kao što su FortiToken (softverski i hardverski tokeni), autentifikacioni server (Aktivni direktorijum, LDAP, RADIUS), Google Workspace (G-Suite) i Microsoft Office 365 SaaS aplikacije, a pruža i API-je za prilagođene integracije prema potrebama kompanije (putem REST interfejsa). Višefaktorska autentifikacija može da se koristi za kontrolu pristupa za FortiGate firewall sisteme, SSL i IPSec VPN tunele, portal bežičnog pristupa u Wi-Fi mrežama i druge sisteme. To uključuje i mogućnost samostalnog registrovanja korisnika i oporavak lozinke. FortiAuthenticator je dostupan u više varijanti kao fizički uređaj, virtuelna mašina, FortiCloud ili u javnom cloudu (BYOL model).
Kao jedan od vodećih svetskih proizvođača sistema za sajber zaštitu IT sistema, Fortinet nudi više od 50 različitih sigurnosnih sistema, koji podižu stepen zaštite razmenom svih bitnih sigurnosnih i upravljačkih informacija kroz Fortinet sigurnosnu matricu. U današnjem svetu gde je sajber zaštita potreba, FortiAuthenticator se dokazao kao strateški izbor za kompanije za potrebe višefaktorske autentifikacije, integracije sa drugim IT sistemima i tehnologijama i utvrđivanja nivoa sajber zaštite.