Autenticazione passwordless
Adotta un sistema di accesso rapido e sicuro a postazioni e app aziendali con Namirial SafeAccess
Autenticazione passwordless
Per un’esperienza di autenticazione semplice e sicura
Le password non sono più il metodo di autenticazione più sicuro: la strategia più efficace per superare i problemi di sicurezza, ridurre tempi e costi di manutenzione IT e consentire la continuità aziendale è passare all’autenticazione passwordless, basata sugli standard FIDO2 e sulla PKI semplificata.
Namirial SafeAccess è la suite per l’autenticazione passwordless che consente di mettere in sicurezza le postazioni di lavoro di piccole-medie-grandi organizzazioni, anche geograficamente distribuite, con approccio scalabile.
Basata sui più stringenti standard FIDO e sull’affidabilità della Public Key Infrastructure (PKI), prevede l’uso di un secondo fattore di autenticazione passwordless per l’accesso ai sistemi aziendali.
La suite si adatta a ogni singola organizzazione con grande flessibilità: il secondo fattore, infatti, non è prestabilito o necessariamente uguale in tutti i casi, ma può essere selezionato tra un ampio ventaglio di possibilità, a seconda delle abitudini o esigenze di quello specifico contesto.
Usabilità
Evita ostacoli e facilita la continuità aziendale
Sicurezza
Tieni sotto controllo i dati riservati e i processi interni
Convenienza
Ottimizza i risultati senza investire capitali elevati
La nostra suite Namirial SafeAccess
Namirial SafeAccess permette di accedere alle postazioni Windows attraverso la tecnologia passwordless e la Multi-Factor Authentication, scegliendo un metodo di autenticazione tra diverse opzioni: app, badge e token.
Con un’unica credenziale forte è possibile abilitare gli utenti all’accesso delle postazioni e delle diverse app web e legacy.
Il ciclo di vita delle credenziali può essere gestito in maniera centralizzata, tramite un software fornito agli admin di sistema, oppure in autonomia da parte dell’utente, che completa la registrazione del dispositivo e l’emissione delle credenziali con un’app di self-enrollment. Una terza gestione delle credenziali, completamente trasparente sia per gli utenti che per gli admin, prevede l’esecuzione in background in base alle regole impostate su Active Directory.
Diversi componenti da integrare
Namirial SafeAccess è una suite formata da diversi componenti, integrabili singolarmente o in maniera combinata, on premises nei sistemi aziendali preesistenti, per rendere sicuri gli accessi dei dipendenti a postazioni di lavoro e applicazioni. L’accesso da remoto degli utenti ad app e siti web aziendali è reso sicuro grazie a un meccanismo di Single Sign On facilmente integrabile tramite comode API.
CREDENTIAL PROVIDER
L’applicazione software che permette l’accesso alle workstation nell’ambito di domini usando l’autenticazione passwordless e la MFA (Multi Factor Authentication).
CREDENTIAL MANAGEMENT SYSTEM (CMS)
Lo strumento che gestisce i metodi di autenticazione e che funziona anche come postazione di emissione delle credenziali, gestendone interamente il ciclo di vita.
ENTERPRISE SSO
Riduce i tempi di login a pagine web (anche legacy) e app desktop grazie al meccanismo di auto-launch, che in automatico riconosce l’utente e gli dà accesso alle risorse.
HYLOS
La soluzione per tracciare centralmente i log, creare archivi cifrati e conformi GDPR, sviluppare report degli eventi relativi alla suite Namirial SafeAccess.
WAZUH
La soluzione che permette di personalizzare le regole di monitoraggio legate alla sicurezza degli accessi e che assicura protezione attiva contro gli attacchi.
Tutti i vantaggi della nostra suite
Aumento della sicurezza
Eliminando le password, che sono il primo obiettivo degli attacchi hacker, si garantisce una maggiore protezione delle informazioni, permettendo di lavorare agilmente senza mettere a rischio la compagnia.
Conformità al GDPR
Gli eventi di accesso e di uso dei sistemi informatici vengono tracciati in maniera efficace così come previsto dal GDPR, il Regolamento Europeo che tutela i dati personali degli utenti.
Migliore usabilità
Ogni utente può scegliere il suo strumento preferito per l’accesso con doppio fattore alle postazioni di lavoro: smartphone, badge, dispositivo FIDO, smartcard di firma o token USB.
Riduzione di tempi e costi
La gestione automatica delle credenziali libera il reparto IT dalle operazioni legate al recupero di password e sblocco delle postazioni, comportando un significativo risparmio in termini di ore lavoro spese.
Scalabilità e flessibilità
Trattandosi di singoli microservizi dedicati a un’operazione specifica, il cliente può scegliere quali componenti installare, garantendo flessibilità in tutti gli ambiti e l’integrazione in tutte le strutture.
Massima integrazione
Tramite le API esposte è possibile integrare la Multi-Factor Authentication su qualsiasi soluzione sviluppata, senza la necessità di partire da zero implementando ogni singolo fattore di autenticazione.
Mercati target e casi d’uso
System integrator e Software house
Sanità
Pubblica Amministrazione
Scuola e Università
Manufacturing
Ordini professionali
Storie di successo
L’azienda ospedaliera “Ospedali Riuniti di Bergamo” aveva bisogno di una soluzione per risolvere i problemi legati alle password e per rendere sicuri gli accessi alle postazioni di lavoro. In questo caso, Namirial SafeAccess ha permesso di usare il badge già assegnato al personale per accedere nella massima sicurezza e nel pieno rispetto della privacy ai PC, alle oltre 50 applicazioni in uso nella struttura e a tutti i servizi (parcheggio, mensa) eliminando per sempre i costi legati alla gestione del reset della password.
Il Comune di Bergamo aveva la necessità di continuare a usare gli stessi badge in dotazione al personale, incrementando però il livello di sicurezza e garantendo la massima protezione dei dati. Oggi, grazie a Namirial SafeAccess, i dipendenti del Comune di Bergamo possono usare un unico badge per rilevare la presenza, accedere ai luoghi, lavorare in smart working e accedere agli applicativi, senza dover ricordare o resettare password, rimanendo al contempo protetti dagli attacchi informatici.