Wij lossen bij u op korte termijn uw remote toegangsuitdaging op! Geen trage systemen meer!
Onze Triple A oplossing is een onderdeel van de P@ssport suite. Een van de pijlers is een federated identity
Een federated identity kunnen organisaties op basis van werkprocessen en procedures met machines en partners, aanbieders van services en eigen ecosystemen operationele afspraken, vergaderingen en informatie delen en bewerken.
Door Access, Authenticatie en Auditing te gebruiken kunnen streaming data en data uit van te voren bestempelde concrete bronnen secure worden ontsloten.
Het doel is om klanten en partners op eenvormige wijze van dienst te kunnen zijn .
Bij een federated identity zijn er meerdere identity en access service providers betrokken . Identity en serviceproviders die wij autonoom bij de klant zelf beleggen.
Het authenticatie proces bij P@ssport kan als volgt worden weergegeven:
1) |Een gebruiker ( leverancier, vendor, partner) benaderd het Triple D platform- de online cloud / identity provider stelt de authenticatie en de ( Role Based Access Control) RBAC aan , die middels certificaten verloopt .
2) Hij/Zij kan zich aanmelden via een laptop. WFH computer of tablet dmv een browser.
3) Dit doet hij/zij door eenmalig ( one time password) in te vullen en in te loggen.
4) Hierna wordt de secure remote desktop vrijgegeven
5) Daarna wordt de desktop geïnitieerd richting de apps die de gebruiker wil gebruiken
6) Hierbij kan worden aangegeven dat dit plaats en tijds onafhankelijk gebeurt (partner locatie, thuis, hotel lobby en 100% secure
7) Die leidt hem naar de applicatie ( office 365, skype, teams) die de gebruiker wil / mag gebruiken met een 256 AES encryptie die dubbelzijdig is opgezet.
8) Hier wordt aan de hand van de identiteit van de gebruiker en zijn permissies een connectie gemaakt waar aan de hand van een attributen register wordt aangegeven welke protocollen, rechten, machine deze persoon heeft.
9) Na het succesvol verlopen van de authenticatie wordt de persoon doorgezet naar de app (Cloud) of naar de interne machine die zich in het interne netwerk bevind en middels monitoring en analyse er meegekeken kan worden indien gewenst. Ook kunnen acties die niet tot de werkzaamheden behoren of verdacht zijn de connectie automatisch laten verbreken.
10) Na de werkzaamheden waar een time window opgezet kan worden en direct in real time kan worden meegekeken en de sessie voor kwaliteits doeleinden kan worden opgenomen logt de persoon uit, en verbreekt de sessie.
11) De machine die de initiële login heeft uitgevoerd wordt vernietigd en het ipadres waarmee de connectie mee gemaakt is wordt gewijzigd .
12) Hierdoor is niet meer mogelijk om :
A- kwetsbaarheden te misbruiken – immers machine is er niet meer en wordt dagelijks gepatched
B- IP adres is er niet meer dus de connectiviteit ernaar toe is er ook niet meer…
13) Dit is ook als een licentie vrije Pay as You go service opgezet. U maakt zelf de keuze.
Bij 2Staff Masters in Secuirty Operations bieden we nu deze toekomstvaste oplossing en implementeren die snel simpel en betrouwbaar zonder extra kosten bij u.
2Staff B.V.
Europalaan 2
5232 BV 's-Hertogenbosch
T 030- 600 5000
F 030- 600 5001
E info@2staff.nl
