SkypeShield – решение для безопасного подключения мобильных устройств и десктопов к корпоративным сервисам

SkypeShield позволяет организациям обеспечить безопасное подключение пользователей  к Skype for Business (Lync) серверам с любых мобильных устройств, таких как смартфоны, планшеты и ноутбуки из внешних сетей,  избегая существенных рисков в области информационной безопасности связанных с архитектурой Microsoft Lync и топологией решения.

Риском является хранение учетных записей Active Directory на персональных устройствах используемых в публичных сетях. Учетные записи могут быть похищены и использованы для попытки взлома,  а затем как минимум, блокированы в соответствии с корпоративной политикой информационной безопасности.

Кроме того, многие организации не удовлетворены использованием  для аутентификации обычных учетных данных и рассматривают возможность  внедрения средств двухфакторной авторизации, которые позволили бы пользователям  принципиально работать с любыми устройствами, но при этом избежать подключений с неавторизованных устройств с использованием только правильной учетной информации.

Позволить сотрудникам  использовать для работы личные устройства  и при этом минимизировать описанные выше риски, позволяет инновационное BYOD-решение  SkypeShield компании Agat Software,  которое предупреждает угрозы подключения к корпоративной сети с неавторизованных устройств, неправомочного использования или блокировки учетных записей Active Directory.

Состав и возможности SkypeShield:

  • Active Directory credentials protection – защита учетных записей Active Directory за счет использования специально созданных учетных записей для подключения к Lync, отличных от учетных записей пользователя в   домене AD;
  • Two Factor Authentication– двухфакторная аутентификация позволяет удостовериться в том, что выполняются подключения только зарегистрированных устройств. Решение включает  в себя портал позволяющий применить несколько сценариев регистрации от самообслуживания и самостоятельного подключения устройств пользователями, до централизованно управляемого процесса подтверждения регистрируемых устройств администраторами системы;
  • Block DDoS attacks & prevent account lockout– предотвращение блокировки доменной учетной записи в случае атак типа Denial-of-Service (DoS), Distributed Denial-of-Service (DDoS), атак направленных на подбор пароля, а так же ситуаций смены пароля учетной записи в AD без изменения  его на мобильных устройствах;
  • Bastion Reverse Proxy–  новый масштабируемый высокопроизводительный реверсный proxy-сервер предназначенный для публикации Microsoft Lync без использования  MS TMG выпускается в версиях для платформ Windows и Linux. Bastion использует многоканальный асинхронный конвейер, поддерживает SSL, двунаправленную фильтрацию и разработан специально для решения задач безопасности, таких как контроль контента и проверка аутентификации;
  • Доступ к Lync корпоративных устройств – доступ для регистрации устройств в системе LyncShield  или для использования  их с серверами Lync ограничивается доверенными сетями  (фильтрация по IP);
  • Smart card login – решение позволяет использовать аутентификацию мобильных пользователей Lync с помощью смарт-карт, для организаций, где использование смарт-карт является обязательным;
  • RSA Token Authentication – поддержка использования меток RSA, позволяет отказаться от использования учетных записей домена Active Directory пользователям Mycrosoft Lync в пользу двухфакторной аутентификации на базе брелков и меток RSA вне корпоративной сети;
  • Lync Edge Access Control безопасное подключение десктопов и ноутбуков из внешних сетей к серверам Lync Edge разрешает доступ только доверенным устройствам и снижает риск блокировки учетной записи пользователя;
  • Exchange Protection – защита Exchange Web Services (EWS) от блокировки учетной записи и подтверждение доступа к EWS только с авторизованных устройств (двухфакторная аутентификация);

SkypeShield является частью программного комплекса MobilityShield решающего широкий круг задач защиты приложений использующих сервисы Active Directory Authentication таких как Microsoft SharePoint.