Pastas seguras

A Arte de SAML/SSO e MFA

Integração SSO SAML

Security Assertion Markup Language ou SAML é bem conhecido por sua função e não necessariamente por seu nome ou apelido. Os gerentes de TI o usam em um determinado dia, possivelmente várias vezes. Com SAML, o gerenciamento de vários dispositivos se torna mais fácil e menos estressante e tedioso. Simplificando, você pode entrar em um computador e acessar e executar funções de segurança em outros computadores. Neste clima atual de preocupações com integridade de dados e prevenção de vazamento de dados, ser capaz de autenticar e autorizar credenciais é fundamental. O SAML facilita o gerenciamento da segurança da rede.

SSO ou Single Sign On é o que qualquer executivo ou equipe de linha de frente deseja e precisa para facilitar a colaboração, fluxo de trabalho simplificado e operações suaves à medida que mais funcionários trabalham remotamente. Por exemplo, se seu banco de dados de gerenciamento de inventário principal for baseado em nuvem e seu PDV de varejo tiver um servidor local, mas eles tiverem uma API que os faz conversar entre si junto com um painel que se comunica com um servidor de arquivos local com finanças e você tem um credencial de logon único para todos os logins, você não precisará lembrar constantemente de senhas ou criar nomes de usuário e logins seguros para cada ponto de contato em sua empresa onde as operações e as métricas de desempenho residem.

Alguns especialistas em segurança estremecem ao pensar em um CEO mantendo um post-it em uma gaveta com senhas, mas antes que você ria, lembre-se de que muitos profissionais de segurança de rede nem sempre usam um protetor de senha ou autenticador e são propensos a perder telefones celulares em feiras. Você tem uma chave para sua porta da frente e isso permite que você entre sempre. Não complique as coisas.

Imagine-se em um aeroporto sentado com seu laptop com tempo para matar antes de embarcar em seu voo de negócios. Em seu laptop você tem um ícone que você clica em abrir que você insere suas credenciais de logon único e bingo você está instantaneamente em sua unidade doméstica no escritório e no servidor no colo. Você está trabalhando na velocidade da luz e não perde uma batida em relação ao último relatório que acabou de ser atualizado e salvo no servidor na pasta marcada como relatórios de vendas. Ter um cliente de web dav e poder acessar seus arquivos de forma instantânea, segura e remota é um divisor de águas. Você pode permanecer ágil, produtivo e eficiente com seu tempo. Não há necessidade de enviar uma mensagem de texto para o suporte de desktop de TI na sede para descobrir quem alterou as senhas de repente ou por que você está bloqueado agora.

Há autenticação dupla com a qual a maioria dos usuários do Gmail está familiarizada ao inserir um número de telefone para obter um texto com um código que você insere para adicionar outra camada de proteção ao login em sua conta de e-mail. MFA ou Autenticação Multifator adiciona ainda mais camadas e proteções adicionais, especialmente se os dados que você está compartilhando forem críticos, classificados e/ou apenas para determinados olhos. Muitos contratados no setor governamental, bem como no setor de saúde e pesquisa e desenvolvimento, estão bem cientes da MFA, assim como no setor bancário, onde você tem uma caixa de segurança trancada em um cofre atrás das portas fechadas de um banco que também tem um guarda de segurança armado em a porta. Bancos e instituições financeiras usam MFA o tempo todo.

Você pode viver perigosamente e ter todos os seus logins salvos em seu navegador, mas e se você perder seu laptop ou clicar em abrir um link em um e-mail que renderize sua máquina e tiver que ser retirado da rede imediatamente... e então? Você deve ter o hábito de limpar seu cache, remover cookies, atualizar logins e armazená-los com segurança em algum tipo de seu próprio cofre, seja uma plataforma como LassPass ou ao mesmo tempo que sua arquitetura de rede corporativa e protocolo de segurança de dados incluem SSO. Você não quer que os membros da equipe sejam os mestres do seu universo. Não faça seu departamento de TI perder o sono todas as noites, fazendo com que eles persigam cada membro da equipe para obter credenciais de login atualizadas. Isso deve ser gerenciado de cima para baixo. Eles podem ter suas próprias senhas, mas todas as plataformas e softwares usados devem ter uma conta de administrador mestre que possa acessar tudo e que SAML e SSO devem conviver com a TI e o Gerenciamento Executivo. A demissão de um funcionário não deve ser um exercício para recuperar sua rede ou se preocupar com quem ainda tem acesso ao quê. Active Director integrado com Compartilhamentos do servidor de arquivos do Windows devem ser gerenciados simultaneamente, e a equipe de admissão ou demissão deve ter o mesmo protocolo consistente todas as vezes. Você precisa ser capaz de puxar o plugue, por assim dizer, em todos os logins em todos os pontos de contato com o sistema com base em qual nível ou qual autorização o funcionário tinha. Se você o tiver relacionado a permissões SSL ou NTFS, não é um pesadelo para gerenciar. Adicionar outra camada de MFA que você possa controlar internamente também é uma proteção essencial.

De um lado, você tem facilidade de uso para o funcionário e, do outro, facilidade de controle do lado da gerência. Sua base de usuários ficará muito feliz em poder fazer logon em todos os aspectos das operações com uma credencial de login, mesmo que isso signifique que eles tenham que inserir um código que é gerado em seu telefone celular com um alerta de texto ao fazer login. O nível de segurança depende do que está sendo acessado e qual permissão foi concedida ao membro da equipe.

O que constitui uma paralisação do trabalho? Alguém não consegue obter o seu e-mail? Isso é inconveniente, mas não é motivo para cruzar os braços no colo e planejar pegar o trem cedo para casa. Com SAML e/ou SSO, tudo o que você precisa é de um navegador e você está de volta aos negócios acessando as informações de que precisa. É sempre bom protocolo e política ter algum tipo de autenticação multifator em seu telefone e dispositivos móveis como tablets, etc. Pense nisso como uma conta Apple ID. Você tem essa camada adicional de ter que usar sua impressão digital ao baixar um aplicativo e, em seguida, comprar e configurar uma conta, você ainda precisa inserir seu ID Apple. Você quer camadas entre você e outra pessoa tentando roubar sua identidade, hackear sua rede ou corromper seus arquivos. Você também quer que seja fácil e rápido acessar seus arquivos. Usar MyWorkDrive com qualquer SAML compatível solução com configuração simplificada de Azure AD, Okta e Onelogin. Adicione MFA ou DUO conforme necessário e comece a trabalhar de qualquer lugar!

MyWorkDrive recebe patente para relé de acesso seguro a arquivos inovador

MyWorkDrive Patente dos EUA concedida

Startup alternativo de Secure Remote Access VPN lança aplicativo patenteado

PARA LIBERAÇÃO IMEDIATA 18 de dezembro de 2018 (San Francisco, CA)

Wanpath LLC, a editora de San Francisco de MyWorkDrive que permite o acesso seguro ao compartilhamento de arquivos com prevenção de vazamento de dados recebeu a Patente dos EUA, No. 9.985.930. MyWorkDrive também lançou a versão 5.1 continuando seus esforços estridentes para fornecer prevenção de vazamento de dados melhores práticas e conformidade de governança de dados com novos aprimoramentos de segurança perfeitos para os setores governamental, de saúde, financeiro e educacional.

 

A patente oficial emitida é para 'Reverse Proxy For Accessing Local Network Over the Internet.O software MyWorkDrive é executado na própria nuvem privada do cliente, conecta-se ao Windows Active Directory e permite acesso remoto de compartilhamento de arquivos seguro instantâneo, colaboração online e edição com o O365, mantendo os arquivos armazenados em seus compartilhamentos de arquivos existentes. Os clientes controlam seus próprios arquivos sem a necessidade de migração de banco de dados ou nuvem de terceiros. Os arquivos podem ser acessados com segurança usando uma unidade mapeada para desktop, gerenciador de arquivos web cliente de navegador ou com um aplicativo móvel. A instalação e o gerenciamento de várias partes interessadas em vários locais remotos são fáceis, sem alterações na infraestrutura existente. Padrões de conformidade regulatória incluindo HIPAA, GDPR, FINRA e FIPS são obtidos ao usar o MyWorkDrive para acessar e editar arquivos com segurança para agilidade, eficiência, menor custo de propriedade e eliminação dos riscos de segurança de clientes VPN legados.

 

CEO Dan Gordon diz: “Nossa nova patente para habilitar a conectividade local sem VPNs é um avanço tecnológico para nossa empresa e nossos clientes. O acesso remoto seguro ao compartilhamento de arquivos e a capacidade de colaborar livre da complexidade e dos riscos de segurança das VPNs de qualquer lugar sem migrar dados para a nuvem são a base do nosso sucesso e objetivo estratégico de ajudar nossos clientes. Essa patente permitiu que os clientes ativassem instantaneamente o acesso remoto ao compartilhamento de arquivos e a colaboração online no Office 365 usando o MyWorkDrive, que é um grande diferencial competitivo para nossa plataforma.”

 

Junto com a marca d'água, Versão 5.1 oferece restrição de download, sem cópia da área de transferência, unidade mapeada de exibição criptografada, bloqueio de tipo de arquivo, documentos abertos online diretamente da unidade mapeada e integração SAML fácil de logon único com o Azure AD. Basta configurá-lo e esquecê-lo. Nenhum gerenciamento de usuário adicional necessário.

 

MyWorkDrive é um produto e dba de Wanpath LLC, fundada em 2014 e com sede em San Francisco, CA. Para preços corporativos, visite MyWorkDrive.com

Versão 5.1 do MyWorkDrive lançada para produção

Temos o prazer de anunciar a versão 5.1 do servidor MyWorkDrive e o cliente Windows já está disponível para download. Estamos empolgados em incluir opções simplificadas de configuração do Azure AD/Office 365 Single Sign On (SSO), edição local de documentos a partir do navegador e uma grande atualização para nosso Windows Mapped Drive Client que melhora muito as velocidades de transferência e o tempo de login.

O CEO do MyWorkDrive, Dan Gordon, diz: “Estamos muito animados em ver essas grandes melhorias na velocidade e funcionalidade com a versão 5.1 do MyWorkDrive Server e Windows Client. Com essas melhorias de velocidade e funcionalidade, agora mais do que nunca, nossos clientes podem elimine os custos de VPN de compartilhamento de arquivos e preocupações de segurança, permitindo que seus usuários trabalhem de qualquer lugar.”

 

Novos recursos da versão 5.1

Cliente do navegador da Web

  • Edite documentos do navegador usando o Local Office
  • Edição de documentos locais usando ADFS/SAML SSO
  • Suporte aprimorado para provedores ADFS e SAML SSO

Unidade mapeada

  • Melhoria dramática de velocidade de 500% ou mais
  • Downloads e personalização multi-thread
  • Novas opções de script de linha de comando
  • Puxe o logotipo da empresa no primeiro login e durante as instalações com script

Servidor

Inúmeras melhorias e correções – As notas de lançamento estão aqui.

Assista ao Webinar

 

*Nota de atualização: os clientes existentes podem atualizar gratuitamente no local.

Perguntas? Precisa de uma extensão de teste? Envie-nos um e-mail para sales@myworkdrive.com ou telefone: 877-705-4997

 

MyWorkDrive em destaque na Tech Republic

MyWorkDrive em destaque na Tech Republic

 

O diretor de marketing da MyWorkDrive, Jackie Rednour-Bruckman, foi recentemente questionado pela Tech Republic - Quais são as melhores atualizações de data center? Você pode comprar um monte de hardware e software, mas antes de tudo você deve decidir sobre sua estratégia de proteção de dados e prevenção de vazamento de dados. Adicionando MyWorkDrives solução para sua infraestrutura é rápido e fácil e deve ser fortemente considerado se sua empresa estiver preocupada com proteção de dados e acesso remoto seguro.

https://www.techrepublic.com/article/best-data-center-upgrades-for-2019/

Como evitar vazamentos de dados em um mundo colaborativo – Revisão da versão 5 do MyWorkDrive

MyWorkDrive tem a honra de ter sido revisado por ArmazenamentoSuíço para nossas novas opções de segurança de compartilhamento de arquivos de vazamento de dados agora disponíveis na versão 5. A equipe trabalhou muito para trazer esses novos recursos ao mercado e estamos entusiasmados em resolver o problema de acesso remoto seguro de compartilhamento de arquivos para empresas. Leia a resenha..

MyWorkDrive lança a versão 5 no Gartner Symposium

O MyWorkDrive, líder em acesso remoto seguro a arquivos em nuvem privada, apresentará novos recursos aprimorados de acesso remoto a arquivos de segurança no Gartner Symposium/ITxpo, em Emerging Technologies, de 14 a 18 de outubro de 2018 em Orlando, Flórida. MyWorkDrive é uma solução somente de software para acesso remoto seguro a servidores de arquivos internos de qualquer lugar para qualquer dispositivo. Os usuários obtêm acesso em minutos sem […]

Versão 5 do MyWorkDrive lançada para produção

Temos o prazer de anunciar que a versão 5 do MyWorkDrive já está disponível para download completo de produção. Nós apelidamos isso de nossa “Atualização de Segurança” e a lançamos como versão 5, pois é a versão de segurança mais robusta da história da empresa. O CEO da MyWorkDrive, Dan Gordon, diz: “Estamos orgulhosos da versão 5 e felizes em […]

MyWorkDrive lança versão 5!

Secure Remote File Access Start Up lança grande atualização de segurança na versão mais recente PARA LANÇAMENTO IMEDIATO 5 de setembro de 2018 (San Francisco, CA) versão de segurança mais robusta da história do […]

DUO MyWorkDrive

MyWorkDrive anuncia parceria com Duo Security

PARA LANÇAMENTO IMEDIATO 6 de agosto de 2018 (San Francisco, CA) MyWorkDrive, a ferramenta Data Leak Prevention que permite acesso remoto seguro para compartilhamento e edição de arquivos corporativos, mantendo-se em conformidade com vários regulamentos de segurança de dados, incluindo GDPR, anuncia hoje a integração oficial com Duo Security, o fornecedor líder de segurança de acesso unificado e autenticação multifator. MyWorkDrive, um […]

Conclusão da RSA Conference 2018: a computação em nuvem não é segura

A regulamentação de conformidade de segurança e privacidade de dados foi a principal prioridade no RSAC2018 devido ao prazo do GDPR da UE que se aproxima no próximo mês, em 25 de maio. Na semana passada, o Moscone's Center de São Francisco foi o anfitrião do show de segurança de todos os shows, RSA2018, com mais de 500 fornecedores e 40.000 participantes de todo o mundo. Uma coisa ficou muito […]