GuardianKey para KeyCloak/RH-SSO

Proteção extra na autênticação do seu sistema de login único (SSO).
Extensão nativa para KeyCloak e RH-SSO.

Como a extensão funciona

O GuardianKey possui uma extensão para KeyCloak/RH-SSO que envia eventos para o mecanismo do GuardianKey em cada tentativa de login.         

O GuardianKey retorna um nível de risco e uma ação sugerida (ACCEPT, NOTIFY, HARD-NOTIFY ou BLOCK).         

O KeyCloak/RH-SSO ou GuardianKey podem notificar seus usuários sobre acessos em suas contas. Além disso, tentativas de alto risco podem ser bloqueadas.         

Os usuários notificados podem dizer se as tentativas foram legítimas ou não. No caso afirmativo, o GuardianKey aprende para análise futura, caso contrário, sua equipe de segurança poderá ser notificada.     

Proteção contra ataques

Força Bruta

Método inovador de detecção de força bruta.

Account takeover

Dados contextuais e comportamentais são usados para identificar usuários.

Ataques automatizados

Inteligência de ameaças, dados contextuais e comportamentais são usados.

Anonimização

Proxies de anonimato são listados no banco de dados inteligência de ameaças.

Roubo de credenciais

Bloqueia tentativas de autenticação mesmo se a senha corresponder.

Adivinhação de senha

Abordagem para detectar e bloquear adivinhação de senha.

A extensão em ação

Usando a extensão

Recursos

Você pode ter a Segurança de Autenticação do GuardianKey em sua organização ou em nossa nuvem (série Lite). Verifique o menu "serviços" para isso:

  • Inclua os arquivos da extensão em sua instalação KeyCloak ou RH-SSO;

  • Configure a segurança de autenticação do GuardianKey;

  • Configure o KeyCloak ou RH-SSO para enviar eventos.

Documentação completa disponível em https://github.com/pauloangelo/guardiankey-plugin-keycloak