терещенко activ identity_4tress_as
DESCRIPTION
Презентация по продуктам 4tress, прочитанная на семинаре "Информзащиты"TRANSCRIPT
Платформа аутентификации
ActivIdentity 4TRESS AS
• Решения для создания PKI-инфраструктуры (УЦ)
• Решения для цифровой аутентификации (OTP,
Smart Card Management, SSO и др.)
• Решения обнаружения и предотвращения
вторжений (IDS/IPS)
• Решения для комплексной защиты сетевой
инфраструктуры (VPN, Firewall, UTM)
• Решения для защиты программных продуктов
(DRM)
• Решения для защиты ключевой информации баз
данных и приложений, защиты файлового обмена
И МНОГОЕ ДРУГОЕ
2
Представляемые вендоры и охватываемые области задач сферы ИБ
3
Кратко о компании ActivIdentity
• U.S. Department of Defense
• U.S. Bureau of Land Management
• French Ministry of Finance
• Airbus• British Telecom• Nissan• Renault• Saudi Aramco• Hewlett- Packard• Sun Microsystems
• ABN Amro• BankOne• Credit Agricole• Société Générale• Swedbank• Zaba Bank
• ActivIdentity – мировой вендор в области аутентификации• Компания на этом рынке с 1985 года• В 2010 году ActivIdentity была объединена со всемирно известной
компанией HID Global (устройства системы контроля доступа)
Некоторые ключевые клиенты компании:
4
Линейка ActivIdentity 4TRESS
Решает задачи безопасного доступа:
• ActivIdentity 4TRESS™AAA Server for Remote Access для штата «мобильных» сотрудников
• ActivIdentity 4TRESS™Authentication Serverк клиенто-ориентированным приложениям и сервисным каналам
• ActivIdentity 4TRESS SDKв разрабатываемых приложениях
• Устройства аутентификации
Требования рынка
5
Увеличение доходов / доли рынка• Привлечение клиентов за счет дополнительных
сервисов• Усиление репутации / конкурентные преимущества• Рост известности брэнда (логотип на выпущенных
устройствах)
Снижение рисков и стоимости • Снижение рисков мошенничества, повреждения
репутации, судебных разбирательств• Перевод пользователей на не дорогие онлайн-
сервисы• Минимизация оттока клиентов• Низкая стоимость техподдержки
Требования «регулирующих» организаций• US/EU: FFIEC, SOX, PCI DSS, etc.
Один размер для всех не подходит
6
Ценность
$50,000
$550,000
$2.5 Million
$10 Million
45 65 Возраст
Beginners
Сверх высокодоходные клиенты
Массовый рынок
Средний возраст -
низкий доход
Старшее поколение - Массовый рынок
Старшее поколение – низкий доход
БогатыеСтаршее
поколение - доход выше среднего
Молодежь – низкий доход
Смарт карты, ЭЦП
Смарткарты,OTP токены
Софт токены OTP,
Парольные вопросы
Средний класс
Начинающие
Семьи среднего класса
Богатая молодежь
Высокодоходные клиенты
35
Молодежь – массовый
рынок
Архитектура ориентированная на каналы
7
Особенности аутентификации в канально-ориентированных системах
Для каждого канала:
• своя система аутентификации, со своими особенностями
• процессы аутентификации и парольные политики сильно отличаются
• Свои особенности управления и поддержки - > $
• Базовая функциональность уникальна для каждого канала
• Множество точек компрометации
Телефон
Клиенты
Корпорат. Интернет VIP
Аутентиф.Администр.Аудит
Аутентиф.Администр.Аудит
Аутентиф.Администр.Аудит
Аутентиф.Администр.Аудит
Мульти-канальная инфраструктура
8
• Аутентификация клиентов в различных точках доступа/ сервисных каналах
• Поддержка широкого перечня методов и схем аутентификации
• Управление учетными данными пользователей
• Управление жизненным циклом устройств (выпуск, отзыв, синхронизация)
• Авторизация ценных транзакций
• Защищенный от вмешательства журнал аудита
• Полное разделение данных в зависимости от различных направлений бизнеса
• Защищенность, высокая масштабируемость, «гибкая» архитектура.
Банки работают с 4TRESS !
9
The World Bank
4TRESS AS - Цифры !
10
B2C (ретейл): • CO-OP более 2М пользователей• SwedBank около 2М пользователей (2007 г.)• Nordea Bank более 700 000 пользователей• BNP Paribas 300К пользователей (пилот), всего 5М• Deutsche Bank более 60 000 пользователей• First National Bank более 30 000 пользователей
B2B (ретейл, корпоративные клиенты):• Zaba Banka 100 000 пользователей• ABN AMRO более 60 000 пользователей (пилот)• Allied Irish Bank более 30 000 пользователей• Caisse des Dépôts более 20 000 пользователей
B2E (для внутреннего использования) • Crédit Agricole Commerzbank Bank of Ireland • SwedBank Lloyds TSB PKO BP • Barclays Bank BSI ABN AMRO
Методы и устройства аутентификации
11
• Генераторы OTP (ActivIdentity и другие)OATH, AI OE, AI AT
• EMV CAP/DPA (сертифицировано MasterCard)• ОТР на базе смарт-карт AI (SKI) • DisplayCard• OTP over SMS• OTP over e-mail• Soft Token OTP• PKI• Статические пароли (LDAP) • “Cекретные” вопросы
• Автоматический выбор нужной схемы аутентификации
• Расширяемый перечень схем аутентификации
Выбор подходящего метода аутентификации – верный способ сохранения и увеличения числа клиентов и прекрасная возможность защитить
репутацию компании
Система хранения
12
• Хранит ПДА, полномочия, данные конфигурации и отчеты
• ПДА зашифрованы с помощью HSM• ЭЦП: предотвращение несанкционированных
изменений• Масштабируемость позволяет обслуживать
миллионы пользователей • Поддержка различных платформ• ПДА для каждого бизнес-направления могут
храниться отдельно
Предоставляет высокозащищенное хранилище для различных типов ПДА. Полное разделение бизнес-направлений.
Интерфейс управления
13
Полнофункциональный web-интерфейс управление для конфигурирования и администрирования
• Web-интерфейс• Конфигурирование схемы
аутентификации, типа устройства, каналов и пользовательских профайлов
• Служба Поддержки для выполнения настроек и администрирования пользовательских ПДА
• Сортировка по устройствам или по пользователям
• Ролевой принцип доступа
СПАСИБО ЗА ВНИМАНИЕ
129343, Москва, пр. Серебрякова, 14
Бизнес Центр «SILVERSTONE»
+7 (495) 66-323-66
WWW.RNBO.RU
E-mail: [email protected]