Платформа аутентификации

ActivIdentity 4TRESS AS

• Решения для создания PKI-инфраструктуры (УЦ)

• Решения для цифровой аутентификации (OTP,

Smart Card Management, SSO и др.)

• Решения обнаружения и предотвращения

вторжений (IDS/IPS)

• Решения для комплексной защиты сетевой

инфраструктуры (VPN, Firewall, UTM)

• Решения для защиты программных продуктов

(DRM)

• Решения для защиты ключевой информации баз

данных и приложений, защиты файлового обмена

И МНОГОЕ ДРУГОЕ

2

Представляемые вендоры и охватываемые области задач сферы ИБ

3

Кратко о компании ActivIdentity

• U.S. Department of Defense

• U.S. Bureau of Land Management

• French Ministry of Finance

• Airbus• British Telecom• Nissan• Renault• Saudi Aramco• Hewlett- Packard• Sun Microsystems

• ABN Amro• BankOne• Credit Agricole• Société Générale• Swedbank• Zaba Bank

• ActivIdentity – мировой вендор в области аутентификации• Компания на этом рынке с 1985 года• В 2010 году ActivIdentity была объединена со всемирно известной

компанией HID Global (устройства системы контроля доступа)

Некоторые ключевые клиенты компании:

4

Линейка ActivIdentity 4TRESS

Решает задачи безопасного доступа:

• ActivIdentity 4TRESS™AAA Server for Remote Access для штата «мобильных» сотрудников

• ActivIdentity 4TRESS™Authentication Serverк клиенто-ориентированным приложениям и сервисным каналам

• ActivIdentity 4TRESS SDKв разрабатываемых приложениях

• Устройства аутентификации

Требования рынка

5

Увеличение доходов / доли рынка• Привлечение клиентов за счет дополнительных

сервисов• Усиление репутации / конкурентные преимущества• Рост известности брэнда (логотип на выпущенных

устройствах)

Снижение рисков и стоимости • Снижение рисков мошенничества, повреждения

репутации, судебных разбирательств• Перевод пользователей на не дорогие онлайн-

сервисы• Минимизация оттока клиентов• Низкая стоимость техподдержки

Требования «регулирующих» организаций• US/EU: FFIEC, SOX, PCI DSS, etc.

Один размер для всех не подходит

6

Ценность

$50,000

$550,000

$2.5 Million

$10 Million

45 65 Возраст

Beginners

Сверх высокодоходные клиенты

Массовый рынок

Средний возраст -

низкий доход

Старшее поколение - Массовый рынок

Старшее поколение – низкий доход

БогатыеСтаршее

поколение - доход выше среднего

Молодежь – низкий доход

Смарт карты, ЭЦП

Смарткарты,OTP токены

Софт токены OTP,

Парольные вопросы

Средний класс

Начинающие

Семьи среднего класса

Богатая молодежь

Высокодоходные клиенты

35

Молодежь – массовый

рынок

Архитектура ориентированная на каналы

7

Особенности аутентификации в канально-ориентированных системах

Для каждого канала:

• своя система аутентификации, со своими особенностями

• процессы аутентификации и парольные политики сильно отличаются

• Свои особенности управления и поддержки - > $

• Базовая функциональность уникальна для каждого канала

• Множество точек компрометации

Телефон

Клиенты

Корпорат. Интернет VIP

Аутентиф.Администр.Аудит

Аутентиф.Администр.Аудит

Аутентиф.Администр.Аудит

Аутентиф.Администр.Аудит

Мульти-канальная инфраструктура

8

• Аутентификация клиентов в различных точках доступа/ сервисных каналах

• Поддержка широкого перечня методов и схем аутентификации

• Управление учетными данными пользователей

• Управление жизненным циклом устройств (выпуск, отзыв, синхронизация)

• Авторизация ценных транзакций

• Защищенный от вмешательства журнал аудита

• Полное разделение данных в зависимости от различных направлений бизнеса

• Защищенность, высокая масштабируемость, «гибкая» архитектура.

Банки работают с 4TRESS !

9

The World Bank

4TRESS AS - Цифры !

10

B2C (ретейл): • CO-OP более 2М пользователей• SwedBank                 около 2М пользователей (2007 г.)• Nordea Bank             более 700 000 пользователей• BNP Paribas              300К пользователей (пилот), всего 5М• Deutsche Bank          более 60 000 пользователей• First National Bank более 30 000 пользователей

B2B (ретейл, корпоративные клиенты):• Zaba Banka              100 000 пользователей• ABN AMRO               более 60 000 пользователей (пилот)• Allied Irish Bank        более 30 000 пользователей• Caisse des Dépôts    более 20 000 пользователей

B2E (для внутреннего использования) • Crédit Agricole           Commerzbank            Bank of Ireland           • SwedBank                  Lloyds TSB                  PKO BP • Barclays Bank             BSI ABN AMRO      

Методы и устройства аутентификации

11

• Генераторы OTP (ActivIdentity и другие)OATH, AI OE, AI AT

• EMV CAP/DPA (сертифицировано MasterCard)• ОТР на базе смарт-карт AI (SKI) • DisplayCard• OTP over SMS• OTP over e-mail• Soft Token OTP• PKI• Статические пароли (LDAP) • “Cекретные” вопросы

• Автоматический выбор нужной схемы аутентификации

• Расширяемый перечень схем аутентификации

Выбор подходящего метода аутентификации – верный способ сохранения и увеличения числа клиентов и прекрасная возможность защитить

репутацию компании

Система хранения

12

• Хранит ПДА, полномочия, данные конфигурации и отчеты

• ПДА зашифрованы с помощью HSM• ЭЦП: предотвращение несанкционированных

изменений• Масштабируемость позволяет обслуживать

миллионы пользователей • Поддержка различных платформ• ПДА для каждого бизнес-направления могут

храниться отдельно

Предоставляет высокозащищенное хранилище для различных типов ПДА. Полное разделение бизнес-направлений.

Интерфейс управления

13

Полнофункциональный web-интерфейс управление для конфигурирования и администрирования

• Web-интерфейс• Конфигурирование схемы

аутентификации, типа устройства, каналов и пользовательских профайлов

• Служба Поддержки для выполнения настроек и администрирования пользовательских ПДА

• Сортировка по устройствам или по пользователям

• Ролевой принцип доступа

СПАСИБО ЗА ВНИМАНИЕ

129343, Москва, пр. Серебрякова, 14

Бизнес Центр «SILVERSTONE»

+7 (495) 66-323-66

WWW.RNBO.RU

E-mail: security@rnbo.ru