2х-факторная аутентификация с safenet authentication service
TRANSCRIPT
2х-факторная аутентификация
для защиты удаленного доступа
Татьяна Червякова
SafeNet / Gemalto
2
Парольная политика – слабое звено
3
Пример из корпоративного сектора
4
Есть ли у вашей компании данные или
ресурсы, которые стоит защищать?
5
Как защищают удаленный доступ к
действительно важным данным
6
Сфера применения в корпоративном секторе
• 82% организаций используют VPN для защиты удаленного доступа• Использование пароля на запуск VPN – не безопасно
7
Как это выглядит для пользователя
Пользователь заходит на корпоративный ресурс, OWAили VPN
Пользователь генерируетОТР на своемустройстве
Вводит свой логин, пароль,и ОТР Username
Password
Passcode
Submit
SafeNet Authentication Service проверяет ОТР; доступ разрешен
8
Варианты доставки одноразового пароля
SMS на мобильный телефон Приложение на мобильный телефон
Аппаратные токены Матрица на экране
9
SAS интегрируется со всеми!
Варианты интеграции
10
Как выглядит для администратора
Установить сервер SAS, портал
самообслуживания и агенты интеграции
Синхронизировать или создать пользователей и назначить политики
Детали активацииавтоматически будут
отправлены пользователю на
этапе 2
Этап 1 – Конфигурирование администратором
Шаг 1 Шаг 2 Шаг 3
Этап 2 – Активация пользователем
Установить приложение или получить токен
Ввести детали активации на портале
(Username + Code)
Готово к использованию
Шаг 1 Шаг 2 Шаг 3
11
Требования регуляторов
Методический документ ФСТЭК России "Меры защиты информации в государственных информационных системах»:Должна обеспечиваться многофакторная аутентификация:
для удаленного входа
для локального входа
для привилегированных учетных записей
для непривилегированных учетных записей
где один из факторов обеспечивается
устройством,
отделенным от информационной системы
должен использоваться механизм
одноразовых паролей
Стандарт безопасности данных индустрии платежных карт (PCI DSS). Требования и процедуры аудита безопасности. Версия 3.0.Должна обеспечиваться многофакторная аутентификация:
Помимо назначения уникального идентификатора, для
обеспечения надлежащего управления аутентификацией
сотрудников (не пользователей) и администраторов на уровне
всех системных компонентов должен применяться хотя бы один
из следующих методов аутентификации всех пользователей:
то, что вы знаете (например, пароль или парольная
фраза);
то, что у вас есть (например, ключи или смарт-карты);
то, чем вы обладаете (например, биометрические
параметры).
12
Лидерство отрасли
Сегодня SafeNet Authentication Service используют
более 3 млн. организаций
Квадранты Gartner за 2014, 2013 и 2012гг. по направлению User Authentication
13
Free trial
Cloud and On-Prem free trial
14
Контакты
IIII Татьяна Червякова Региональный менеджер по продажам SafeNet Mob: +7 921 911 3214 email: [email protected] www.safenet-inc.com/SafeNet-Gemalto-Merger