2х-факторная аутентификация с safenet authentication service

2х-факторная аутентификация

для защиты удаленного доступа

Татьяна Червякова

SafeNet / Gemalto

2

Парольная политика – слабое звено

3

Пример из корпоративного сектора

4

Есть ли у вашей компании данные или

ресурсы, которые стоит защищать?

5

Как защищают удаленный доступ к

действительно важным данным

6

Сфера применения в корпоративном секторе

• 82% организаций используют VPN для защиты удаленного доступа• Использование пароля на запуск VPN – не безопасно

7

Как это выглядит для пользователя

Пользователь заходит на корпоративный ресурс, OWAили VPN

Пользователь генерируетОТР на своемустройстве

Вводит свой логин, пароль,и ОТР Username

Password

Passcode

Submit

SafeNet Authentication Service проверяет ОТР; доступ разрешен

8

Варианты доставки одноразового пароля

SMS на мобильный телефон Приложение на мобильный телефон

Аппаратные токены Матрица на экране

9

SAS интегрируется со всеми!

Варианты интеграции

10

Как выглядит для администратора

Установить сервер SAS, портал

самообслуживания и агенты интеграции

Синхронизировать или создать пользователей и назначить политики

Детали активацииавтоматически будут

отправлены пользователю на

этапе 2

Этап 1 – Конфигурирование администратором

Шаг 1 Шаг 2 Шаг 3

Этап 2 – Активация пользователем

Установить приложение или получить токен

Ввести детали активации на портале

(Username + Code)

Готово к использованию

Шаг 1 Шаг 2 Шаг 3

11

Требования регуляторов

Методический документ ФСТЭК России "Меры защиты информации в государственных информационных системах»:Должна обеспечиваться многофакторная аутентификация:

для удаленного входа

для локального входа

для привилегированных учетных записей

для непривилегированных учетных записей

где один из факторов обеспечивается

устройством,

отделенным от информационной системы

должен использоваться механизм

одноразовых паролей

Стандарт безопасности данных индустрии платежных карт (PCI DSS). Требования и процедуры аудита безопасности. Версия 3.0.Должна обеспечиваться многофакторная аутентификация:

Помимо назначения уникального идентификатора, для

обеспечения надлежащего управления аутентификацией

сотрудников (не пользователей) и администраторов на уровне

всех системных компонентов должен применяться хотя бы один

из следующих методов аутентификации всех пользователей:

то, что вы знаете (например, пароль или парольная

фраза);

то, что у вас есть (например, ключи или смарт-карты);

то, чем вы обладаете (например, биометрические

параметры).

12

Лидерство отрасли

Сегодня SafeNet Authentication Service используют

более 3 млн. организаций

Квадранты Gartner за 2014, 2013 и 2012гг. по направлению User Authentication

13

Free trial

Cloud and On-Prem free trial

14

Контакты

IIII Татьяна Червякова Региональный менеджер по продажам SafeNet Mob: +7 921 911 3214 email: Tatiana.Chervyakova@safenet-inc.com www.safenet-inc.com/SafeNet-Gemalto-Merger