SafeNet Authentication Serviceаутентификация следующего

поколения

Рожнов Михаил,Технический директор

ЗАО «Сертифицированные информационные системы»http://certsys.ru

Аутентификация…лидер в списке

2“СИС” © 2014 www.certsys.ru

По результат тестирования компании Positive Technologies

Аутентификация…опять лидер в списке

3“СИС” © 2014 www.certsys.ru

По результат тестирования компании Positive Technologies

Сегодня «Аутентификация» – слабое звено

4“СИС” © 2014 www.certsys.ru

Как они «это» делают?

5

Поиск уязвимостей

Анализ базы данных

Копирование записей из базы данных

“СИС” © 2014 www.certsys.ru

Нельзя украсть то, чего нет

6“СИС” © 2014 www.certsys.ru

7“СИС” © 2014 www.certsys.ru

Какой тип аутентификатора выбрать?

Использование облачных сервисов

Мобильные пользователи

Что рекомендует (обязует) ФСТЭК*?

8“СИС” © 2014 www.certsys.ru

Должна обеспечиваться многофакторная аутентификация:

для удаленного входа

для локального входа

для привилегированных учетных записей

для непривилегированных учетных записей

где один из факторов обеспечивается устройством,

отделенным от информационной системы, к которой

осуществляется доступ

должен использоваться механизм одноразовых паролей

* Методический документ ФСТЭК России "Меры защиты информации в государственных информационных системах"

Что рекомендуют в индустрии платежных карт?*

9“СИС” © 2014 www.certsys.ru

Должна обеспечиваться многофакторная аутентификация:

Помимо назначения уникального идентификатора, для обеспечения

надлежащего управления аутентификацией сотрудников (не

пользователей) и администраторов на уровне всех системных

компонентов должен применяться хотя бы один из следующих методов

аутентификации всех пользователей:

то, что вы знаете (например, пароль или парольная фраза);

то, что у вас есть (например, ключи или смарт-карты);

то, чем вы обладаете (например, биометрические параметры).

* Стандарт безопасности данных индустрии платежных карт (PCI DSS). Требования и процедуры аудита безопасности.

Версия 3.0.

SafeNet Authentication Service

10“СИС” © 2014 www.certsys.ru

Соответствие требованиям заказчика

11“СИС” © 2014 www.certsys.ru

К концу 2016 года более 30% компаний выберут аутентификацию как сервис

Gartner 2014 Magic Quadrant for Authentication

Потребности бизнеса

12“СИС” © 2014 www.certsys.ru

Скорость роста

Повсеместное

использование

Довольно

распространенное

Нововведение

Экосистема SafeNet Authentication Service

13“СИС” © 2014 www.certsys.ru

Соответствие требованиям заказчика

14“СИС” © 2014 www.certsys.ru

RB-1 CD-1 / 3400KT-4 eToken Pass

MobilePass MP-1

GrIDsure

Аппаратные SafeNet

Программные Сторонних производителей

SAS. Аутентификаторы

15“СИС” © 2014 www.certsys.ru

SMS eMail

16

Многоуровневая архитектура с возможностью

автоматизации процессовService Provider

Managed Subscriber

Subscriber A

Virtual Service Provider

Subscriber B

Enterprise Subscriber

Region 1

Region 2

Region 3

Delegated

Многоуровневая архитектураМасштабируемость на тысячи компаний

Неограниченное число пользователей на компанию

Управление множеством компаний с единой консоли

Неограниченное число компаний

Поддержка множества доменов

БезопасностьВидимость только на один уровень вниз

Делегирование Предоставление управления другому сервис провайдеру

Наследование конфигурации дочерним узлом

SMS / SMTP шлюзы

Брендирование

Аутентификация как сервис (AAAS)

17

Рожнов Михаил,Технический директор

ЗАО «Сертифицированные информационные системы»mrozhnov@certsys.ru

Спасибо за внимание!Ваши вопросы?

“СИС” © 2014 www.certsys.ru