safenet authentication service - аутентификация следующего...
DESCRIPTION
Презентация Михаила Рожнова (СИС). VI конференция «Электронная торговля. Информационная безопасность и PKI». г.Казань, 22 – 24 октября 2014 г.TRANSCRIPT
SafeNet Authentication Serviceаутентификация следующего
поколения
Рожнов Михаил,Технический директор
ЗАО «Сертифицированные информационные системы»http://certsys.ru
Аутентификация…лидер в списке
2“СИС” © 2014 www.certsys.ru
По результат тестирования компании Positive Technologies
Аутентификация…опять лидер в списке
3“СИС” © 2014 www.certsys.ru
По результат тестирования компании Positive Technologies
Сегодня «Аутентификация» – слабое звено
4“СИС” © 2014 www.certsys.ru
Как они «это» делают?
5
Поиск уязвимостей
Анализ базы данных
Копирование записей из базы данных
“СИС” © 2014 www.certsys.ru
Нельзя украсть то, чего нет
6“СИС” © 2014 www.certsys.ru
7“СИС” © 2014 www.certsys.ru
Какой тип аутентификатора выбрать?
Использование облачных сервисов
Мобильные пользователи
Что рекомендует (обязует) ФСТЭК*?
8“СИС” © 2014 www.certsys.ru
Должна обеспечиваться многофакторная аутентификация:
для удаленного входа
для локального входа
для привилегированных учетных записей
для непривилегированных учетных записей
где один из факторов обеспечивается устройством,
отделенным от информационной системы, к которой
осуществляется доступ
должен использоваться механизм одноразовых паролей
* Методический документ ФСТЭК России "Меры защиты информации в государственных информационных системах"
Что рекомендуют в индустрии платежных карт?*
9“СИС” © 2014 www.certsys.ru
Должна обеспечиваться многофакторная аутентификация:
Помимо назначения уникального идентификатора, для обеспечения
надлежащего управления аутентификацией сотрудников (не
пользователей) и администраторов на уровне всех системных
компонентов должен применяться хотя бы один из следующих методов
аутентификации всех пользователей:
то, что вы знаете (например, пароль или парольная фраза);
то, что у вас есть (например, ключи или смарт-карты);
то, чем вы обладаете (например, биометрические параметры).
* Стандарт безопасности данных индустрии платежных карт (PCI DSS). Требования и процедуры аудита безопасности.
Версия 3.0.
SafeNet Authentication Service
10“СИС” © 2014 www.certsys.ru
Соответствие требованиям заказчика
11“СИС” © 2014 www.certsys.ru
К концу 2016 года более 30% компаний выберут аутентификацию как сервис
Gartner 2014 Magic Quadrant for Authentication
Потребности бизнеса
12“СИС” © 2014 www.certsys.ru
Скорость роста
Повсеместное
использование
Довольно
распространенное
Нововведение
Экосистема SafeNet Authentication Service
13“СИС” © 2014 www.certsys.ru
Соответствие требованиям заказчика
14“СИС” © 2014 www.certsys.ru
RB-1 CD-1 / 3400KT-4 eToken Pass
MobilePass MP-1
GrIDsure
Аппаратные SafeNet
Программные Сторонних производителей
SAS. Аутентификаторы
15“СИС” © 2014 www.certsys.ru
SMS eMail
16
Многоуровневая архитектура с возможностью
автоматизации процессовService Provider
Managed Subscriber
Subscriber A
Virtual Service Provider
Subscriber B
Enterprise Subscriber
Region 1
Region 2
Region 3
Delegated
Многоуровневая архитектураМасштабируемость на тысячи компаний
Неограниченное число пользователей на компанию
Управление множеством компаний с единой консоли
Неограниченное число компаний
Поддержка множества доменов
БезопасностьВидимость только на один уровень вниз
Делегирование Предоставление управления другому сервис провайдеру
Наследование конфигурации дочерним узлом
SMS / SMTP шлюзы
Брендирование
Аутентификация как сервис (AAAS)
17
Рожнов Михаил,Технический директор
ЗАО «Сертифицированные информационные системы»[email protected]
Спасибо за внимание!Ваши вопросы?
“СИС” © 2014 www.certsys.ru