SafeNet Authentication Service - аутентификация следующего...
-
Upload
- -
Category
Technology
-
view
140 -
download
0
description
Transcript of SafeNet Authentication Service - аутентификация следующего...
![Page 1: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/1.jpg)
SafeNet Authentication Serviceаутентификация следующего
поколения
Рожнов Михаил,Технический директор
ЗАО «Сертифицированные информационные системы»http://certsys.ru
![Page 2: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/2.jpg)
Аутентификация…лидер в списке
2“СИС” © 2014 www.certsys.ru
По результат тестирования компании Positive Technologies
![Page 3: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/3.jpg)
Аутентификация…опять лидер в списке
3“СИС” © 2014 www.certsys.ru
По результат тестирования компании Positive Technologies
![Page 4: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/4.jpg)
Сегодня «Аутентификация» – слабое звено
4“СИС” © 2014 www.certsys.ru
![Page 5: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/5.jpg)
Как они «это» делают?
5
Поиск уязвимостей
Анализ базы данных
Копирование записей из базы данных
“СИС” © 2014 www.certsys.ru
![Page 6: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/6.jpg)
Нельзя украсть то, чего нет
6“СИС” © 2014 www.certsys.ru
![Page 7: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/7.jpg)
7“СИС” © 2014 www.certsys.ru
Какой тип аутентификатора выбрать?
Использование облачных сервисов
Мобильные пользователи
![Page 8: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/8.jpg)
Что рекомендует (обязует) ФСТЭК*?
8“СИС” © 2014 www.certsys.ru
Должна обеспечиваться многофакторная аутентификация:
для удаленного входа
для локального входа
для привилегированных учетных записей
для непривилегированных учетных записей
где один из факторов обеспечивается устройством,
отделенным от информационной системы, к которой
осуществляется доступ
должен использоваться механизм одноразовых паролей
* Методический документ ФСТЭК России "Меры защиты информации в государственных информационных системах"
![Page 9: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/9.jpg)
Что рекомендуют в индустрии платежных карт?*
9“СИС” © 2014 www.certsys.ru
Должна обеспечиваться многофакторная аутентификация:
Помимо назначения уникального идентификатора, для обеспечения
надлежащего управления аутентификацией сотрудников (не
пользователей) и администраторов на уровне всех системных
компонентов должен применяться хотя бы один из следующих методов
аутентификации всех пользователей:
то, что вы знаете (например, пароль или парольная фраза);
то, что у вас есть (например, ключи или смарт-карты);
то, чем вы обладаете (например, биометрические параметры).
* Стандарт безопасности данных индустрии платежных карт (PCI DSS). Требования и процедуры аудита безопасности.
Версия 3.0.
![Page 10: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/10.jpg)
SafeNet Authentication Service
10“СИС” © 2014 www.certsys.ru
![Page 11: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/11.jpg)
Соответствие требованиям заказчика
11“СИС” © 2014 www.certsys.ru
К концу 2016 года более 30% компаний выберут аутентификацию как сервис
Gartner 2014 Magic Quadrant for Authentication
![Page 12: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/12.jpg)
Потребности бизнеса
12“СИС” © 2014 www.certsys.ru
Скорость роста
Повсеместное
использование
Довольно
распространенное
Нововведение
![Page 13: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/13.jpg)
Экосистема SafeNet Authentication Service
13“СИС” © 2014 www.certsys.ru
![Page 14: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/14.jpg)
Соответствие требованиям заказчика
14“СИС” © 2014 www.certsys.ru
![Page 15: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/15.jpg)
RB-1 CD-1 / 3400KT-4 eToken Pass
MobilePass MP-1
GrIDsure
Аппаратные SafeNet
Программные Сторонних производителей
SAS. Аутентификаторы
15“СИС” © 2014 www.certsys.ru
SMS eMail
![Page 16: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/16.jpg)
16
Многоуровневая архитектура с возможностью
автоматизации процессовService Provider
Managed Subscriber
Subscriber A
Virtual Service Provider
Subscriber B
Enterprise Subscriber
Region 1
Region 2
Region 3
Delegated
Многоуровневая архитектураМасштабируемость на тысячи компаний
Неограниченное число пользователей на компанию
Управление множеством компаний с единой консоли
Неограниченное число компаний
Поддержка множества доменов
БезопасностьВидимость только на один уровень вниз
Делегирование Предоставление управления другому сервис провайдеру
Наследование конфигурации дочерним узлом
SMS / SMTP шлюзы
Брендирование
![Page 17: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/17.jpg)
Аутентификация как сервис (AAAS)
17
![Page 18: SafeNet Authentication Service - аутентификация следующего поколения](https://reader036.fdocuments.net/reader036/viewer/2022062313/559c370b1a28ab9d2e8b4661/html5/thumbnails/18.jpg)
Рожнов Михаил,Технический директор
ЗАО «Сертифицированные информационные системы»[email protected]
Спасибо за внимание!Ваши вопросы?
“СИС” © 2014 www.certsys.ru