- CIS Magazine
Gemalto-SafeNet Authentication Service обеспечивает безопасную аутентификацию в Инбанке
Для обеспечения защищённого доступа к своим ресурсам и расширения возможностей доступа с мобильных устройств Инбанк внёс изменения в существующие процедуры контроля доступа, не усложняя доступ для конечных пользователей за счёт внедрения Gemalto-SafeNet Authentication Service.
Бизнес-требования
Ранее Инбанк использовал парольную аутентификацию для проверки подлинности. Однако угрозы безопасности эволюционируют, и сейчас этот подход не в полной мере удовлетворяет высоким требованиям безопасности, которым традиционно соответствует банк. В то же время банк борется с растущим числом кибератак и решает задачу работы в своих системах мобильных пользователей, привыкших к планшетам и смартфонам. При оценке решений, дополняющих существующие решения по контролю доступа, начальник службы информационной безопасности Евгений Соколов требовал выполнения следующих условий.
Усиление безопасности. Необходима система контроля доступа, обеспечивающая безопасную двухфакторную аутентификацию с использованием, помимо традиционных статических паролей, одноразовых паролей, генерирующихся случайным образом для каждой попытки логина (OTP).
Гибкость. Служба информационной безопасности Инбанка стремилась внедрить решение, которое не зависело бы от аппаратных или программных платформ, обеспечивая аутентификацию на любых пользовательских устройствах без необходимости использовать считыватели смарт-карт или USB-порты, необходимые для аппаратных токенов. Кроме того, не на последнем месте была возможность обеспечить двухфакторную аутентификацию пользователей в других странах, не заставляя их зависеть от ненадёжных и легко взламываемых SMS-сообщений.
Эффективность администрирования. Команда Инбанка стремилась избежать проблем, связанных с управлением сертификатами в токенах путём внедрения централизованного администрирования и средств контроля, которые будут соответствовать конкретным требованиям информационной безопасности банка.
Задача
Построить надёжную систему двухфакторной аутентификации, чтобы обеспечить доступ сотрудников к виртуальным рабочим столам и в то же время обеспечить удобство использования.
Решение
Инбанк использовал Gemalto-SafeNet Authentication Service, включая программные аутентификаторы MobilePass (PCE).
Преимущества
Gemalto-SafeNet Authentication Service позволяет службе информационной безопасности Инбанка управлять политиками доступа для сотрудников и обеспечивает сотрудникам доступ к ресурсам.
Мнение Юрия Кузьмина
«Gemalto-SafeNet Authentication Service обеспечивает полностью автоматизированную усиленную аутентификацию как в виде «облачного» решения, так и в виде локальной инсталляции с большим количеством как программных, так и аппаратных токенов, состав которых легко подобрать для обеспечения уникальных потребностей любой организации. В решении были рассмотрены требования банка к эффективному управлению системой двухфакторной аутентификации, а так же поддержка других подходов и форм-факторов, в том числе Gemalto-SafeNet MobilePASS, приложение OTP для мобильных устройств, настольных компьютеров и компьютеров Mac. Предложенное решение так же упростило управление пользователями разграничением доступа и токенами в сочетании с автоматизацией рутинных процессов и лёгкой интеграцией с приложениями и службами каталогов, такими как Microsoft Active Directory. Неотъемлемой частью решения о выборе SafeNet Authentication Service было то, что оно было предложено компанией Gemalto, которая является лидером на рынке аутентификации, признанным Gartner и другими независимыми отраслевми аналитиками.»
«Благодаря своему опыту Gemalto выполнила все требования Инбанка по внедрению гибкой, но надёжной двухфакторной аутентификации.»
Цель
Специализация компании «Data Protection Systems» – информационная безопасность банков и кредитных организаций.
Наша цель при выполнении проектов – при минимальном вмешательстве в бизнес-процессы банка и его ИТ-инфраструктуру обеспечить соответствие требованиям регуляторов и повысить реальный уровень информационной безопасности.
________________________________________
Gemalto
www.safenet.gemalto.com www.gemalto.com
TESSIS – официальный дистрибьютор в России