Gemalto-SafeNet Authentication Service обеспечивает безопасную аутентификацию в Инбанке

Для обеспечения защищённого доступа к своим ресурсам и расширения возможностей доступа с мобильных устройств Инбанк внёс изменения в существующие процедуры контроля доступа, не усложняя доступ для конечных пользователей за счёт внедрения Gemalto-SafeNet Authentication Service.

Бизнес-требования

Ранее Инбанк использовал парольную аутентификацию для проверки подлинности. Однако угрозы безопасности эволюционируют, и сейчас этот подход не в полной мере удовлетворяет высоким требованиям безопасности, которым традиционно соответствует банк. В то же время банк борется с растущим числом кибератак и решает задачу работы в своих системах мобильных пользователей, привыкших к планшетам и смартфонам. При оценке решений, дополняющих существующие решения по контролю доступа, начальник службы информационной безопасности Евгений Соколов требовал выполнения следующих условий.

• Усиление безопасности. Необходима система контроля доступа, обеспечивающая безопасную двухфакторную аутентификацию с использованием, помимо традиционных статических паролей, одноразовых паролей, генерирующихся случайным образом для каждой попытки логина (OTP).

• Гибкость. Служба информационной безопасности Инбанка стремилась внедрить решение, которое не зависело бы от аппаратных или программных платформ, обеспечивая аутентификацию на любых пользовательских устройствах без необходимости использовать считыватели смарт-карт или USB-порты, необходимые для аппаратных токенов. Кроме того, не на последнем месте была возможность обеспечить двухфакторную аутентификацию пользователей в других странах, не заставляя их зависеть от ненадёжных и легко взламываемых SMS-сообщений.

• Эффективность администрирования. Команда Инбанка стремилась избежать проблем, связанных с управлением сертификатами в токенах путём внедрения централизованного администрирования и средств контроля, которые будут соответствовать конкретным требованиям информационной безопасности банка.

Задача

Построить надёжную систему двухфакторной аутентификации, чтобы обеспечить доступ сотрудников к виртуальным рабочим столам и в то же время обеспечить удобство использования.

Решение

Инбанк использовал Gemalto-SafeNet Authentication Service, включая программные аутентификаторы MobilePass (PCE).

Преимущества

Gemalto-SafeNet Authentication Service позволяет службе информационной безопасности Инбанка управлять политиками доступа для сотрудников и обеспечивает сотрудникам доступ к ресурсам.

Мнение Юрия Кузьмина

«Gemalto-SafeNet Authentication Service обеспечивает полностью автоматизированную усиленную аутентификацию как в виде «облачного» решения, так и в виде локальной инсталляции с большим количеством как программных, так и аппаратных токенов, состав которых легко подобрать для обеспечения уникальных потребностей любой организации. В решении были рассмотрены требования банка к эффективному управлению системой двухфакторной аутентификации, а так же поддержка других подходов и форм-факторов, в том числе Gemalto-SafeNet MobilePASS, приложение OTP для мобильных устройств, настольных компьютеров и компьютеров Mac. Предложенное решение так же упростило управление пользователями разграничением доступа и токенами в сочетании с автоматизацией рутинных процессов и лёгкой интеграцией с приложениями и службами каталогов, такими как Microsoft Active Directory. Неотъемлемой частью решения о выборе SafeNet Authentication Service было то, что оно было предложено компанией Gemalto, которая является лидером на рынке аутентификации, признанным Gartner и другими независимыми отраслевми аналитиками.»

«Благодаря своему опыту Gemalto выполнила все требования Инбанка по внедрению гибкой, но надёжной двухфакторной аутентификации.»

Цель

Специализация компании «Data Protection Systems» – информационная безопасность банков и кредитных организаций.

Наша цель при выполнении проектов – при минимальном вмешательстве в бизнес-процессы банка и его ИТ-инфраструктуру обеспечить соответствие требованиям регуляторов и повысить реальный уровень информационной безопасности.

________________________________________

Gemalto

www.safenet.gemalto.com www.gemalto.com

TESSIS – официальный дистрибьютор в России

www.tessis.ru