- CIS Magazine
Новые времена, новые возможности и решения по 2FA в ЦОД
Cмарт-карты и USB-токены eToken – специализированные устройства, обеспечивающие двухфакторную аутентификацию (2FA) для доступа к информационным ресурсам с использованием стойких криптографических алгоритмов.
Технология One Time Password (OTP) – усиленная аутентификация, где пароль действует только в течение одного сеанса.

Новые времена и новые возможности
Изменения продуктовых линеек и бизнес-моделей ключевых производителей сферы ИТ меняют рынок. Стремительный рост потребления «облачных» сервисов Microsoft, легкость использования и продажи конечным потребителям порождают новую высококонкурентную среду.
Для уверенного роста на быстрорастущем рынке «облачных» услуг необходимо дополнять сервисы уникальными возможностями, один из путей – использование 2FA в качестве дополнительной услуги к сервисам ЦОД.
Новые решения по 2FA
Получить выгодное отличие от конкурентов за счёт уникального сервиса безопасного доступа.
Значительно повысить безопасность предоставляемых услуг.
Увеличить лояльность и доверие клиентов к поставщику услуг.
Расширить покрытие клиентской сети за счёт лёгкого входа заказчиков с уже внедрённой 2FA.
Увеличить доходность путём расширения продуктового портфеля.
Упростить продажи сервисов в государственные структуры применяя сертифицированные решения.
Новые решения с ЦОД
By-Design поддержка многопользовательской архитектуры.
Готовая интеграция с большинством решений отечественных и западных производителей.
Быстрое встраивание новых сервисов.
Зрелость технологий и продуктов к масштабным внедрениям.
Соответствие требованиям российских регуляторов в области ИБ. Программно-аппаратный комплекс аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 8», сертифицирован ФСТЭК России. Сертификат соответствия №2730.

Практическая ценность для клиентов
Избавление от недостатков статических паролей.
Применение аппаратных устройств значительно усиливает безопасность и устраняет необходимость в использовании паролей.
Повышение мобильности.
Технология OTP интегрирует в ИС мобильные устройства и минимизирует «теневую» ИТ.
Безопасная гибридная среда.
Лёгкость объединения/добавления «облачных» и локальных сервисов.
Повышение доверия к «облачному» провайдеру.
Разделение зон контроля – служба ИБ заказчика полностью контролирует учётные данные пользователей без передачи их в «облако».
Удобство использования и администрирования.
Не требуется высоких компетенций пользователей, простота самообслуживания, снижение административной нагрузки.
Модернизация систем, требующих аутентификации (корпоративный портал, электронная почта, CRM-система, удаленный VPN-доступ, Wi-Fi).

Безопасный доступ
SaaS. Microsoft – Пакет Office 365, MS Dynamics CRM Online, SharePoint Online, OneDrive for Business, Project Online, Power BI, Azure Backup и т. д.
Сотни SaaS и 2500 приложений Azure Marketplace – SAP, Sales Force, Dropbox, Citrix, VMWare, BizTalk, Google, Facebook, Twitter, LinkedIn.
IaaS. Локальный и удалённый доступ, поддержка VPN, SSL, EFS, Wi-Fi, Secure Mail, VDI – RDP, ICA, PCoIP.
PaaS. Лёгкое встраивание через SDK и поддержка за счёт готовых клиентов и использования стандартов RADIUS, SAML, WS-Fed.
Возможные кросс-проекты
Внедрение электронной подписи.
Единая карта сотрудника, кампусная карта (СКУД, транспорт, платёжное приложение, PKI-приложение).
Компоненты, необходимые для внедрения
Устройства безопасности (смарт-карты/токены) или лицензии на OTP-сервис (одно устройство или лицензия на пользователя).
Подписка на «облачный» сервис (SAP, Azure, Office 365, CRM Online, и т. д.).
Работы на стороне локальной инфраструктуры клиента: внедрение PKI (Public Key Infrastructure) при использовании смарт-карт и токенов; развёртывание и настройка федеративных сервисов, сервиса синхронизации и SSO.
Работы на стороне поставщика услуг: запуск в эксплуатацию IDaaS на базе решения SafeNet Authentication Service (при использовании технологии ОТР); опциональная интеграция с действующими системами ЦОД: репозитории пользователей, порталы управления, биллинга.
Программно-аппаратный комплекс SafeNet Authentication Service сертифицирован ФСТЭК России.
Сертификат соответствия №3070. Действителен до 27.01.2020.
Целевая аудитория
Все бизнес-вертикали как в государственном, так и коммерческом секторах экономики, сегменты от SMB, где более востребованы OTP-решения и до LB, где более применимы смарт-карты и USB-токены, а так же любые организации, где:
есть потребность в усилении информационной безопасности;
требуется обеспечить единую среду доступа при переходе к «облачным» сервисам;
необходимо повысить управляемость и контроль за удалённым доступом мобильных пользователей;
необходимо разграничить внутрикорпоративную «теневую» ИТ;
есть наличие широкого мультивендорного ИТ-ландшафта.
_____________________________________
«СОВИНТЕГРА»
Наша основная специализация – защита ценных информационных активов и полный спектр услуг и решений в сфере ИТ.