• CIS Magazine

Новые времена, новые возможности и решения по 2FA в ЦОД

Cмарт-карты и USB-токены eToken – специализированные устройства, обеспечивающие двухфакторную аутентификацию (2FA) для доступа к информационным ресурсам с использованием стойких криптографических алгоритмов.


Технология One Time Password (OTP) – усиленная аутентификация, где пароль действует только в течение одного сеанса.



Новые времена и новые возможности

Изменения продуктовых линеек и бизнес-моделей ключевых производителей сферы ИТ меняют рынок. Стремительный рост потребления «облачных» сервисов Microsoft, легкость использования и продажи конечным потребителям порождают новую высококонкурентную среду.


Для уверенного роста на быстрорастущем рынке «облачных» услуг необходимо дополнять сервисы уникальными возможностями, один из путей – использование 2FA в качестве дополнительной услуги к сервисам ЦОД.


Новые решения по 2FA

  • Получить выгодное отличие от конкурентов за счёт уникального сервиса безопасного доступа.

  • Значительно повысить безопасность предоставляемых услуг.

  • Увеличить лояльность и доверие клиентов к поставщику услуг.

  • Расширить покрытие клиентской сети за счёт лёгкого входа заказчиков с уже внедрённой 2FA.

  • Увеличить доходность путём расширения продуктового портфеля.

  • Упростить продажи сервисов в государственные структуры применяя сертифицированные решения.


Новые решения с ЦОД

  • By-Design поддержка многопользовательской архитектуры.

  • Готовая интеграция с большинством решений отечественных и западных производителей.

  • Быстрое встраивание новых сервисов.

  • Зрелость технологий и продуктов к масштабным внедрениям.

  • Соответствие требованиям российских регуляторов в области ИБ. Программно-аппаратный комплекс аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 8», сертифицирован ФСТЭК России. Сертификат соответствия №2730.


Практическая ценность для клиентов

  • Избавление от недостатков статических паролей.

  • Применение аппаратных устройств значительно усиливает безопасность и устраняет необходимость в использовании паролей.

  • Повышение мобильности.

  • Технология OTP интегрирует в ИС мобильные устройства и минимизирует «теневую» ИТ.

  • Безопасная гибридная среда.

  • Лёгкость объединения/добавления «облачных» и локальных сервисов.

  • Повышение доверия к «облачному» провайдеру.

  • Разделение зон контроля – служба ИБ заказчика полностью контролирует учётные данные пользователей без передачи их в «облако».

  • Удобство использования и администрирования.

  • Не требуется высоких компетенций пользователей, простота самообслуживания, снижение административной нагрузки.

  • Модернизация систем, требующих аутентификации (корпоративный портал, электронная почта, CRM-система, удаленный VPN-доступ, Wi-Fi).



Безопасный доступ

SaaS. Microsoft – Пакет Office 365, MS Dynamics CRM Online, SharePoint Online, OneDrive for Business, Project Online, Power BI, Azure Backup и т. д.


Сотни SaaS и 2500 приложений Azure Marketplace – SAP, Sales Force, Dropbox, Citrix, VMWare, BizTalk, Google, Facebook, Twitter, LinkedIn.


IaaS. Локальный и удалённый доступ, поддержка VPN, SSL, EFS, Wi-Fi, Secure Mail, VDI – RDP, ICA, PCoIP.


PaaS. Лёгкое встраивание через SDK и поддержка за счёт готовых клиентов и использования стандартов RADIUS, SAML, WS-Fed.


Возможные кросс-проекты

  • Внедрение электронной подписи.

  • Единая карта сотрудника, кампусная карта (СКУД, транспорт, платёжное приложение, PKI-приложение).


Компоненты, необходимые для внедрения

  • Устройства безопасности (смарт-карты/токены) или лицензии на OTP-сервис (одно устройство или лицензия на пользователя).

  • Подписка на «облачный» сервис (SAP, Azure, Office 365, CRM Online, и т. д.).

  • Работы на стороне локальной инфраструктуры клиента: внедрение PKI (Public Key Infrastructure) при использовании смарт-карт и токенов; развёртывание и настройка федеративных сервисов, сервиса синхронизации и SSO.

  • Работы на стороне поставщика услуг: запуск в эксплуатацию IDaaS на базе решения SafeNet Authentication Service (при использовании технологии ОТР); опциональная интеграция с действующими системами ЦОД: репозитории пользователей, порталы управления, биллинга.

  • Программно-аппаратный комплекс SafeNet Authentication Service сертифицирован ФСТЭК России.

  • Сертификат соответствия №3070. Действителен до 27.01.2020.

Целевая аудитория

Все бизнес-вертикали как в государственном, так и коммерческом секторах экономики, сегменты от SMB, где более востребованы OTP-решения и до LB, где более применимы смарт-карты и USB-токены, а так же любые организации, где:

  • есть потребность в усилении информационной безопасности;

  • требуется обеспечить единую среду доступа при переходе к «облачным» сервисам;

  • необходимо повысить управляемость и контроль за удалённым доступом мобильных пользователей;

  • необходимо разграничить внутрикорпоративную «теневую» ИТ;

  • есть наличие широкого мультивендорного ИТ-ландшафта.


_____________________________________


«СОВИНТЕГРА»

Наша основная специализация – защита ценных информационных активов и полный спектр услуг и решений в сфере ИТ.

www.sovintegra.ru

Просмотров: 158

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.