Safenet Authentication Service — Система Управления Одноразовыми Паролями

Около года назад в статье « eToken жил, eToken живет, eToken будет жить «Я упомянул такой продукт, как служба аутентификации Gemalto Safenet, пришло время рассказать вам о нем больше.

Эта статья ознакомительная, но будут и другие, более технические и думаю даже с реальными бизнес-кейсами.

IT-специалисты часто сталкиваются с вопросом повышения безопасности того или иного сервиса.

И вопрос идентификации пользователя с аутентификацией также играет ключевую роль в безопасности сервиса.

Что выбрать:

• Использовать логин и пароль?
• Развернуть инфраструктуру PKI и раздать всем сертификаты?
• Усилить аутентификацию с помощью одноразовых паролей?

По статистике, в большинстве случаев компрометация пользователя происходит на этапе аутентификации.

Прежде чем разобраться, что использовать на практике, ИТ-менеджеры серьезно оценивают различные методы.

Особое внимание уделяется случаям, когда пользователи работают из так называемой «недоверенной среды».

Допустим, во время работы пользователь из недоверенной среды вводит свои пользовательские данные для идентификации и пароль для прохождения аутентификации, находясь на чужом компьютере, скажем в интернет-кафе.

При этом злоумышленники могут перехватывать либо сетевые пакеты, либо ввод с клавиатуры, что позволит им в дальнейшем использовать пользовательские данные.

Также вся информация, введенная пользователем в недоверенной среде, может кэшироваться локально на том компьютере, который он использовал.

Конечно, использование переносимых носителей в виде смарт-карт или USB-токенов гораздо безопаснее, чем использование паролей.

Но что делать, когда возникает особый случай, когда пользователю в данный момент необходимо использовать смарт-карту или USB-токен вне офиса.

Не говоря уже о том, что для каждого типа смарт-карт и USB-токенов на компьютере необходимо специализированное программное обеспечение.

На это в публичном месте надежды нет и вряд ли получится установить.

Также нельзя исключать необходимость наличия свободного блокируемого USB-порта для подключения USB-токенов или оборудования ПК с считывателем смарт-карт. А учитывая возросшую популярность среди пользователей работы на мобильных устройствах, вероятность использования на них отчужденных медиа существенно ниже.

Гораздо проще использовать одноразовые пароли — OTP — One-Time Password для процедуры одноразовой аутентификации пользователя.

Этот пароль проще и удобнее использовать.

Нет смысла перехватывать одноразовый пароль с помощью кейлоггера или опасаться, что он закэшируется на компьютере.

Бесполезно подглядывать за одноразовым паролем или думать, что его можно перехватить в виде сетевых пакетов.

На данный момент это единственный тип токена, не требующий ни подключения к персональному компьютеру, ни наличия на нем специализированного программного обеспечения, работающий с любой платформой в любой среде.

А большой выбор моделей в виде генераторов одноразовых паролей позволит предприятиям обеспечить повышенную безопасность при предоставлении доступа к корпоративным ресурсам, порталу(ам) или личному кабинету пользователя, к которым теперь предъявляются отдельные требования безопасности со стороны бизнеса.

сторона.

Что делать, когда мы определились со способом аутентификации пользователя? Кому я должен делегировать роль ответственного за управление и поддержку службы? Как управлять жизненным циклом токенов OTP, распределяемых среди пользователей? Как отслеживать их статусы? Как улучшить службу поддержки пользователей? Эти, а также многие другие вопросы, которые могут возникнуть у ИТ-менеджеров.

Ключевую роль в решении этих вопросов играет выбор решения, которое справится с задачей управления жизненным циклом токенов OTP. Поскольку основной задачей после ввода токенов в эксплуатацию и передачи их в руки пользователей является своевременное обслуживание пользователей токенов в кратчайшие сроки.

Конечно, на рынке представлено достаточное количество систем управления, но в первую очередь все же стоит обратить внимание на моновендорность решений.

Никто не знает свои токены лучше, чем продавец.

Нельзя обойти вниманием решение Gemalto-SafeNet – SafeNet Authentication Service, которое ежегодно номинируется на звание «Лучшее решение для многофакторной аутентификации» авторитетными изданиями и исследовательскими компаниями.

Конечно, лучшие решения имеют самый широкий спектр поддерживаемых моделей токенов и могут защитить как облачные, так и локальные приложения и сервисы, а также любой доступ к сети с любого устройства.

Но речь идет не только о безопасности, но и о том, насколько легко вы можете развертывать, управлять и масштабировать решение для аутентификации.

Что такое служба аутентификации SafeNet? Служба аутентификации SafeNet — это полностью автоматизированная служба многофакторной аутентификации, предназначенная для обслуживания токенизированных пользователей.

Служба аутентификации SafeNet распространяется в двух типах редакций.

Локальная версия, которую вы можете самостоятельно развернуть в инфраструктуре собственного предприятия.

А еще и в виде облачной редакции — такой сервис уже развернут и нет необходимости задаваться вопросом: «где найти ресурсы для его развертыванияЭ» Управление службой аутентификации SafeNet осуществляется через консоль администратора в браузере.

Консоль обеспечивает оптимальные условия для управления процессами: автоматическую подготовку пользователей и хранилища пользователей, скажем, если в качестве основы для пользователей вы используете каталог LDAP или СУБД; настройка пользователей самообслуживания; Широкие возможности настройки механизмов аутентификации и защиты всех наиболее ценных корпоративных ресурсов, будь то локально, через Интернет или в облаке.

Служба аутентификации SafeNet поддерживает следующие методы аутентификации и форм-факторы:

• Методы аутентификации:
  • Одноразовый пароль (OTP)
  • OOB через уведомление, SMS и/или электронную почту
  • — Аутентификация на основе матрицы шаблонов (GrIDsure)
• Доступные форм-факторы:
  • Аппаратные токены (токен OTP)
  • Программные токены (OTP-приложения)
  • — Телефон как токен

Аппаратные OTP-токены используются для создания высоконадежных одноразовых паролей.

Большой выбор модельного ряда аппаратных токенов eToken PASS, eToken GOLD, KT-4, RB-1 позволяет авторизовать пользователей к критически важным приложениям и данным.

Служба аутентификации SafeNet использует стандартные протоколы RADIUS и SAML предприятия, что по сути означает, что услугу можно интегрировать в любую сеть и приложение, включая решения всех ведущих поставщиков.

С помощью службы аутентификации SafeNet вы можете защитить любой доступ к любому приложению.

Расширение строгой аутентификации в инфраструктуре виртуализации (VDI) обеспечит надежную аутентификацию на тонких клиентах, мобильных терминалах и BYOD в средах виртуализации от Citrix, VMware и AWS (Amazon Web Services).

Решение может быть продлено до 27 января 2020 года.

используются в информационных системах и системах обработки персональных данных для 3 и 4 классов безопасности при существующей угрозе отсутствия недекларированных возможностей 3 типа.

Случаи, когда и где можно использовать решение SAS? Финансовые организации и услуги дистанционного банковского обслуживания:

• Использование усиленной аутентификации при проверке авторизованного пользователя;
• Обеспечение целостности транзакции;
• Механизмы согласования безопасности каждого использования для проверки действий пользователя.

• Использование усиленной аутентификации при проверке авторизованного пользователя;
• Обеспечение необходимого уровня эффективности и доступности без ущерба для безопасности;
• Контроль доступа авторизованных пользователей к биллинговой системе;
• Повышение безопасности доступа к широкому спектру услуг, предоставляемых клиентам;

• Использование усиленной аутентификации при проверке авторизованного пользователя;
• Обеспечение необходимого уровня безопасности при доступе к электронной карте пациента/базе данных для хранения лекарственных препаратов и т.д.;
• Интеграция с собственными программными средами;

• Обеспечение защиты и повышенной безопасности всей среды, включая услуги удаленного доступа, виртуальные частные сети, веб-порталы, корпоративные сети и облачные приложения;
• Политики централизованного управления аутентификаторами и авторизованными пользователями;

Одноразовые пароли удобны и просты в использовании для организации доступа к корпоративным ресурсам, порталам и облачным сервисам.

Пользователю не придется запоминать пароли, поскольку одноразовый пароль вводится и забывается.

Немаловажно и то, что независимо от рабочей станции, на которой работает пользователь, ему не нужно устанавливать драйвер для токена.

А используя SafeNet Authentication Service мы получаем комплексное решение для организации доступа к различным сервисам и управления жизненным циклом OTP-токенов.

Цель службы аутентификации SafeNet — сделать многофакторную аутентификацию доступной для всех.

А использование SafeNet Authentication Service доказывает, что высокий уровень безопасности не означает дороговизны и дорогого обслуживания самого сервиса.

Теги: #OTP #Gemalto #SafeNet #I PR

• Usb-Кейлоггер – Идеальный Способ Шпионажа Или Резервного Копирования Ваших Данных

  19 Oct, 24

• Хотите Узнать, Как Зарабатывать Деньги В Интернете?

  19 Oct, 24

• Преимущество Программного Обеспечения Bim Для Профессионалов Aec

  19 Oct, 24

• Руководство Spacex Подозревает Конкурентов Из Ula Во Взрыве Ракеты Falcon 9

  19 Oct, 24

• Как Работает Фронтенд-Тестирование В Яндекс.маркете И Почему Мы Отказываемся От Еженедельных Релизов

  19 Oct, 24

• Файловая Система Udp/Tcp, Тривиальная Удаленная Файловая Система

  19 Oct, 24

• Ускоряйтесь С Помощью Gears

  19 Oct, 24

• Как Выглядят «Подкаст-Студии» За Рубежом

  19 Oct, 24

• Digital-Мероприятия В Москве С 22 По 28 Ноября

  19 Oct, 24

• «Рунет Сегодня», 10 Сентября 2012. Эксперты Выпуска: Анна Артамонова, Василий Эсманов

  19 Oct, 24