ݺߣ

ݺߣShare a Scribd company logo

терещенко Activ identity_4tress_as

Download as PPTX, PDF
Валерий Коржов
Валерий Коржов

Презентация по продуктам 4tress, прочитанная на семинаре "Информзащиты"

1 of 14
Download to read offline
Платформа аутентификации ActivIdentity 4TRESS AS
Представляемые вендоры и охватываемые области задач сферы ИБ • Решения для создания PKI-инфраструктуры (УЦ) • Решения для цифровой аутентификации (OTP, Smart Card Management, SSO и др.) • Решения обнаружения и предотвращения вторжений (IDS/IPS) • Решения для комплексной защиты сетевой инфраструктуры (VPN, Firewall, UTM) • Решения для защиты программных продуктов (DRM) • Решения для защиты ключевой информации баз данных и приложений, защиты файлового обмена И МНОГОЕ ДРУГОЕ 2
Кратко о компании ActivIdentity • ActivIdentity – мировой вендор в области аутентификации • Компания на этом рынке с 1985 года • В 2010 году ActivIdentity была объединена со всемирно известной компанией HID Global (устройства системы контроля доступа) Некоторые ключевые клиенты компании: • U.S. Department of • Airbus • ABN Amro Defense • British Telecom • BankOne • U.S. Bureau of Land • Nissan • Credit Agricole Management • Renault • Société Générale • French Ministry of • Saudi Aramco • Swedbank Finance • Hewlett- Packard • Zaba Bank • Sun Microsystems 3
Линейка ActivIdentity 4TRESS Решает задачи безопасного доступа: • ActivIdentity 4TRESS™AAA Server for Remote Access для штата «мобильных» сотрудников • ActivIdentity 4TRESS™Authentication Server к клиенто-ориентированным приложениям и сервисным каналам • ActivIdentity 4TRESS SDK в разрабатываемых приложениях • Устройства аутентификации 4
Требования рынка Увеличение доходов / доли рынка • Привлечение клиентов за счет дополнительных сервисов • Усиление репутации / конкурентные преимущества • Рост известности брэнда (логотип на выпущенных устройствах) Снижение рисков и стоимости • Снижение рисков мошенничества, повреждения репутации, судебных разбирательств • Перевод пользователей на не дорогие онлайн- сервисы • Минимизация оттока клиентов • Низкая стоимость техподдержки Требования «регулирующих» организаций • US/EU: FFIEC, SOX, PCI DSS, etc. 5
Один размер для всех не подходит Ценность Сверх высокодоходные клиенты Смарт карты, ЭЦП $10 Million $2.5 Million Высокодоходные клиенты $550,000 Богатые Смарткарты, Богатая молодежь Старшее поколение - доход OTP токены Средний класс выше среднего $50,000 Семьи среднего класса Старшее поколение - Массовый рынок Начинающие Софт токены OTP, Массовый рынок Beginners Парольные Старшее поколение вопросы Молодежь – Молодежь – Средний массовый низкий возраст - – низкий доход рынок доход низкий доход 35 45 65 Возраст 6
Архитектура ориентированная на каналы Особенности аутентификации в канально-ориентированных системах Для каждого канала: Клиенты • своя система аутентификации, со своими особенностями Телефон Корпорат. Интернет VIP • процессы аутентификации и Аутентиф. Аутентиф. Аутентиф. Аутентиф. парольные политики сильно Администр. Администр. Администр. Администр. отличаются Аудит Аудит Аудит Аудит • Свои особенности управления и поддержки - > $ • Базовая функциональность уникальна для каждого канала • Множество точек компрометации 7
Мульти-канальная инфраструктура • Аутентификация клиентов в различных •Авторизация ценных транзакций точках доступа/ сервисных каналах • Поддержка широкого перечня методов и •Защищенный от вмешательства журнал аудита схем аутентификации •Полное разделение данных в зависимости от • Управление учетными данными различных направлений бизнеса пользователей •Защищенность, высокая масштабируемость, «гибкая» архитектура. • Управление жизненным циклом устройств (выпуск, отзыв, синхронизация) 8
Банки работают с 4TRESS ! The World Bank 9
4TRESS AS - Цифры ! B2C (ретейл): • CO-OP более 2М пользователей • SwedBank около 2М пользователей (2007 г.) • Nordea Bank более 700 000 пользователей • BNP Paribas 300К пользователей (пилот), всего 5М • Deutsche Bank более 60 000 пользователей • First National Bank более 30 000 пользователей B2B (ретейл, корпоративные клиенты): • Zaba Banka 100 000 пользователей • ABN AMRO более 60 000 пользователей (пилот) • Allied Irish Bank более 30 000 пользователей • Caisse des Dépôts более 20 000 пользователей B2E (для внутреннего использования) • Crédit Agricole Commerzbank Bank of Ireland • SwedBank Lloyds TSB PKO BP • Barclays Bank BSI ABN AMRO 10
Методы и устройства аутентификации • Генераторы OTP (ActivIdentity и другие) OATH, AI OE, AI AT • EMV CAP/DPA (сертифицировано MasterCard) • ОТР на базе смарт-карт AI (SKI) • DisplayCard • OTP over SMS • OTP over e-mail • Soft Token OTP • PKI • Статические пароли (LDAP) • “Cекретные” вопросы • Автоматический выбор нужной схемы аутентификации • Расширяемый перечень схем аутентификации Выбор подходящего метода аутентификации – верный способ сохранения и увеличения числа клиентов и прекрасная возможность защитить репутацию компании 11
Система хранения • Хранит ПДА, полномочия, данные конфигурации и отчеты • ПДА зашифрованы с помощью HSM • ЭЦП: предотвращение несанкционированных изменений • Масштабируемость позволяет обслуживать миллионы пользователей • Поддержка различных платформ • ПДА для каждого бизнес-направления могут храниться отдельно Предоставляет высокозащищенное хранилище для различных типов ПДА. Полное разделение бизнес-направлений. 12
Интерфейс управления • Web-интерфейс • Конфигурирование схемы аутентификации, типа устройства, каналов и пользовательских профайлов • Служба Поддержки для выполнения настроек и администрирования пользовательских ПДА • Сортировка по устройствам или по пользователям • Ролевой принцип доступа Полнофункциональный web-интерфейс управление для конфигурирования и администрирования 13
СПАСИБО ЗА ВНИМАНИЕ 129343, Москва, пр. Серебрякова, 14 Бизнес Центр «SILVERSTONE» +7 (495) 66-323-66 WWW.RNBO.RU E-mail: security@rnbo.ru

More Related Content

терещенко Activ identity_4tress_as

  • 2. Представляемые вендоры и охватываемые области задач сферы ИБ • Решения для создания PKI-инфраструктуры (УЦ) • Решения для цифровой аутентификации (OTP, Smart Card Management, SSO и др.) • Решения обнаружения и предотвращения вторжений (IDS/IPS) • Решения для комплексной защиты сетевой инфраструктуры (VPN, Firewall, UTM) • Решения для защиты программных продуктов (DRM) • Решения для защиты ключевой информации баз данных и приложений, защиты файлового обмена И МНОГОЕ ДРУГОЕ 2
  • 3. Кратко о компании ActivIdentity • ActivIdentity – мировой вендор в области аутентификации • Компания на этом рынке с 1985 года • В 2010 году ActivIdentity была объединена со всемирно известной компанией HID Global (устройства системы контроля доступа) Некоторые ключевые клиенты компании: • U.S. Department of • Airbus • ABN Amro Defense • British Telecom • BankOne • U.S. Bureau of Land • Nissan • Credit Agricole Management • Renault • Société Générale • French Ministry of • Saudi Aramco • Swedbank Finance • Hewlett- Packard • Zaba Bank • Sun Microsystems 3
  • 4. Линейка ActivIdentity 4TRESS Решает задачи безопасного доступа: • ActivIdentity 4TRESS™AAA Server for Remote Access для штата «мобильных» сотрудников • ActivIdentity 4TRESS™Authentication Server к клиенто-ориентированным приложениям и сервисным каналам • ActivIdentity 4TRESS SDK в разрабатываемых приложениях • Устройства аутентификации 4
  • 5. Требования рынка Увеличение доходов / доли рынка • Привлечение клиентов за счет дополнительных сервисов • Усиление репутации / конкурентные преимущества • Рост известности брэнда (логотип на выпущенных устройствах) Снижение рисков и стоимости • Снижение рисков мошенничества, повреждения репутации, судебных разбирательств • Перевод пользователей на не дорогие онлайн- сервисы • Минимизация оттока клиентов • Низкая стоимость техподдержки Требования «регулирующих» организаций • US/EU: FFIEC, SOX, PCI DSS, etc. 5
  • 6. Один размер для всех не подходит Ценность Сверх высокодоходные клиенты Смарт карты, ЭЦП $10 Million $2.5 Million Высокодоходные клиенты $550,000 Богатые Смарткарты, Богатая молодежь Старшее поколение - доход OTP токены Средний класс выше среднего $50,000 Семьи среднего класса Старшее поколение - Массовый рынок Начинающие Софт токены OTP, Массовый рынок Beginners Парольные Старшее поколение вопросы Молодежь – Молодежь – Средний массовый низкий возраст - – низкий доход рынок доход низкий доход 35 45 65 Возраст 6
  • 7. Архитектура ориентированная на каналы Особенности аутентификации в канально-ориентированных системах Для каждого канала: Клиенты • своя система аутентификации, со своими особенностями Телефон Корпорат. Интернет VIP • процессы аутентификации и Аутентиф. Аутентиф. Аутентиф. Аутентиф. парольные политики сильно Администр. Администр. Администр. Администр. отличаются Аудит Аудит Аудит Аудит • Свои особенности управления и поддержки - > $ • Базовая функциональность уникальна для каждого канала • Множество точек компрометации 7
  • 8. Мульти-канальная инфраструктура • Аутентификация клиентов в различных •Авторизация ценных транзакций точках доступа/ сервисных каналах • Поддержка широкого перечня методов и •Защищенный от вмешательства журнал аудита схем аутентификации •Полное разделение данных в зависимости от • Управление учетными данными различных направлений бизнеса пользователей •Защищенность, высокая масштабируемость, «гибкая» архитектура. • Управление жизненным циклом устройств (выпуск, отзыв, синхронизация) 8
  • 9. Банки работают с 4TRESS ! The World Bank 9
  • 10. 4TRESS AS - Цифры ! B2C (ретейл): • CO-OP более 2М пользователей • SwedBank около 2М пользователей (2007 г.) • Nordea Bank более 700 000 пользователей • BNP Paribas 300К пользователей (пилот), всего 5М • Deutsche Bank более 60 000 пользователей • First National Bank более 30 000 пользователей B2B (ретейл, корпоративные клиенты): • Zaba Banka 100 000 пользователей • ABN AMRO более 60 000 пользователей (пилот) • Allied Irish Bank более 30 000 пользователей • Caisse des Dépôts более 20 000 пользователей B2E (для внутреннего использования) • Crédit Agricole Commerzbank Bank of Ireland • SwedBank Lloyds TSB PKO BP • Barclays Bank BSI ABN AMRO 10
  • 11. Методы и устройства аутентификации • Генераторы OTP (ActivIdentity и другие) OATH, AI OE, AI AT • EMV CAP/DPA (сертифицировано MasterCard) • ОТР на базе смарт-карт AI (SKI) • DisplayCard • OTP over SMS • OTP over e-mail • Soft Token OTP • PKI • Статические пароли (LDAP) • “Cекретные” вопросы • Автоматический выбор нужной схемы аутентификации • Расширяемый перечень схем аутентификации Выбор подходящего метода аутентификации – верный способ сохранения и увеличения числа клиентов и прекрасная возможность защитить репутацию компании 11
  • 12. Система хранения • Хранит ПДА, полномочия, данные конфигурации и отчеты • ПДА зашифрованы с помощью HSM • ЭЦП: предотвращение несанкционированных изменений • Масштабируемость позволяет обслуживать миллионы пользователей • Поддержка различных платформ • ПДА для каждого бизнес-направления могут храниться отдельно Предоставляет высокозащищенное хранилище для различных типов ПДА. Полное разделение бизнес-направлений. 12
  • 13. Интерфейс управления • Web-интерфейс • Конфигурирование схемы аутентификации, типа устройства, каналов и пользовательских профайлов • Служба Поддержки для выполнения настроек и администрирования пользовательских ПДА • Сортировка по устройствам или по пользователям • Ролевой принцип доступа Полнофункциональный web-интерфейс управление для конфигурирования и администрирования 13
  • 14. СПАСИБО ЗА ВНИМАНИЕ 129343, Москва, пр. Серебрякова, 14 Бизнес Центр «SILVERSTONE» +7 (495) 66-323-66 WWW.RNBO.RU E-mail: security@rnbo.ru