Swivel SecurePower of knowing…
www.swivelsecure.comПривычные способы аутентификации• Высокая стоимость инфраструктуры и управленияей. Необходимость замен...
www.swivelsecure.comUNP1Пара логинпароль. Данный вид аутентификации не отличаетсявысоким уровнем безопасности. Не является...
www.swivelsecure.comПлатформа аутентификации Swivel• Представляет собой серверное решение(физические или виртуальное), кот...
www.swivelsecure.comСпособы аутентификации
www.swivelsecure.comSMS• При попытке доступа в систему или приложение, Платформа генерирует смс-сообщение,содержащее OTC (...
www.swivelsecure.comSMS• Система очень гибко настраивается. В частности возможна отправка нескольких строк в одном SMS (до...
www.swivelsecure.comМобильныеприложения• Получать Security string возможно используямобильное приложение• Сгенерировав Sec...
www.swivelsecure.comТелефония1 вариант:• Платформа осуществляет звонок пользователю и в голосовом режиме изапрашивает OTC•...
www.swivelsecure.comUNP1Пара логинпароль. Данный вид аутентификации не отличаетсявысоким уровнем безопасности. Не является...
www.swivelsecure.comТехнология TURing• При входе в приложение Платформа выдает10-тизначную Security string, котораяотображ...
www.swivelsecure.comПрименения Swivel: VPN• SSL VPN• IPSec• RADIUS• XML API• AD Integration• База знаний Swivel: http://kb...
www.swivelsecure.comПрименения Swivel: VPNDemouser**************
www.swivelsecure.comПрименения Swivel: Web-приложенияWeb:• Swivel позволяет обеспечить защитулюбого сайта• Работает в любо...
www.swivelsecure.comПрименения Swivel: Облака• SAML• Возможна усиленная идвухфакторнаяаутентификация• Совместимо с ADFS• О...
www.swivelsecure.comОдобрение Microsoft“Двухфакторая аутентификация Microsoft Office365 использует решения только двух вен...
www.swivelsecure.comПрименение Swivel: ОблакаADFSProxyUserInternetSwivelfilterNB. Swivel не выдает токен, это делает ADFS....
www.swivelsecure.comПрименение Swivel: ОблакаUserSwivel IdP выпускает токен. Cloud App не знаеткак создается защитаADInter...
www.swivelsecure.comПрименение Swivel: VDI и Desktop• Terminal Service 2008• Windows Desktop:• GINA• Credentials Provider•...
www.swivelsecure.comИнтегрируется с существующими службами Active Directory• Доступ только для чтение• Множественные AD• М...
www.swivelsecure.comУправление пользователями и правами
www.swivelsecure.comУчетные записи:• Секретные строки отправляются в числовом буквенно-числовом или смешанном виде• Опреде...
www.swivelsecure.comSwivel аппаратное решение (black box):• Сервер Dell• Автономное• Active / Active (Data Centre redundan...
www.swivelsecure.comSwivel: ЦенообразованиеЦенообразование• Единоразовая оплата за ПО Swivel (бессрочная лицензия).• Лицен...
www.swivelsecure.comТехподдержка в России• Первая линия технической поддержки может осуществляться как специалистамиинтегр...
www.swivelsecure.comСертификация ФСТЭК• Имеется положительное решение ФСТЭК насертификацию продукта• Готовятся документы н...
www.swivelsecure.comНаши заказчики
www.swivelsecure.comSwivel Secure• Компания Swivel Secure основана в 2000 году и в настоящий моментявляется мировым технол...
www.swivelsecure.comРезюме• Платформа аутентификации Swivel – первое поданное насертификацию в системе ФСТЭК России решени...
Вопросы?Power of knowing…sales@ngsec.ruhttp://ngsdistribution.comМосква, 8 Марта, 1, стр.2+7 495 280-1530russia@swivelsecu...
Upcoming SlideShare
Loading in...5
×

Бестокенная аутентификация. Почему это так важно?

358

Published on

Презентация с семинара "Сертифицированные решения для обеспечения безопасного удалённого доступа мобильных сотрудников" 28 мая 2013 года. Докладчик: Евгений Царёв, глава представительства Swivel Secure в СНГ.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
358
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • RADIUSXML APIhttps://kb.swivelsecure.com/integrations
  • RADIUSXML APIhttps://kb.swivelsecure.com/integrations
  • User PortalApp provision
  • Бестокенная аутентификация. Почему это так важно?

    1. 1. Swivel SecurePower of knowing…
    2. 2. www.swivelsecure.comПривычные способы аутентификации• Высокая стоимость инфраструктуры и управленияей. Необходимость замены/обновления токенов)• Неудобны для пользователей (их забывают, теряюти т.п.)• Неприменимы для масштабных B2B и B2Cприложений• Сложные правила провоцируют частое использованиеодинаковых паролей в разных приложениях• Необходимость наличия системы управленияизменениями паролей• Сложности управления при нерегулярномиспользовании или использовании третьей стороной• Непрактичны для приложений более низкойкритичностиТокены• Пароли в социальных сетях и корпоративныхприложениях часто идентичныПароли
    3. 3. www.swivelsecure.comUNP1Пара логинпароль. Данный вид аутентификации не отличаетсявысоким уровнем безопасности. Не является достаточным для системудаленного доступа и облачных сервисов.Особый вид аутентификации от Swivel, основанная на использованииизображения, повышает стойкость и безопасность процесса UNP, нобез полноценной двухфакторной аутентификации2FA3Двухфакторая аутентификация. Отличается высоким уровнембезопасности, используется для защиты высококритичных систем исервисов.Виды аутентификации
    4. 4. www.swivelsecure.comПлатформа аутентификации Swivel• Представляет собой серверное решение(физические или виртуальное), котороепозволяет использовать различныеспособы аутентификации к различнымсистемам и приложениям.• Включает в себя более 50 способоваутентификации к сотням систем.• В качестве каналов аутентификациииспользуется: классический веб-браузер,смс, мобильное приложение (для всехпопулярных платформ) и голосовой вызов.• Имеется интеграция для VPN-систем, веб-приложений, облачных решений и рабочихстанций.
    5. 5. www.swivelsecure.comСпособы аутентификации
    6. 6. www.swivelsecure.comSMS• При попытке доступа в систему или приложение, Платформа генерирует смс-сообщение,содержащее OTC (one time code), либо Security string из которой вычисляется OTC по заранееизвестному пользователю PIN.• Сообщение отправляется заранее или по запросу• Сообщения могут настраиваться• Возможна работа с или без PINsafe технологии
    7. 7. www.swivelsecure.comSMS• Система очень гибко настраивается. В частности возможна отправка нескольких строк в одном SMS (до 5строк в сообщении)• Каждая строка имеет метку с номером• Веб-страница, на которой находится пользователь, содержит информацию какую строку использовать
    8. 8. www.swivelsecure.comМобильныеприложения• Получать Security string возможно используямобильное приложение• Сгенерировав Security string пользовательвычисляет OTC по заранее известному PIN• Приложения разработаны под все популярныемобильные платформы и доступны дляскачивания самим пользователем• Приложение содержит до 99 Security string• Пользователь может пополнить число строк влюбое время• PIN никогда не используется• Нет SMS сообщений• Номер мобильного телефона не запрашивается
    9. 9. www.swivelsecure.comТелефония1 вариант:• Платформа осуществляет звонок пользователю и в голосовом режиме изапрашивает OTC• Пользователь вводит OTC через клавиатуру с изображения, находящемся надругом устройстве (веб-браузер, мобильное приложение и т.д.)2 вариант:• Платформа совершает звонок пользователю сообщая OTC, чтобы пользовательввел его на другом устройстве3 вариант:• Платформа совершает звонок пользователю и запрашивает подтверждениеаутентификации (Например, “Нажмите „#‟ чтобы подтвердить процессаутентификации?”)• Пользователь нажимает клавишу „#‟ чтобы завершить аутентификацию• Содержание запроса и набор клавиш для подтверждения может настраиваться.
    10. 10. www.swivelsecure.comUNP1Пара логинпароль. Данный вид аутентификации не отличаетсявысоким уровнем безопасности. Не является достаточным для системудаленного доступа и облачных сервисов.Особый вид аутентификации от Swivel, основанная на использованииизображения, повышает стойкость и безопасность процесса UNP, нобез полноценной двухфакторной аутентификации2FA3Двухфакторая аутентификация. Отличается высоким уровнембезопасности, используется для защиты высококритичных систем исервисов.Виды аутентификацииПомимо двухфакторной аутентификации Swivel развивает направление усиленнойаутентификации
    11. 11. www.swivelsecure.comТехнология TURing• При входе в приложение Платформа выдает10-тизначную Security string, котораяотображается в браузере• На основе своего PIN‟а и Security stringпользователь вычисляет код дляаутентификации (OTC)• Технология создает защиту от брутфорс-атаки других автоматизированных атакТехнология PINpad• При входе в приложение Платформа выдает10-тизначную Security string, котораяотображается в браузере в виде сот• Соты могут отображаться в любом дизайне• Пользователь вводит свой PIN сиспользованием мыши• На сервер уходит сгенерированный OTC• Технология создает защиту от брутфорс-атаки других автоматизированных атакУсиленнаяаутентификация
    12. 12. www.swivelsecure.comПрименения Swivel: VPN• SSL VPN• IPSec• RADIUS• XML API• AD Integration• База знаний Swivel: http://kb.swivelsecure.com/integrations
    13. 13. www.swivelsecure.comПрименения Swivel: VPNDemouser**************
    14. 14. www.swivelsecure.comПрименения Swivel: Web-приложенияWeb:• Swivel позволяет обеспечить защитулюбого сайта• Работает в любом браузере• Готовые решения для IIS и ISA• OWASharePoint:• SharePoint• Гибкое развертывание на SharePointApplications• Создает „Claims Token‟• SharePoint защищается посредством .NEThttp фильтраDomainuser name:Password:One-Time Code:
    15. 15. www.swivelsecure.comПрименения Swivel: Облака• SAML• Возможна усиленная идвухфакторнаяаутентификация• Совместимо с ADFS• Одобрено MS• Microsoft Azure• Identity kept local
    16. 16. www.swivelsecure.comОдобрение Microsoft“Двухфакторая аутентификация Microsoft Office365 использует решения только двух вендоров.RSA и Swivel”Steve Patrick
    17. 17. www.swivelsecure.comПрименение Swivel: ОблакаADFSProxyUserInternetSwivelfilterNB. Swivel не выдает токен, это делает ADFS.Токен может выдаваться только с учетнымиданными AD  Это важно!ActiveDirectoryADFSServerSwivelOffice 365
    18. 18. www.swivelsecure.comПрименение Swivel: ОблакаUserSwivel IdP выпускает токен. Cloud App не знаеткак создается защитаADInternetSAMLGoogleldP SwivelSSL VPNAD remainssingle referencepoint.(RADIUS)
    19. 19. www.swivelsecure.comПрименение Swivel: VDI и Desktop• Terminal Service 2008• Windows Desktop:• GINA• Credentials Provider• VDI• Citrix• VM View 5.1• Windows taskbarapplication
    20. 20. www.swivelsecure.comИнтегрируется с существующими службами Active Directory• Доступ только для чтение• Множественные AD• Множественные доменыLDAP/SQL Services:• OpenLDAP• eDirectory• Lotus NotesИнтеграция:• Создание групп в хранилище• Просмотр хранилища через Swivel выбор соответствующей группы• Добавление пользователей в хранилище и мгновенное развертывание на Swivel• Использование информации из AD (email, номер телефона)• Удаление пользователей из хранилища, чтобы отменить их доступ к SwivelЯдро Swivel: Управление пользователями
    21. 21. www.swivelsecure.comУправление пользователями и правами
    22. 22. www.swivelsecure.comУчетные записи:• Секретные строки отправляются в числовом буквенно-числовом или смешанном виде• Определяется максимальное число попыток входа• Неактивные учетные записи могут быть заблокированы после определенного периода времени• Пользователь имеет возможность самостоятельно изменить или сбросить PINПолитики PIN:• Возможность добавить пользователя в группу, которая получает доступ как через PINsafe, так ибез использования PIN• Размер PIN, от 4 до 10 цифр• Время действия PIN• Предотвращение очевидных вариантов PIN (1234, 1111, 1966 и т.п.)• Возможность запроса пользователя изменить PIN при первом входеУправление рисками:• Пользователи получают инструмент, настроенный в зависимости от существующих рисков• Различные точки входа могут иметь разные настройки аутентификацииЯдро Swivel: Управление политиками
    23. 23. www.swivelsecure.comSwivel аппаратное решение (black box):• Сервер Dell• Автономное• Active / Active (Data Centre redundancy)• Active / Active & Active / Passive (Data Centre redundancy & Hardware redundancy)• Active / Active & DR (Data Centre redundancy & DR site)Виртуальное решение:• Поддержка:• VM Ware• Hyper V• Xen App Server• Автономное• Active / Active (Data Centre redundancy)• Active / Active & DR (Data Centre redundancy & DR site)Только ПО:• Swivel требует Tomcat и JAVA оборудованиеSwivel: Варианты развертывания
    24. 24. www.swivelsecure.comSwivel: ЦенообразованиеЦенообразование• Единоразовая оплата за ПО Swivel (бессрочная лицензия).• Лицензирование по количеству пользователей.• Цена за пользователя зависит от числа пользователей.• Лицензия включает в себя весь функционал:• SMS (PINsafe и PINless)• Мобильные приложения (iPhone, Android, BlackBerry, Windows mobile)• PINpad / TURing• Credential Provider / GINAПоддержка• Ежегодная поддержка и плата за продлениеВарианты поставки• ПО• Виртуальная машина• Физический сервер
    25. 25. www.swivelsecure.comТехподдержка в России• Первая линия технической поддержки может осуществляться как специалистамиинтеграторов, так и специалистами NGS Distribution.• В России есть сертифицированные специалисты по продукту, прошедшиеобучение в Великобритании• Готовится курс по обучению сертифицированных специалистов интеграторов вРоссии• На выбор заказчика может предоставляться техподдержка в режиме 24х7 или8х5
    26. 26. www.swivelsecure.comСертификация ФСТЭК• Имеется положительное решение ФСТЭК насертификацию продукта• Готовятся документы на сертификацию по ТУ иНДВ 4 в системе ФСТЭК• Ориентировочная дата получения сертификатов:сентябрь 2013
    27. 27. www.swivelsecure.comНаши заказчики
    28. 28. www.swivelsecure.comSwivel Secure• Компания Swivel Secure основана в 2000 году и в настоящий моментявляется мировым технологическим лидером бестокеннойаутентификации. Платформа аутентификации Swivel, включающая всебя запатентованную технологию PINsafe, является де-фактотехнологическим стандартом бестокенной аутентификации.• Решения Swivel используются крупнейшими частными игосударственными компаниями, а также представителями малого исреднего бизнеса. Потребители продукции Swivel получаютвозможность организации безопасного локального и удалѐнногодоступа к корпоративным сетям, виртуальным машинам и облачнымприложениям. PINsafe – единственная технология бестокеннойаутентификации, используемая в Microsoft Office 365.• Компания Swivel Secure является членом Marr T&T, входящей в составмеждународной инвестиционной компании Marr Group.
    29. 29. www.swivelsecure.comРезюме• Платформа аутентификации Swivel – первое поданное насертификацию в системе ФСТЭК России решение бестокеннойаутентификации• Решение уже является де-факто стандартом бестокеннойаутентификации в мире• Решение представляет собой единую платформу аутентификациипокрывающую потребности в аутентификации всех сервисов компании• В России действует собственное представительство Swivel Secure влице ООО «Свивэл Секьюрити»
    30. 30. Вопросы?Power of knowing…sales@ngsec.ruhttp://ngsdistribution.comМосква, 8 Марта, 1, стр.2+7 495 280-1530russia@swivelsecure.comhttp://swivelsecure.comМосква, Верейская, 17+7 495 657-8685
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×