Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Биометрические технологии и информационная безопасность. Александр Мец, Samsung
1. 0/25 Copyright ⓒ 2017 Samsung SDS Co., Ltd. All rights reserved.
Copyright ⓒ 2017 Samsung SDS Co., Ltd. All rights reserved.
Биометрические
технологии и
информационная
безопасность
3. Инновационный метод для аутентификации пользователя на основе уникальных неизменняемых
биологических признаков
Описание решения Nexsign
1
FIDO : Fast Identity Online
Сервер
авторизации
FIDO Сервер
Лицо
Радужная
оболочка
Голос
Отпечаток
пальца
Приложения и
сервисы
Интерфейс
FIDO
Клиент FIDO
Ауnонтификатор
TEE, eSE (H/W Secure Storage)
Биометрический
сенсор
11
12
13
Биометрия в устройстве
- Уникальный шаблон
Архитектура открытых
ключей PKI
- Защита от подмены и отказа
аутентификации
Защищенный контейнер
- аппаратное хранилище (TEE, eSE)
Доверенная среда
Интерфейс
FIDO
Сервер хранения
открытых ключей
PKI
Сервер авторизации
4. Особенности биометрических сенсоров
Биометрия Тест FNMR FMR
Отпечаток пальца FpVTE 2003 (Wilson et al., 2004) 0.6% 0.01%
Лицо FRVT 2006 (Phillips et al., 2007) 2.5−1% 0.1%
Голос NIST 2004 (Przybocki et al., 2004) 5−10% 2−5%
Радужная оболочка ICE 2006 (Phillips et al., 2007) 1.1−1.4% 0.1%
5. • Меньше случаев
мошенничества
• Увеличение моличества
мобильных клиентов
Ценность
Мобильный банк
Банк
• Скорость и удобство , не
нужен OTP или Token
• Улучшенная защита из-за
отказа от OTP
Клиенты
Banking>Immediate
Transfer
Transfer ResultAuthentication
Request
123-4567-890
1,000,000
****
0987-6543-21
123-4567-890
0987-6543-21
SAMSUNG
Connie LEE
50,000
인증 성공
Вход в мобильный банк и
переводы одним касанием
FIDO
Authentication
Complete
Transfer
Complete
FIDO обеспечивает безопасность для всех мобильных банковских услуг, включая управление учетными записями,
запросы, переводы, кредиты идепозиты.
Банковские услуги
6. Ценность
• Контроль доступа
незарегистрированными
пользователями
• Защита корпоративных данных
Компания
• Простая авторизация всегда и
везде
• Не требуется периодическая
смена пароля
Работник
Авторизация в одно
касание
OK
Авторизация с любых устройств и в
любом месте
Контроль
незарегистрированных
пользователей
Домe
Офис
Вне офиса
Nexsign
Все корпоративные
системы и сервисы
Внутренние системы
Облегчение доступа сотрудников к таким ежедневным операциям, как вход в интранет, согласования, у
чет рабочего времени, почта и др.
Корпоративные системы
7. Единый вход в корпоративные службы
(Windows, Intranet, web… )
Доступ предоставляется с помощью
отпечатка пальца
SSO с поддержкой биометрии FIDO
SDS FIDO позволяет заменить или совершенствовать трациционные способы аутентификации такие как ID и
пароли с помощью биометрической идентификации
Вход после
удачной
идентификации
FIDO
8. 1 Управление приложениями
• Белый и черный списки
• Предотвращение взлома
2 Управление ресурсами
• Управление перечнем приложений
• Учет устройств
3 Настройки безопасности
• Контроль I/O
• Удаленное блокирование, сброс и шифрование памяти
• Контроль bluetooth, Wi-Fi и камеры
4 Управление контейнером
• Активация и деактивация контейнера
• Настройки создания и блокировки контейнера, установки
приложений, паролей, VPN, SSO, многофакторной
авторизации и электронной почта
• Контроль камеры, учетных записей, обмена файлами и
безопасной клавиатуры
• Управление ключами устройства, включая сохраненные
сертификаты
USB
Экран
Снимки экра
на
Камера Blutooth
Управление устройствами
9. Требуемые
приложения
Запрещенные
приложения
Управление приложениями
1 Управление безопасностью
• Разграничение прав доступа
• Включение и отключение копирование и вставки
• Включение и отключение сохранение снимков экрана,
печати и обмена файлами
2 Управление установкой
• Установка и удаление приложений
• Автоматическая установка требуемых приложений
• Белый и черный списки приложений
3 Управление историей приложений
• Статистика по скачиванию приложений
• Учет установленных приложений
УстановкаУдаление
Управление устройством и приложениями
10. EMM для носимых устройств
Samsung SDS первый производитель EMM поддерживающий Tizen Wearable (Gear S2, S3)
Удаленная установка и
управление приложений
Блокировка и сброс Управление устройством
Простое управление парком
устройств с помощью EMM admin
console.
Защита данных с помощью
удаленных функций.
Увеличение работы батареи до
30% с помощью контроля GPS,
Wi-Fi и т.п.
Remote
Screen Lock
Remote
Factory
Reset
!
GPS
BLUE
TOOTH
NFC
Wi-Fi
https://youtu.be/Jgt3_f1IZNI
11. Триггеры
1
SSID: Уникальный идентификатор беспроводной сети
Запуск
бизнес-приложений
Проход
через турникет
Подключение
к Wi-Fi
Смена
сим-карты
Политики
Блокировка снимков
экрана
Применение политик
безопасности
(Камера, режим модема и т.д
.)
Применение политик
безопасности
(Контроль функций
устройства)
Блокировка устройства
Samsung SDS EMM автоматически применяет заданные политики безопасности при срабатывании триггеров.
Триггеры
EMM Server
Information on premise access1 Information on premise exit3
Unblock4
Block functions
(Camera/Bluetooth/Tethering/Memory)
2
Таймер Геолокация