Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
SafeNet Authentication Service 
аутентификация следующего 
поколения 
Рожнов Михаил, 
Технический директор 
ЗАО «Сертифици...
Аутентификация…лидер в списке  
По результат тестирования компании Positive Technologies 
“СИС” © 2014 www.certsys.ru 2
Аутентификация…опять лидер в списке  
По результат тестирования компании Positive Technologies 
“СИС” © 2014 www.certsys....
Сегодня «Аутентификация» 
– слабое звено 
“СИС” © 2014 www.certsys.ru 4
Как они «это» делают? 
5 
Поиск уязвимостей 
Анализ базы данных 
Копирование записей из базы данных 
“СИС” © 2014 www.cert...
Нельзя украсть то, чего нет 
“СИС” © 2014 www.certsys.ru 6
Какой тип аутентификатора выбрать? 
Использование облачных сервисов 
Мобильные пользователи 
“СИС” © 2014 www.certsys.ru 7
Что рекомендует (обязует) ФСТЭК*? 
Должна обеспечиваться многофакторная аутентификация: 
 для удаленного входа 
 для лок...
Что рекомендуют в индустрии платежных карт?* 
Должна обеспечиваться многофакторная аутентификация: 
Помимо назначения уник...
SafeNet Authentication Service 
“СИС” © 2014 www.certsys.ru 10
Соответствие требованиям заказчика 
К концу 2016 года более 30% компаний выберут 
аутентификацию как сервис 
Gartner 2014 ...
Потребности бизнеса 
Скорость роста 
Нововведение 
Довольно 
распространенное 
Повсеместное 
использование 
“СИС” © 2014 w...
Экосистема SafeNet Authentication Service 
“СИС” © 2014 www.certsys.ru 13
Соответствие требованиям заказчика 
“СИС” © 2014 www.certsys.ru 14
SAS. Аутентификаторы 
Аппаратные SafeNet 
KT-4 eToken Pass RB-1 CD-1 / 3400 
Программные Сторонних производителей 
MobileP...
16 
Многоуровневая архитектура с возможностью 
автоматизации процессов 
Service Provider 
Managed Subscriber 
Subscriber A...
Аутентификация как сервис (AAAS) 
17
Спасибо за внимание! 
Рожнов Михаил, 
Технический директор 
ЗАО «Сертифицированные информационные системы» 
mrozhnov@certs...
Upcoming SlideShare
Loading in …5
×

SafeNet Authentication Service - аутентификация следующего поколения

254 views

Published on

Презентация Михаила Рожнова (СИС). VI конференция «Электронная торговля. Информационная безопасность и PKI». г.Казань, 22 – 24 октября 2014 г.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

SafeNet Authentication Service - аутентификация следующего поколения

  1. 1. SafeNet Authentication Service аутентификация следующего поколения Рожнов Михаил, Технический директор ЗАО «Сертифицированные информационные системы» http://certsys.ru
  2. 2. Аутентификация…лидер в списке  По результат тестирования компании Positive Technologies “СИС” © 2014 www.certsys.ru 2
  3. 3. Аутентификация…опять лидер в списке  По результат тестирования компании Positive Technologies “СИС” © 2014 www.certsys.ru 3
  4. 4. Сегодня «Аутентификация» – слабое звено “СИС” © 2014 www.certsys.ru 4
  5. 5. Как они «это» делают? 5 Поиск уязвимостей Анализ базы данных Копирование записей из базы данных “СИС” © 2014 www.certsys.ru
  6. 6. Нельзя украсть то, чего нет “СИС” © 2014 www.certsys.ru 6
  7. 7. Какой тип аутентификатора выбрать? Использование облачных сервисов Мобильные пользователи “СИС” © 2014 www.certsys.ru 7
  8. 8. Что рекомендует (обязует) ФСТЭК*? Должна обеспечиваться многофакторная аутентификация:  для удаленного входа  для локального входа  для привилегированных учетных записей  для непривилегированных учетных записей  где один из факторов обеспечивается устройством, отделенным от информационной системы, к которой осуществляется доступ  должен использоваться механизм одноразовых паролей * Методический документ ФСТЭК России "Меры защиты информации в государственных информационных системах" “СИС” © 2014 www.certsys.ru 8
  9. 9. Что рекомендуют в индустрии платежных карт?* Должна обеспечиваться многофакторная аутентификация: Помимо назначения уникального идентификатора, для обеспечения надлежащего управления аутентификацией сотрудников (не пользователей) и администраторов на уровне всех системных компонентов должен применяться хотя бы один из следующих методов аутентификации всех пользователей:  то, что вы знаете (например, пароль или парольная фраза);  то, что у вас есть (например, ключи или смарт-карты);  то, чем вы обладаете (например, биометрические параметры). * Стандарт безопасности данных индустрии платежных карт (PCI DSS). Требования и процедуры аудита безопасности. Версия 3.0. “СИС” © 2014 www.certsys.ru 9
  10. 10. SafeNet Authentication Service “СИС” © 2014 www.certsys.ru 10
  11. 11. Соответствие требованиям заказчика К концу 2016 года более 30% компаний выберут аутентификацию как сервис Gartner 2014 Magic Quadrant for Authentication “СИС” © 2014 www.certsys.ru 11
  12. 12. Потребности бизнеса Скорость роста Нововведение Довольно распространенное Повсеместное использование “СИС” © 2014 www.certsys.ru 12
  13. 13. Экосистема SafeNet Authentication Service “СИС” © 2014 www.certsys.ru 13
  14. 14. Соответствие требованиям заказчика “СИС” © 2014 www.certsys.ru 14
  15. 15. SAS. Аутентификаторы Аппаратные SafeNet KT-4 eToken Pass RB-1 CD-1 / 3400 Программные Сторонних производителей MobilePass MP-1 GrIDsure SMS eMail “СИС” © 2014 www.certsys.ru 15
  16. 16. 16 Многоуровневая архитектура с возможностью автоматизации процессов Service Provider Managed Subscriber Subscriber A Virtual Service Provider Subscriber B Enterprise Subscriber Region 1 Region 2 Region 3 Delegated  Многоуровневая архитектура Масштабируемость на тысячи компаний Неограниченное число пользователей на компанию  Управление множеством компаний с единой консоли Неограниченное число компаний Поддержка множества доменов  Безопасность Видимость только на один уровень вниз  Делегирование Предоставление управления другому сервис провайдеру  Наследование конфигурации дочерним узлом SMS / SMTP шлюзы Брендирование
  17. 17. Аутентификация как сервис (AAAS) 17
  18. 18. Спасибо за внимание! Рожнов Михаил, Технический директор ЗАО «Сертифицированные информационные системы» mrozhnov@certsys.ru Ваши вопросы? “СИС” © 2014 www.certsys.ru

×