Форум VMware View.
Подробнее о мероприятии http://www.croc.ru/action/partners/detail/2647/
Презентация Ивана Шумовского, технического менеджера компании КРОК
Форум VMware View.
Подробнее о мероприятии http://www.croc.ru/action/partners/detail/2647/
Презентация Ивана Шумовского, технического менеджера компании КРОК
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Mikhail Vanin
Выступление на семинаре "Безопасная разработка и защита приложений", прошедшем 20 апреля в Mail.Ru Group.
Видео доступно по ссылке https://it.mail.ru/video/568/
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Dmitry Tikhovich
Перспективно мыслящие ИТ-специалисты, которым приходится постоянно иметь дело с попытками взлома систем безопасности, целенаправленными устойчивыми угрозами и сотрудниками из поколения 2000-х, которым нужен доступ в Интернет 24 часа в сутки, теперь могут создать единую точку контроля для доступа в Интернет и обеспечения безопасности, используя решение
F5 Secure Web Gateway Services.
Презентация по ФГИС ЕСИА. Показана на 21-ой научно-технической конференции "Методы и технические средства обеспечения безопасности информации", Санкт-Петербург, 2012.
Mobile device management and security with Intune and System Ceneter Ru RusVitaliy Gram
How to manage and secure mobile devices based on different platforms (Android, iOS, Windows Phone, Windows RT) in the BYOD world with Windows Intune and System Center
При работе с мобильным приложением любой пользователь рассчитывает на то, что его данные передаются на сервер безопасно и никто, кроме него, не получит к ним доступ. Поэтому одна из главных задач мобильной разработки — обеспечить безопасное взаимодействие приложения с сервером. Безопасное клиент-серверное взаимодействие предотвращает сразу множество возможных атак. Как же избежать самых распространенных ошибок? Как сделать так, чтобы никто не мог вмешаться в канал передачи данных? Об этом вы узнаете из моего доклада.
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Mikhail Vanin
Выступление на семинаре "Безопасная разработка и защита приложений", прошедшем 20 апреля в Mail.Ru Group.
Видео доступно по ссылке https://it.mail.ru/video/568/
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Dmitry Tikhovich
Перспективно мыслящие ИТ-специалисты, которым приходится постоянно иметь дело с попытками взлома систем безопасности, целенаправленными устойчивыми угрозами и сотрудниками из поколения 2000-х, которым нужен доступ в Интернет 24 часа в сутки, теперь могут создать единую точку контроля для доступа в Интернет и обеспечения безопасности, используя решение
F5 Secure Web Gateway Services.
Презентация по ФГИС ЕСИА. Показана на 21-ой научно-технической конференции "Методы и технические средства обеспечения безопасности информации", Санкт-Петербург, 2012.
Mobile device management and security with Intune and System Ceneter Ru RusVitaliy Gram
How to manage and secure mobile devices based on different platforms (Android, iOS, Windows Phone, Windows RT) in the BYOD world with Windows Intune and System Center
При работе с мобильным приложением любой пользователь рассчитывает на то, что его данные передаются на сервер безопасно и никто, кроме него, не получит к ним доступ. Поэтому одна из главных задач мобильной разработки — обеспечить безопасное взаимодействие приложения с сервером. Безопасное клиент-серверное взаимодействие предотвращает сразу множество возможных атак. Как же избежать самых распространенных ошибок? Как сделать так, чтобы никто не мог вмешаться в канал передачи данных? Об этом вы узнаете из моего доклада.
Обновленные решения в области виртуализации рабочих станцийКРОК
Семинар Центра компетенции «Три в одном за те же деньги: виртуализация, трафик, доставка».
Подробнее о мероприятии http://www.croc.ru/action/detail/1449/
Презентация Валиулина Арсена, ведущего инженера компании КРОК
Gemalto - SAM (SafeNet Authentication Manager)Daria Kovalenko
Комплексная платформа аутентификации, которая позволяет организациям реализовывать прогрессивную стратегию строгой аутентификации для обеспечения локального и удаленного доступа к различным корпоративным ресурсам с использованием единого сервера аутентификации
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...Mail.ru Group
В докладе были рассмотрены возможные подходы к решению задач идентификации, аутентификации и авторизации на уровне инфраструктуры организации.
Защита приложения требует наличия в нем встроенных функций идентификации/аутентификации/авторизации пользователя. Однако полагаться на встроенные функции становится сложно, когда необходимо обеспечить работу пользователей с множеством приложений, развернутых внутри организации и в облаке, и к тому же дать пользователям доступ с разнообразных устройств (ПК, мобильные устройства) и из сети организации, и вне ее периметра. В таких случаях задача обеспечения идентификации/аутентификации/авторизации должна быть решена на уровне инфраструктуры организации.
Ivideon - умное облачное видеонаблюдение через ИнтернетIvideon
Ivideon - это умное облачное видеонаблюдение через Интернет для мониторинга и удаленного контроля бизнеса любого масштаба. Ivideon позволяет легко и быстро подключить неограниченное число объектов с любым количеством камер, где бы они ни находились, и собрать их в одном личном кабинете. Доступ к камерам наблюдения обеспечивается с любых устройств от компьютера до смартфона с помощью приложений Ivideon. Каждый день Ivideon успешно решает задачи видеонаблюдения для более чем 1 000 000 пользователей по всему миру (10 000 из которых - корпоративные клиенты).
На настоящий момент среди партнеров Ivideon присутствуют крупнейшие мировые компании: Samsung, Philips, Ambarella, SoftBank, Honeywell, D-Link, Axis, Vivotek и др. Более того, Ivideon является Золотым партнером Hikvision и эксклюзивным дистрибьютором камеры Oco в России.
Ivideon - это не просто видеонаблюдение через Интернет, это сервис нового поколения, который имеет ряд преимуществ перед существующими аналогами, а именно:
1) Доступ к камерам всегда и везде
2) Облачный архив
3) Активные push- и email-уведомления о движении
4) Мониторинг статуса подключения камер
5) Высокая надежность хранения данных
6) Интеллектуальная видеоаналитика
7) Объединение всех камер в одном аккаунте
8) Легкая масштабируемость
9) Простая организация публичных трансляций
10) Просмотр видео с любого устройства на всех современных платформах
11) Совместимость со всеми видами камер
12) Техническая поддержка всегда на связи
Ivideon предлагает решения для следующих сфер:
1) Корпоративный сектор
2) Торговые дома
3) Монтажные организации
4) Операторы связи
5) Конечные клиенты
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014ISSP Russia
Построение безопасной аутентификации к сервисам приватных и публичных облаков на базе решений Gemalto – ключевого компонента безопасной инфраструктуры Microsoft
3. www.swivelsecure.com
Привычные способы аутентификации
• Высокая стоимость инфраструктуры и управления
ей. Необходимость замены/обновления токенов)
• Неудобны для пользователей (их забывают, теряют
и т.п.)
• Неприменимы для масштабных B2B и B2C
приложений
• Сложные правила провоцируют частое использование
одинаковых паролей в разных приложениях
• Необходимость наличия системы управления
изменениями паролей
• Сложности управления при нерегулярном
использовании или использовании третьей стороной
• Непрактичны для приложений более низкой
критичности
Токены
• Пароли в социальных сетях и корпоративных
приложениях часто идентичны
Пароли
4. www.swivelsecure.com
Платформа аутентификации Swivel
• Представляет собой серверное решение
(физические или виртуальное),
позволяющее использовать различные
способы аутентификации при доступе к
различным системам и приложениям.
• Включает в себя более 50 вариантов
аутентификации к сотням систем.
• В качестве каналов аутентификации
используется: классический веб-браузер,
SMS, мобильное приложение (для всех
популярных платформ) и голосовой вызов.
• Имеется интеграция для VPN-систем, веб-
приложений, облачных решений и рабочих
станций.
5. www.swivelsecure.com
Сертификация ФСТЭК
• Имеется решение ФСТЭК на сертификацию
продукта
• Готовятся документы на сертификацию по ТУ и
НДВ 4 в системе ФСТЭК
• Ориентировочная дата получения сертификатов:
ноябрь 2013
7. www.swivelsecure.com
SMS
• При попытке доступа к системе или приложению платформа генерирует SMS-сообщение,
содержащее OTC (one time code), либо Security string, из которой вычисляется OTC по заранее
известному пользователю PIN-коду.
• Сообщение отправляется заранее или по запросу
• Сообщения могут настраиваться
• Возможна работа с использованием или без PINsafe технологии
• Система очень гибко настраивается. В частности возможна отправка нескольких строк в одном
SMS-сообщении (до 5 строк в сообщении)
• Каждая строка имеет метку с номером
• Веб-страница, на которой находится пользователь, содержит информацию какую строку
использовать
8. www.swivelsecure.com
Мобильные
приложения
• Получать Security string возможно с
использованием мобильного приложения
• На основе Security string пользователь
вычисляет OTC по известному только ему PIN
• Приложения разработаны под все популярные
мобильные платформы и доступны для
скачивания самим пользователем
• Приложение содержит до 99 Security string
• Пользователь может пополнить число строк в
любое время
• PIN никогда не используется
• Нет SMS сообщений
• Номер мобильного телефона не запрашивается
9. www.swivelsecure.com
Виды аутентификации
Помимо двухфакторной аутентификации Swivel развивает направление усиленной
аутентификации
UNP1
Пара логинпароль. Данный вид аутентификации не отличается
высоким уровнем безопасности. Не является достаточным для систем
удаленного доступа и облачных сервисов.
Особый вид аутентификации от Swivel, основанный на использовании
изображения. Повышает стойкость и безопасность процесса UNP, но
без полноценной двухфакторной аутентификации
2FA3
Двухфакторная аутентификация. Отличается высоким уровнем
безопасности, используется для защиты высококритичных систем и
сервисов.
10. www.swivelsecure.com
Технология TURing
• При входе в приложение Платформа выдает
10-тизначную Security string, которая
отображается в браузере
• На основе своего PIN’а и Security string
пользователь вычисляет код для
аутентификации (OTC)
• Технология имеет защиту от атак перебора
(bruteforce) и других автоматизированных
атак
Технология PINpad
• При входе в приложение Платформа выдает
10-тизначную Security string, которая
отображается в браузере в виде сот
• Соты могут отображаться в любом дизайне
• Пользователь вводит свой PIN с
использованием мыши
• На сервер уходит сгенерированный OTC
• Технология имеет защиту от атак перебора
(bruteforce) и других автоматизированных
атак
Усиленная
аутентификация
demouser
****
11. www.swivelsecure.com
Применения Swivel: VPN
• SSL VPN
• IPSec
• RADIUS
• XML API
• AD Integration
• База знаний Swivel:https://kb.swivelsecure.com/wiki/index.php/Category:Integration
13. www.swivelsecure.com
Применения Swivel: Веб-приложения
Web:
• Swivel позволяет обеспечить защиту
любого сайта
• Работает в любом браузере
• Готовые решения для IIS и ISA
• OWA
SharePoint:
• SharePoint
• Гибкое развертывание на SharePoint Applications
• Создает ‘Claims Token’
• SharePoint защищается посредством .NET http
фильтра
Domainuser name:
Password:
One-Time Code:
14. www.swivelsecure.com
Применение Swivel: VDI и Desktop
• Terminal Service 2008
• Windows Desktop:
• GINA
• Credentials Provider
• VDI
• Citrix
• VM View 5.1
• Windows taskbar
application
17. www.swivelsecure.com
«Традиционная модель»
• Используется для аутентификации при удаленном доступе
• Взаимодействие между сервером аутентификации и внутренними ресурсами
• Все взаимодействие в DMZ
• Все элементы подконтрольны компании
DMZВнутренние ресурсы
Интернет
18. www.swivelsecure.com
«Федеративная модель»
• Взаимодействие между облачным сервисом и Identity Provider (IdP)
• Взаимодействие через Интернет
• Аутентификация на стороне компании, подконтрольна компании, а сервис
расположен на стороне облачного провайдера
DMZ
Интернет
ldP
19. www.swivelsecure.com
«Гибридная модель»
• Комбинация двух моделей
• Применяется сегодня
• Та самая «Единственная платформа аутентификации, которая нужна»
• Схема сегодня устраивает почти всех. Что дальше?
DMZВнутренние ресурсы
Интернет
ldP
20. www.swivelsecure.com
Интерфейс общения с пользователем
• У предприятий самые разные требования к этому элементу
• Главное требования – высокая гибкость настройки для администратора и
пользователя
• Та самая «Единственная страница аутентификации, которая нужна»
DMZВнутренние
ресурсы
Интернет
ldP
Портал
аутентификации
21. www.swivelsecure.com
Строится по «федеративной модели»
• Решения SAML, ADFS, OpenID, Open Auth собираются в единый модуль (Портал
аутентификации)
• Все запросы на доступ проходят через Портал аутентификации
SAML
ldP
ADFS
STS
Open
Auth
Интернет
Портал аутентификации
пользователя