SlideShare a Scribd company logo

SAS (SafeNet Authentication Service)

Daria Kovalenko
Daria Kovalenko

1) SAS поддерживает широкую линейку токенов (аппаратную, программную, генерируемых на стороне сервера), которые позволяют каждому пользователю выбрать определенный тип токена для своих индивидуальных нужд; 2) Двухфакторная аутентификация может быть использована там, где сейчас ис-пользуются статический пароли за счет применения индустриальных стандартов таких как RADIUS и SAML, а также агентов для интеграции со службами; 3) SAS поддерживает генераторы одноразовых паролей сторонних производителей, что позволяет мигрировать на новую платформу, использую приобретенные токены в компании; 4) Высокий уровень автоматизации позволяет снизить расходы на управление и администрирование SAS; 5) Срок действия токенов не ограничен и они могут быть переинициализированы для новых пользователей, тем самым снизив общую стоимость владения системой; 6) Пользователю может быть присвоено более одного токена, что позволит выполнять процедуру аутентификации с различных устройств; 7) SAS предоставляет портал самообслуживания, снижая при этом нагрузку на администрирование и сокращая время решения проблем, связанных с генераторами одноразовых паролей; 8) SAS сертифицирован в системе сертификации ФСТЭК России на соответствие требованиям технических условий.

Business
1 of 29
Download to read offline
SafeNet Authentication Service (SAS) Cтрогая аутентификация, как услуга Коваленко Дарья Менеджер по продукту ЗАО «Сертифицированные информационные системы» “СИС” © 2014 www.certsys.ru
Содержание 2 “СИС” © 2014 www.certsys.ru Часть I. Что такое SAS? Часть II. Как работает SAS?
Часть I. Что такое SAS*? *SafeNet Authentication Service 4 “СИС” © 2014 www.certsys.ru
Обычные пароли не безопасны! 5 “СИС” © 2014 www.certsys.ru Внутренние сотрудники Филиалы PDA пользователи Remote пользователи SaaS Apps Cloud Applications Goggle Apps Salesforce.com Password PIN + OTP
Предлагаемые решения SAS 6 “СИС” © 2014 www.certsys.ru Service Provider Edition (SPE)  Private Cloud Edition (PCE)
Терминология 7 “СИС” © 2014 www.certsys.ru  Root Service Provider «владелец» SAS  Virtual Service Providers уровень поставщика сервиса, услуги  Subscriber аккаунт организации или подразделения  Virtual Server сервер аутентификации отдельного подразделения
Базовые компоненты SAS 8 “СИС” © 2014 www.certsys.ru Subscriber Service Provider Tokens & Users
Основные преимущества SAS 9 “СИС” © 2014 www.certsys.ru  Интеграция с различными приложениями (защита сетей, приложений, облачных сервисов, стандартные протоколы RADIUS и SAML)  Аутентификаторы для пользователей (для различного типа пользователей)  Полная автоматизация процессов (синхронизация пользователей, политики безопасности, отчёты)  Экономия ресурсов и денег (самообслуживание, инфраструктура)  Простая миграция (существующие ключи, замена по истечению, самостоятельная регистрация)
Ключевые особенности SAS 10 “СИС” © 2014 www.certsys.ru  Автоматизация (регистрация, распределение, синхронизация, отчёты)  Настройка политик (гибкий подход, предустановленные политики, распределённое управление)  Управление пользователями (добавление, распределение прав, управление)  Ролевое управление (контроль распределения возможностей, администрирование, конкретного аккаунта, ведение аудита)  Кастомизация ( веб-страниц, URL-адреса, пользовательских адресов)  Аутентификаторы (широкий спектр, переназначение)
Часть II. Как работает SAS*? *SafeNet Authentication Service 11 “СИС” © 2014 www.certsys.ru
Архитектура SafeNet Authentication Service 12 “СИС” © 2014 www.certsys.ru
Multi-tenant архитектура 14 “СИС” © 2014 www.certsys.ru  не ограниченно кол-во пользователей  централизованное управление  не ограниченное кол-во компаний  поддержка нескольких доменов  наследование возможностей для уровней Service Provider Subscriber A Virtual Service Provider Subscriber C Region 1 Region 2 Region 3 Delegated Subscriber B Enterprise Service Provider
Примеры архитектур 15 “СИС” © 2014 www.certsys.ru Service Provider Абонент 1 Region 1 Region 2 Region 3 Абонент 2 Абонент 3 Virtual Service Provider Абонент 4 Customer (SP) Region 1 (Sub) Child 1 Helpdesk Region 2 (Sub) Region 3 (Sub) Region 4 (Virtual SP) HR
Строгая аутентификация – это легко! 16 “СИС” © 2014 www.certsys.ru Автоматизация Безопасность и контроль Кастомизация Отчётность Объекты, группы, подразделения Миграция Интеграция и APIs
Автоматизация 17 Синхронизация пользователей Политики безопасности Назначение правил Самообслуживание Служба регистрации SAML Отчёты и уведомления LDAP directory servers: AD, Sun One 6.x, Novell eDirectory 8.x SQL servers: MS SQL, MySQL, PostgreSQL; Oracle Предварительно настроенные Могут быть заново определены Правила обслуживания и резервирования определяются администраторами централизованно UserID: James Password: “OTP” “СИС” © 2014 www.certsys.ru
Безопасность и контроль 18 Внутренний оператор Service Provider или Subscriber Видит собственно созданную инфраструктуры Может определять роли Внешний (назначенный) оператор Уровень Service Provider Видит назначенную инфраструктуру Может определять роли Account Manager Уровень Service Provider Полное администрирование Управление внутренними и абонентскими аккаунтами “СИС” © 2014 www.certsys.ru
Кастомизация 19 Полная кастомизация User настройки Брендирование Отчёты Administrator настройки Ролевое управление Инфраструктура Политики безопасности “СИС” © 2014 www.certsys.ru
Отчётность 20 Тип отчётов: Отчеты Service Provider (Поставщика услуг) Отчеты для администраторов Virtual Serve Широкие возможности настройки: Параметры времени / даты Отчёты о пользователях/ ключах Включить / исключить поля Формат : html, csv, tab, xml; Возможен экспорт Возможности получения: Доставка по E-mail или через портал доступа Журналы можно смотреть внутренне или они могут быть экспортированы “СИС” © 2014 www.certsys.ru
Объекты, группы, подразделения 21 Центральная компания Региональная компания 1 Разработчики Операторы Менеджеры компания 2 R&D Sales Администраторы компания 3 R&D Операторы “СИС” © 2014 www.certsys.ru
22 SAS-Agents RADIUS SAML RADIUS или RSA Agent Server RSA Authentication или RADIUS RADIUS Auth.Manager как Auth Node Добавление SAS, как RADIUS клиента, ДО ПОСЛЕ SAM Express  SAS Миграция “СИС” © 2014 www.certsys.ru
VPN Citrix Web Apps Outlook Remote Web Workplace Terminal Services Unix Logon Firewall Linux/Unix LDAP Synchronisation Agent SSL VPN Citrix CAG, WI, AAC IIS Apache NPS/IAS Migration Agent Agents RADIUS SAML Agents / API’s SMS Tokens BlackBerry Tokens Key Chain Tokens Software Tokens JAVA Tokens USB Tokens Smartphone Tokens Grid Tokens Credit Card Tokens Интеграция “СИС” © 2014 www.certsys.ru
Аутентификаторы 24 Аппаратные ключи SafeNet Другие производители Программные ключи “СИС” © 2014 www.certsys.ru
25 “СИС” © 2014 www.certsys.ru Какой тип аутентификатора выбрать? Использование облачных сервисов Мобильные пользователи
Что дает OTP аутентификация? 26 “СИС” © 2014 www.certsys.ru Скорость роста Повсеместное использование Довольно распространенное Нововведение
Чем мы отличаемся от других? 27 “СИС” © 2014 www.certsys.ru
RB-1 CD-1 / 3400 KT-4 eToken Pass MobilePass MP-1 GrIDsure Аппаратные SafeNet Программные Сторонних производителей Линейка аутентификаторов 28 “СИС” © 2014 www.certsys.ru SMS eMail
GrIDsure аутентификатор 29 “СИС” © 2014 www.certsys.ru
Соответствие требованиям регуляторов 30 “СИС” © 2014 www.certsys.ru
Спасибо за внимание! Ваши вопросы? “СИС” © 2014 www.certsys.ru Коваленко Дарья Менеджер по продукту ЗАО «Сертифицированные информационные системы»

Recommended

SafeNet Authentication Service
SafeNet Authentication ServiceSafeNet Authentication Service
SafeNet Authentication ServiceMichael Oreshin
 
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Daria Kovalenko
 
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfБезопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfDenis Bezkorovayny
 
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Dmytro Petrashchuk
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Cisco Russia
 
Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comPryaniky.com
 
Citrix Access Gateway
Citrix Access Gateway Citrix Access Gateway
Citrix Access Gateway Софтпром
 
Pryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky.com
 

Recommended

SafeNet Authentication Service
SafeNet Authentication ServiceSafeNet Authentication Service
SafeNet Authentication ServiceMichael Oreshin
 
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Daria Kovalenko
 
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfБезопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfDenis Bezkorovayny
 
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Dmytro Petrashchuk
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Cisco Russia
 
Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comPryaniky.com
 
Citrix Access Gateway
Citrix Access Gateway Citrix Access Gateway
Citrix Access Gateway Софтпром
 
Pryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky.com
 
Citrix Access Gateway
Citrix Access Gateway Citrix Access Gateway
Citrix Access Gateway Софтпром
 
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecКраткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecCisco Russia
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecCisco Russia
 
SafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификацияSafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификацияDaria Kovalenko
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...vGate R2
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Dmitry Tikhovich
 
Iso25999
Iso25999Iso25999
Iso25999Nyukers
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России Cisco Russia
 
Информационная безопасность облака как конкурентное преимущество сервис-прова...
Информационная безопасность облака как конкурентное преимущество сервис-прова...Информационная безопасность облака как конкурентное преимущество сервис-прова...
Информационная безопасность облака как конкурентное преимущество сервис-прова...Denis Bezkorovayny
 
Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Expolink
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
 
IT-инфраструктура
IT-инфраструктураIT-инфраструктура
IT-инфраструктураSoftline
 
Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?Cisco Russia
 
WorkspaceOne
WorkspaceOneWorkspaceOne
WorkspaceOneАльбина Минуллина
 
Active cloud партнерские программы или как сисадмин может заработать на облаке
Active cloud партнерские программы или как сисадмин может заработать на облакеActive cloud партнерские программы или как сисадмин может заработать на облаке
Active cloud партнерские программы или как сисадмин может заработать на облакеSletSysadminov
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.Clouds NN
 
Data line security_as_a_service
Data line security_as_a_serviceData line security_as_a_service
Data line security_as_a_serviceТатьяна Янкина
 
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"De Novo
 

More Related Content

What's hot

Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecКраткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecCisco Russia
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecCisco Russia
 
SafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификацияSafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификацияDaria Kovalenko
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...vGate R2
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Dmitry Tikhovich
 
Iso25999
Iso25999Iso25999
Iso25999Nyukers
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России Cisco Russia
 
Информационная безопасность облака как конкурентное преимущество сервис-прова...
Информационная безопасность облака как конкурентное преимущество сервис-прова...Информационная безопасность облака как конкурентное преимущество сервис-прова...
Информационная безопасность облака как конкурентное преимущество сервис-прова...Denis Bezkorovayny
 
Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Expolink
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
 
IT-инфраструктура
IT-инфраструктураIT-инфраструктура
IT-инфраструктураSoftline
 
Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?Cisco Russia
 
Active cloud партнерские программы или как сисадмин может заработать на облаке
Active cloud партнерские программы или как сисадмин может заработать на облакеActive cloud партнерские программы или как сисадмин может заработать на облаке
Active cloud партнерские программы или как сисадмин может заработать на облакеSletSysadminov
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.Clouds NN
 

What's hot (20)

Citrix Access Gateway
Citrix Access Gateway Citrix Access Gateway
Citrix Access Gateway
 
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecКраткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSec
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
 
SafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификацияSafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификация
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
 
Iso25999
Iso25999Iso25999
Iso25999
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
 
Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России
 
Информационная безопасность облака как конкурентное преимущество сервис-прова...
Информационная безопасность облака как конкурентное преимущество сервис-прова...Информационная безопасность облака как конкурентное преимущество сервис-прова...
Информационная безопасность облака как конкурентное преимущество сервис-прова...
 
Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
 
IT-инфраструктура
IT-инфраструктураIT-инфраструктура
IT-инфраструктура
 
Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?
 
WorkspaceOne
WorkspaceOneWorkspaceOne
WorkspaceOne
 
Active cloud партнерские программы или как сисадмин может заработать на облаке
Active cloud партнерские программы или как сисадмин может заработать на облакеActive cloud партнерские программы или как сисадмин может заработать на облаке
Active cloud партнерские программы или как сисадмин может заработать на облаке
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
 

Similar to SAS (SafeNet Authentication Service)

Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"De Novo
 
SafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияSafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияЦифровые технологии
 
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...Clouds NN
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияCisco Russia
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияCisco Russia
 
CWS_20082014_Дарья_Коваленко
CWS_20082014_Дарья_КоваленкоCWS_20082014_Дарья_Коваленко
CWS_20082014_Дарья_КоваленкоDaria Kovalenko
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
Построение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-VПостроение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-VМихаил Соловьев
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Cisco Prime Provisioning. Простое управление сложными системами
Cisco Prime Provisioning. Простое управление сложными системамиCisco Prime Provisioning. Простое управление сложными системами
Cisco Prime Provisioning. Простое управление сложными системамиCisco Russia
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Cisco Russia
 
Контроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияКонтроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияVERNA
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейkvolkov
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыCisco Russia
 
Аутентификационный центр
Аутентификационный центрАутентификационный центр
Аутентификационный центрКРОК
 
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine TrustSec и Identity Services Engine
TrustSec и Identity Services Engine Cisco Russia
 
Андрей Завадский "Бессерверная архитектура"
Андрей Завадский "Бессерверная архитектура" Андрей Завадский "Бессерверная архитектура"
Андрей Завадский "Бессерверная архитектура"Fwdays
 

Similar to SAS (SafeNet Authentication Service) (20)

Data line security_as_a_service
Data line security_as_a_serviceData line security_as_a_service
Data line security_as_a_service
 
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
 
SafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияSafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколения
 
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
 
CWS_20082014_Дарья_Коваленко
CWS_20082014_Дарья_КоваленкоCWS_20082014_Дарья_Коваленко
CWS_20082014_Дарья_Коваленко
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
 
Построение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-VПостроение облачного сервиса на практике: как мы сделали Cloud-V
Построение облачного сервиса на практике: как мы сделали Cloud-V
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Cisco Prime Provisioning. Простое управление сложными системами
Cisco Prime Provisioning. Простое управление сложными системамиCisco Prime Provisioning. Простое управление сложными системами
Cisco Prime Provisioning. Простое управление сложными системами
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
 
Lic.i banking
Lic.i bankingLic.i banking
Lic.i banking
 
Контроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияКонтроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятия
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформы
 
Аутентификационный центр
Аутентификационный центрАутентификационный центр
Аутентификационный центр
 
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine TrustSec и Identity Services Engine
TrustSec и Identity Services Engine
 
Андрей Завадский "Бессерверная архитектура"
Андрей Завадский "Бессерверная архитектура" Андрей Завадский "Бессерверная архитектура"
Андрей Завадский "Бессерверная архитектура"
 

More from Daria Kovalenko

Gemalto - SAC (SafeNet Authentication Client)
Gemalto - SAC (SafeNet Authentication Client)Gemalto - SAC (SafeNet Authentication Client)
Gemalto - SAC (SafeNet Authentication Client)Daria Kovalenko
 
Высокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEВысокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEDaria Kovalenko
 
Connector v.1.0 SAM для КриптоПро УЦ
Connector v.1.0 SAM для КриптоПро УЦConnector v.1.0 SAM для КриптоПро УЦ
Connector v.1.0 SAM для КриптоПро УЦDaria Kovalenko
 
Обеспечение безопасности на мобильных устройствах от BlackBerry - BES12
Обеспечение безопасности на мобильных устройствах от BlackBerry - BES12Обеспечение безопасности на мобильных устройствах от BlackBerry - BES12
Обеспечение безопасности на мобильных устройствах от BlackBerry - BES12Daria Kovalenko
 
CYREN технологии будущего! На страже Вашей безопасности, уже сейчас!
CYREN технологии будущего! На страже Вашей безопасности, уже сейчас! CYREN технологии будущего! На страже Вашей безопасности, уже сейчас!
CYREN технологии будущего! На страже Вашей безопасности, уже сейчас! Daria Kovalenko
 
Коваленко Дарья - Secret Disk Enterprise - webinar
Коваленко Дарья - Secret Disk Enterprise - webinarКоваленко Дарья - Secret Disk Enterprise - webinar
Коваленко Дарья - Secret Disk Enterprise - webinarDaria Kovalenko
 

More from Daria Kovalenko (7)

Gemalto - SAC (SafeNet Authentication Client)
Gemalto - SAC (SafeNet Authentication Client)Gemalto - SAC (SafeNet Authentication Client)
Gemalto - SAC (SafeNet Authentication Client)
 
Высокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEВысокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSE
 
Connector v.1.0 SAM для КриптоПро УЦ
Connector v.1.0 SAM для КриптоПро УЦConnector v.1.0 SAM для КриптоПро УЦ
Connector v.1.0 SAM для КриптоПро УЦ
 
Гаджет и Bes12
Гаджет и Bes12Гаджет и Bes12
Гаджет и Bes12
 
Обеспечение безопасности на мобильных устройствах от BlackBerry - BES12
Обеспечение безопасности на мобильных устройствах от BlackBerry - BES12Обеспечение безопасности на мобильных устройствах от BlackBerry - BES12
Обеспечение безопасности на мобильных устройствах от BlackBerry - BES12
 
CYREN технологии будущего! На страже Вашей безопасности, уже сейчас!
CYREN технологии будущего! На страже Вашей безопасности, уже сейчас! CYREN технологии будущего! На страже Вашей безопасности, уже сейчас!
CYREN технологии будущего! На страже Вашей безопасности, уже сейчас!
 
Коваленко Дарья - Secret Disk Enterprise - webinar
Коваленко Дарья - Secret Disk Enterprise - webinarКоваленко Дарья - Secret Disk Enterprise - webinar
Коваленко Дарья - Secret Disk Enterprise - webinar
 

SAS (SafeNet Authentication Service)

  • 1. SafeNet Authentication Service (SAS) Cтрогая аутентификация, как услуга Коваленко Дарья Менеджер по продукту ЗАО «Сертифицированные информационные системы» “СИС” © 2014 www.certsys.ru
  • 2. Содержание 2 “СИС” © 2014 www.certsys.ru Часть I. Что такое SAS? Часть II. Как работает SAS?
  • 3. Часть I. Что такое SAS*? *SafeNet Authentication Service 4 “СИС” © 2014 www.certsys.ru
  • 4. Обычные пароли не безопасны! 5 “СИС” © 2014 www.certsys.ru Внутренние сотрудники Филиалы PDA пользователи Remote пользователи SaaS Apps Cloud Applications Goggle Apps Salesforce.com Password PIN + OTP
  • 5. Предлагаемые решения SAS 6 “СИС” © 2014 www.certsys.ru Service Provider Edition (SPE)  Private Cloud Edition (PCE)
  • 6. Терминология 7 “СИС” © 2014 www.certsys.ru  Root Service Provider «владелец» SAS  Virtual Service Providers уровень поставщика сервиса, услуги  Subscriber аккаунт организации или подразделения  Virtual Server сервер аутентификации отдельного подразделения
  • 7. Базовые компоненты SAS 8 “СИС” © 2014 www.certsys.ru Subscriber Service Provider Tokens & Users
  • 8. Основные преимущества SAS 9 “СИС” © 2014 www.certsys.ru  Интеграция с различными приложениями (защита сетей, приложений, облачных сервисов, стандартные протоколы RADIUS и SAML)  Аутентификаторы для пользователей (для различного типа пользователей)  Полная автоматизация процессов (синхронизация пользователей, политики безопасности, отчёты)  Экономия ресурсов и денег (самообслуживание, инфраструктура)  Простая миграция (существующие ключи, замена по истечению, самостоятельная регистрация)
  • 9. Ключевые особенности SAS 10 “СИС” © 2014 www.certsys.ru  Автоматизация (регистрация, распределение, синхронизация, отчёты)  Настройка политик (гибкий подход, предустановленные политики, распределённое управление)  Управление пользователями (добавление, распределение прав, управление)  Ролевое управление (контроль распределения возможностей, администрирование, конкретного аккаунта, ведение аудита)  Кастомизация ( веб-страниц, URL-адреса, пользовательских адресов)  Аутентификаторы (широкий спектр, переназначение)
  • 10. Часть II. Как работает SAS*? *SafeNet Authentication Service 11 “СИС” © 2014 www.certsys.ru
  • 11. Архитектура SafeNet Authentication Service 12 “СИС” © 2014 www.certsys.ru
  • 12. Multi-tenant архитектура 14 “СИС” © 2014 www.certsys.ru  не ограниченно кол-во пользователей  централизованное управление  не ограниченное кол-во компаний  поддержка нескольких доменов  наследование возможностей для уровней Service Provider Subscriber A Virtual Service Provider Subscriber C Region 1 Region 2 Region 3 Delegated Subscriber B Enterprise Service Provider
  • 13. Примеры архитектур 15 “СИС” © 2014 www.certsys.ru Service Provider Абонент 1 Region 1 Region 2 Region 3 Абонент 2 Абонент 3 Virtual Service Provider Абонент 4 Customer (SP) Region 1 (Sub) Child 1 Helpdesk Region 2 (Sub) Region 3 (Sub) Region 4 (Virtual SP) HR
  • 14. Строгая аутентификация – это легко! 16 “СИС” © 2014 www.certsys.ru Автоматизация Безопасность и контроль Кастомизация Отчётность Объекты, группы, подразделения Миграция Интеграция и APIs
  • 15. Автоматизация 17 Синхронизация пользователей Политики безопасности Назначение правил Самообслуживание Служба регистрации SAML Отчёты и уведомления LDAP directory servers: AD, Sun One 6.x, Novell eDirectory 8.x SQL servers: MS SQL, MySQL, PostgreSQL; Oracle Предварительно настроенные Могут быть заново определены Правила обслуживания и резервирования определяются администраторами централизованно UserID: James Password: “OTP” “СИС” © 2014 www.certsys.ru
  • 16. Безопасность и контроль 18 Внутренний оператор Service Provider или Subscriber Видит собственно созданную инфраструктуры Может определять роли Внешний (назначенный) оператор Уровень Service Provider Видит назначенную инфраструктуру Может определять роли Account Manager Уровень Service Provider Полное администрирование Управление внутренними и абонентскими аккаунтами “СИС” © 2014 www.certsys.ru
  • 17. Кастомизация 19 Полная кастомизация User настройки Брендирование Отчёты Administrator настройки Ролевое управление Инфраструктура Политики безопасности “СИС” © 2014 www.certsys.ru
  • 18. Отчётность 20 Тип отчётов: Отчеты Service Provider (Поставщика услуг) Отчеты для администраторов Virtual Serve Широкие возможности настройки: Параметры времени / даты Отчёты о пользователях/ ключах Включить / исключить поля Формат : html, csv, tab, xml; Возможен экспорт Возможности получения: Доставка по E-mail или через портал доступа Журналы можно смотреть внутренне или они могут быть экспортированы “СИС” © 2014 www.certsys.ru
  • 19. Объекты, группы, подразделения 21 Центральная компания Региональная компания 1 Разработчики Операторы Менеджеры компания 2 R&D Sales Администраторы компания 3 R&D Операторы “СИС” © 2014 www.certsys.ru
  • 20. 22 SAS-Agents RADIUS SAML RADIUS или RSA Agent Server RSA Authentication или RADIUS RADIUS Auth.Manager как Auth Node Добавление SAS, как RADIUS клиента, ДО ПОСЛЕ SAM Express  SAS Миграция “СИС” © 2014 www.certsys.ru
  • 21. VPN Citrix Web Apps Outlook Remote Web Workplace Terminal Services Unix Logon Firewall Linux/Unix LDAP Synchronisation Agent SSL VPN Citrix CAG, WI, AAC IIS Apache NPS/IAS Migration Agent Agents RADIUS SAML Agents / API’s SMS Tokens BlackBerry Tokens Key Chain Tokens Software Tokens JAVA Tokens USB Tokens Smartphone Tokens Grid Tokens Credit Card Tokens Интеграция “СИС” © 2014 www.certsys.ru
  • 22. Аутентификаторы 24 Аппаратные ключи SafeNet Другие производители Программные ключи “СИС” © 2014 www.certsys.ru
  • 23. 25 “СИС” © 2014 www.certsys.ru Какой тип аутентификатора выбрать? Использование облачных сервисов Мобильные пользователи
  • 24. Что дает OTP аутентификация? 26 “СИС” © 2014 www.certsys.ru Скорость роста Повсеместное использование Довольно распространенное Нововведение
  • 25. Чем мы отличаемся от других? 27 “СИС” © 2014 www.certsys.ru
  • 26. RB-1 CD-1 / 3400 KT-4 eToken Pass MobilePass MP-1 GrIDsure Аппаратные SafeNet Программные Сторонних производителей Линейка аутентификаторов 28 “СИС” © 2014 www.certsys.ru SMS eMail
  • 27. GrIDsure аутентификатор 29 “СИС” © 2014 www.certsys.ru
  • 29. Спасибо за внимание! Ваши вопросы? “СИС” © 2014 www.certsys.ru Коваленко Дарья Менеджер по продукту ЗАО «Сертифицированные информационные системы»