Материалы по тегу: аутентификация

24.10.2018 [07:42], Андрей Крупин

Система управления аутентификацией пользователей Avanpost Web SSO получила крупное обновление

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске новой версии программного решения Avanpost Web SSO 2.0.

Avanpost Web SSO позволяет реализовать в масштабах крупной территориально распределённой организации полный комплекс функций обычной и многофакторной аутентификации пользователей IT-систем предприятия, а также настроить их безопасный вход во все необходимые корпоративные приложения и сервисы после однократной аутентификации (Single Sign-On, SSO). Решение может быть развёрнуто в средах Windows/Linux и поддерживает работу со всеми современными информационными системами: тонкими клиентами, мобильными приложениями, SaaS-сервисами, настольными приложениями традиционного типа и сложноорганизованными веб-ресурсами, страницы которых открывают доступ к IT-системам одной или нескольких организаций.

Новая версия Avanpost Web SSO 2.0 получила поддержку множественных идентификаторов пользователей, позволяющих им входить в систему не только по логину, но и по любым другим разрешённым службой ИБ уникальным ключам, например, по номеру телефона, e-mail, СНИЛС и др. Кроме этого, продукт обзавёлся обновлённым административным интерфейсом, доработанным модулем подготовки отчётов и поддержкой доменной аутентификации Kerberos. Ещё одно крупное изменение связано с полной переработкой системы управления данными в программном комплексе. Теперь вместо двух программных продуктов (OpenLDAP и Redis) используется СУБД Tarantool.

Avanpost Web SSO может представлять интерес для всех категорий заказчиков: госструктур федерального и регионального масштаба, крупных муниципальных образований, госкорпораций, ведущих российских банков и финансовых организаций, интернет-компаний, а также коммерческих предприятий, корпораций и холдингов из верхней части сегмента Enterprise. Дополнительные сведения о продукте представлены на сайте avanpost.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977258
23.07.2018 [04:14], Андрей Крупин

Система аутентификации и управления доступом «Рутокен» прошла инспекционный контроль во ФСТЭК России

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю программно-аппаратного комплекса аутентификации и хранения информации «Рутокен» версии 4.

Выданный ФСТЭК России сертификат удостоверяет, что обновлённый «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. Продукт реализует функции аутентификации и управления доступом к данным и настройкам средств защиты информации, в том числе в виртуальной инфраструктуре, и полностью соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) — по 4 уровню контроля.

В рамках инспекционного контроля установлено, что «Рутокен» версии 4 соответствует требованиям технических условий и руководящих документов по 4-ому уровню контроля отсутствия недекларированных возможностей (НДВ 4). Сертификат подтверждает возможность применения продукта в государственных информационных системах до 1 класса защищённости, информационных системах персональных данных до 1 класса защищённости, автоматизированных системах до класса защищённости 1Г, а также для аутентификации в виртуальных средах, веб-сервисах и прочих вычислительных системах корпоративного уровня.

С подробной информацией о системе «Рутокен» можно ознакомиться на сайте rutoken.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/972995
08.06.2018 [11:56], Андрей Крупин

«Рутокен Логон» позволяет решить проблему «слабых» паролей в корпоративных системах

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о выпуске нового программного решения «Рутокен Логон», предназначенного для усиления защиты доступа к корпоративной IT-инфраструктуре посредством выстраивания дополнительного контура защиты учётных записей пользователей.

«Рутокен Логон» позволяет решить проблему «слабых» паролей. С его помощью организации могут за короткий срок заменить традиционную небезопасную парольную аутентификацию на рабочих станциях сотрудников под управлением Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов «Рутокен». Основой продукта является защищённый Credential Provider, разработанный специалистами компании «Актив».

Продукт не требует разворачивания инфраструктуры открытых ключей (PKI), а вместо сертификатов для входа в операционную систему используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде. При использовании решения вместе с USB-токенами или смарт-картами «Рутокен» со встроенной RFID-меткой «Рутокен Логон» позволяет интегрировать IT-инфраструктуру предприятия с системами контроля и управления доступом. Таким образом решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места.

С подробной информацией о продукте можно ознакомиться на сайте rutoken.ru/products/all/rutoken-logon.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/970951
26.03.2018 [06:32], Андрей Крупин

JaCarta Management System 3.3 прошла инспекционный контроль во ФСТЭК России

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System (JMS) версии 3.3.

JMS автоматизирует типовые операции при работе с USB-токенами и смарт-картами JaCarta, а также токенами других производителей, обеспечивает гибкую настройку политик использования токенов и даёт возможность централизованно управлять доступом к корпоративным системам. Встроенные средства построения отчётов и печати документов позволяют отслеживать состояние инфраструктуры токенов и максимально автоматизировать подготовку документов, связанных с их жизненным циклом.

Архитектура JaCarta Management System

Архитектура JaCarta Management System

Выданный ФСТЭК России сертификат удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям Технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат соответствия действителен до 3 марта 2021 года.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована к закупкам государственными предприятиями и органами власти. Дополнительные сведения о продукте можно найти здесь.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967534
27.09.2017 [15:54], Владимир Мироненко

Google приобрела компанию по управлению аутентификацией в облаках Bitium

Google объявила о приобретении компании Bitium, специализирующейся на создании инструментов корпоративного уровня для управления идентификацией и доступом пользователей к облачным сервисам с использованием технологии Single Sign On (SSO) и прочих механизмов аутентификации. Условия сделки не раскрываются.

Технология единого доступа SSO позволяет пользователю переходить из одного облачного сервиса в другой без повторной идентификации. Её использование поможет Google улучшить управление внедрением корпоративных облачных клиентов по всей организации, включая установку уровней безопасности и политик доступа для приложений, работающих через сервисы Google Cloud и G Suite.

Основанная в 2012 году компания Bitium ориентируется на представителей среднего и крупного бизнеса. Компания предлагает единое решение для управления приложениями Google Apps, Office 365, социальной сетью, CRM-системами, а также инструменты для совместной работы и маркетинга. При этом в организациях продолжают поддерживаться стандарты безопасности.

Цель Bitium — упростить процесс администрирования и пользования популярными облачными приложениями, избавляя сотрудников от необходимости пользоваться своими личными учётными записями в различных облачных сервисах в связи с тем, что предлагаемая предприятием альтернатива нестандартна или труднодоступна.

Сделка должна помочь Google Cloud конкурировать с Microsoft, которая предлагает своё собственное решение Azure Active Directory для обеспечения облачного управления идентификацией.

Постоянный URL: http://servernews.ru/959142
14.06.2017 [08:23], Андрей Крупин

Fujitsu представила решение для биометрической аутентификации, интегрированное в IT-среды на базе Active Directory

Компания Fujitsu объявила о выпуске PalmSecure ID Login — нового решения для биометрической аутентификации, которое помогает организациям защитить свою IT-инфраструктуру от несанкционированного доступа и снизить риск атак киберпреступников.

В основу Fujitsu PalmSecure ID Login положена технология идентификации человека посредством инфракрасного сканирования рисунка вен ладони. Решение может быть интегрировано в корпоративные сетевые среды с помощью службы каталогов Microsoft Active Directory. Это позволяет усилить защиту IT-инфраструктуры предприятия и даёт возможность упростить вход пользователей без необходимости запоминания паролей, которые должны регулярно обновляться. Для того чтобы войти в свою учётную запись на компьютере или пройти аутентификацию для доступа к внутренним системам, пользователи PalmSecure ID Login должны просто поместить ладонь над специальным бесконтактным сканером.

«Пароли часто забываются, теряются или попадают в руки злоумышленников, что делает их серьёзной уязвимостью в информационной безопасности любой компании, — говорит Томас Бенгс (Thomas Bengs), руководитель направления биометрических технологий компании Fujitsu в регионе EMEIA. — Использование технологии биометрической аутентификации вместо паролей сокращает риск несанкционированного использования утерянных или небезопасных паролей, включая атаки хакеров, мошенничества с персональными данными и масштабной кражи корпоративных данных. Кроме того, невозможно забыть ваши регистрационные данные, так как они, по сути, находятся в вашей ладони».

Решение PalmSecure компании Fujitsu уже внедряется в государственных организациях, центрах обработки данных, медицинских учреждениях, в аэропортах и банках для контроля доступа к сайтам, регистрации времени доступа, доступа к веб-ресурсам, для входа в мобильные приложения и корпоративную сеть. Технология работает в режиме реального времени и защищена от фальсификации, так как аутентификация включает проверку движения крови.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953949
13.06.2017 [13:18], Андрей Крупин

Gemalto запустила службу управления доступом и защитой данных SafeNet Trusted Access

Компания Gemalto сообщила о запуске службы управления доступом и защитой данных SafeNet Trusted Access, предназначенной для обеспечения безопасности бизнес-приложений в облачных и локальных окружениях.

Представленное разработчиком решение включает набор встроенных шаблонов и сценариев, позволяющих IT-персоналу оперативно настроить единый вход в систему Smart Cloud (SSO), многофакторную аутентификацию (MFA) и политики доступа для Office 365, ServiceNow, Salesforce.com и ряда других широко востребованных в корпоративной среде cloud-сервисов и приложений. SafeNet Trusted Access содержит средства аналитики на основе оценки рисков и централизованного управления доступом, а также прочие инструменты, позволяющие обеспечить соответствие IT-инфраструктуры законодательным нормам и стандартам, используя информацию, основанную на внутренних данных о поведении пользователей, событиях доступа и обеспечении соблюдения политики информационной безопасности.

«Адаптация облачных приложений быстро приобретает популярность. Тем не менее, IT-командам пока не удаётся эффективно управлять такими приложениями и ограничивать доступ к ним, предлагая при этом своим сотрудникам ожидаемое ими удобство пользования. Благодаря SafeNet Trusted Access IT-менеджеры могут устанавливать политики на основе сценариев, связанные с соответствующими факторами риска, а также осуществлять аутентификацию конкретного приложения или группы пользователей в зависимости от степени их конфиденциальности и роли, — говорит Франсуа Ласнье (François Lasnier), старший вице-президент по решениям для защиты учётных записей в Gemalto. — Мы создали этот продукт, чтобы поддержать наших клиентов, когда они переносят свои рабочие процессы в облако, и разработали данную платформу следующего поколения MFA и Cloud SSO с целью упростить совмещение IT-безопасности с бизнес-процессами».

Дополнительные сведения службе управления доступом и защитой данных SafeNet Trusted Access можно найти на сайте gemalto.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953880
29.05.2017 [16:06], Андрей Крупин

Новая версия ESET Secure Authentication получила поддержку iOS-устройств

Компания ESET объявила о выпуске обновлённой версии решения Secure Authentication, предназначенного для защиты доступа к корпоративной сети посредством выстраивания ещё одного контура защиты учётных записей пользователей.

ESET Secure Authentication добавляет второй уровень аутентификации при удалённом доступе к корпоративной IT-инфраструктуре. Если в однофакторных системах используются логин и пароль, то двухфакторные системы предполагают дополнительный уровень защиты учётной записи — формируемый случайным образом временный пароль, который пользователь получает посредством SMS или Push-уведомления либо специального мобильного приложения или устройства (аппаратного токена), защищённого PIN-кодом для предотвращения несанкционированного доступа. Использование двухфакторной аутентификации обеспечивает более высокий уровень безопасности доступа к информационным ресурсам предприятия.

Новая версия ESET Secure Authentication позволяет отправлять Push-уведомления не только на Android, но и на iOS-устройства. Пользователи Apple Watch, iPhone или iPad могут принять или отклонить сообщение в одно касание экрана, других действий для авторизации не требуется. Для работы функции необходимо подключение к Интернету. Без доступа к сети и мобильной связи можно ввести временный пароль вручную. Помимо поддержки iOS в обновлённом продукте появилась возможность сгенерировать ключ восстановления доступа. Если сотрудник потерял смартфон, системный администратор может передать пользователю специальный ключ для аутентификации.

Инструмент ESET Secure Authentication совместим с различными операционными системами и программными платформами и может быть актуален для организаций, предоставляющих сотрудникам удалённый доступ к рабочей почте и другим корпоративным ресурсам. Дополнительная информация о системе двухфакторной аутентификации представлена на сайте компании-разработчика esetnod32.ru/business/products/secure-authentication.  

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/952992
27.03.2017 [08:01], Андрей Крупин

Fujitsu представила облачное решение Identity as a Service

Компания Fujitsu объявила о запуске в регионе EMEIA (Европа, Ближний Восток, Индия и Африка) сервиса управления идентификационной информацией и доступом Identity as a Service (IDaaS).

Новое решение Identity as a Service управляет идентификационными данными в реальном времени и обеспечивает доступ к корпоративным IT-системам только авторизированным пользователям — как при использовании облачных сервисов, так и локальных систем. IDaaS поддерживает различные средства и механизмы аутентификации, включая идентификатор пользователя и пароль, вход в учётную запись настольного ПК под управлением Windows, однократную идентификацию пользователя (SSO), аутентификацию CallSign (по телефонному звонку с вводом PIN-кода) и биометрическую аутентификацию. В технологии SSO используются языки разметки Security Assertion Markup Language (SAML) и Web Services Federation Language (WS-Federation) для обеспечения безопасности и аутентификации при запуске как локальных, так и облачных приложений.

Новый сервис основан на более чем десятилетнем опыте компании Fujitsu в области разработки и развёртывания высокотехнологичных систем и сервисов управления идентификационными данными. IDaaS позволяет компаниям установить жёсткие требования и политики в отношении информационной безопасности с помощью разрешений, предоставляемых в режиме реального времени, функций мониторинга использования ресурсов и составления отчётов.

Сервис Identity as a Service компании Fujitsu уже доступен заказчикам в регионе EMEIA. Стоимость различается по вариантам поставки и поддержки, а также странам.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949739
20.03.2017 [08:23], Андрей Крупин

Компания «Аванпост» представила комплексное решение в сфере аутентификации

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске на российский рынок своего нового программного продукта — Avanpost Web SSO.

Avanpost Web SSO позволяет реализовать в масштабах крупной территориально распределённой организации полный комплекс функций обычной и многофакторной аутентификации пользователей IT-систем предприятия, а также настроить их безопасный вход во все необходимые корпоративные приложения и сервисы после однократной аутентификации (Single Sign-On, SSO). Решение может быть развёрнуто в средах Windows/Linux и поддерживает работу со всеми современными информационными системами: тонкими клиентами, мобильными приложениями, SaaS-сервисами, настольными приложениями традиционного типа и сложноорганизованными веб-ресурсами, страницы которых открывают доступ к IT-системам одной или нескольких организаций.

По заверениям разработчика, Avanpost Web SSO обеспечивает обработку потока запросов на уровне 1,5 тысяч аутентификаций в минуту со средним временем отклика менее трёх секунд на конфигурации, состоящей из двух виртуальных серверов. Продукт может быть актуальным для широкого спектра российских заказчиков: госструктур федерального и регионального масштаба, крупных муниципальных образований, госкорпораций, ведущих российских банков и финансовых организаций, интернет-компаний, а также коммерческих предприятий, корпораций и холдингов из верхней части сегмента Enterprise.

В ближайшее время «Аванпост» намерена подать заявку на включение Avanpost Web SSO в единый реестр российских программ для электронных вычислительных машин и баз данных. Ранее в реестр были внесены другие программные продукты компании — системы IDM, PKI и SSO.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949365
Система Orphus