Материалы по тегу: аутентификация

27.09.2017 [15:54], Владимир Мироненко

Google приобрела компанию по управлению аутентификацией в облаках Bitium

Google объявила о приобретении компании Bitium, специализирующейся на создании инструментов корпоративного уровня для управления идентификацией и доступом пользователей к облачным сервисам с использованием технологии Single Sign On (SSO) и прочих механизмов аутентификации. Условия сделки не раскрываются.

Технология единого доступа SSO позволяет пользователю переходить из одного облачного сервиса в другой без повторной идентификации. Её использование поможет Google улучшить управление внедрением корпоративных облачных клиентов по всей организации, включая установку уровней безопасности и политик доступа для приложений, работающих через сервисы Google Cloud и G Suite.

Основанная в 2012 году компания Bitium ориентируется на представителей среднего и крупного бизнеса. Компания предлагает единое решение для управления приложениями Google Apps, Office 365, социальной сетью, CRM-системами, а также инструменты для совместной работы и маркетинга. При этом в организациях продолжают поддерживаться стандарты безопасности.

Цель Bitium — упростить процесс администрирования и пользования популярными облачными приложениями, избавляя сотрудников от необходимости пользоваться своими личными учётными записями в различных облачных сервисах в связи с тем, что предлагаемая предприятием альтернатива нестандартна или труднодоступна.

Сделка должна помочь Google Cloud конкурировать с Microsoft, которая предлагает своё собственное решение Azure Active Directory для обеспечения облачного управления идентификацией.

Постоянный URL: http://servernews.ru/959142
14.06.2017 [08:23], Андрей Крупин

Fujitsu представила решение для биометрической аутентификации, интегрированное в IT-среды на базе Active Directory

Компания Fujitsu объявила о выпуске PalmSecure ID Login — нового решения для биометрической аутентификации, которое помогает организациям защитить свою IT-инфраструктуру от несанкционированного доступа и снизить риск атак киберпреступников.

В основу Fujitsu PalmSecure ID Login положена технология идентификации человека посредством инфракрасного сканирования рисунка вен ладони. Решение может быть интегрировано в корпоративные сетевые среды с помощью службы каталогов Microsoft Active Directory. Это позволяет усилить защиту IT-инфраструктуры предприятия и даёт возможность упростить вход пользователей без необходимости запоминания паролей, которые должны регулярно обновляться. Для того чтобы войти в свою учётную запись на компьютере или пройти аутентификацию для доступа к внутренним системам, пользователи PalmSecure ID Login должны просто поместить ладонь над специальным бесконтактным сканером.

«Пароли часто забываются, теряются или попадают в руки злоумышленников, что делает их серьёзной уязвимостью в информационной безопасности любой компании, — говорит Томас Бенгс (Thomas Bengs), руководитель направления биометрических технологий компании Fujitsu в регионе EMEIA. — Использование технологии биометрической аутентификации вместо паролей сокращает риск несанкционированного использования утерянных или небезопасных паролей, включая атаки хакеров, мошенничества с персональными данными и масштабной кражи корпоративных данных. Кроме того, невозможно забыть ваши регистрационные данные, так как они, по сути, находятся в вашей ладони».

Решение PalmSecure компании Fujitsu уже внедряется в государственных организациях, центрах обработки данных, медицинских учреждениях, в аэропортах и банках для контроля доступа к сайтам, регистрации времени доступа, доступа к веб-ресурсам, для входа в мобильные приложения и корпоративную сеть. Технология работает в режиме реального времени и защищена от фальсификации, так как аутентификация включает проверку движения крови.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953949
13.06.2017 [13:18], Андрей Крупин

Gemalto запустила службу управления доступом и защитой данных SafeNet Trusted Access

Компания Gemalto сообщила о запуске службы управления доступом и защитой данных SafeNet Trusted Access, предназначенной для обеспечения безопасности бизнес-приложений в облачных и локальных окружениях.

Представленное разработчиком решение включает набор встроенных шаблонов и сценариев, позволяющих IT-персоналу оперативно настроить единый вход в систему Smart Cloud (SSO), многофакторную аутентификацию (MFA) и политики доступа для Office 365, ServiceNow, Salesforce.com и ряда других широко востребованных в корпоративной среде cloud-сервисов и приложений. SafeNet Trusted Access содержит средства аналитики на основе оценки рисков и централизованного управления доступом, а также прочие инструменты, позволяющие обеспечить соответствие IT-инфраструктуры законодательным нормам и стандартам, используя информацию, основанную на внутренних данных о поведении пользователей, событиях доступа и обеспечении соблюдения политики информационной безопасности.

«Адаптация облачных приложений быстро приобретает популярность. Тем не менее, IT-командам пока не удаётся эффективно управлять такими приложениями и ограничивать доступ к ним, предлагая при этом своим сотрудникам ожидаемое ими удобство пользования. Благодаря SafeNet Trusted Access IT-менеджеры могут устанавливать политики на основе сценариев, связанные с соответствующими факторами риска, а также осуществлять аутентификацию конкретного приложения или группы пользователей в зависимости от степени их конфиденциальности и роли, — говорит Франсуа Ласнье (François Lasnier), старший вице-президент по решениям для защиты учётных записей в Gemalto. — Мы создали этот продукт, чтобы поддержать наших клиентов, когда они переносят свои рабочие процессы в облако, и разработали данную платформу следующего поколения MFA и Cloud SSO с целью упростить совмещение IT-безопасности с бизнес-процессами».

Дополнительные сведения службе управления доступом и защитой данных SafeNet Trusted Access можно найти на сайте gemalto.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953880
29.05.2017 [16:06], Андрей Крупин

Новая версия ESET Secure Authentication получила поддержку iOS-устройств

Компания ESET объявила о выпуске обновлённой версии решения Secure Authentication, предназначенного для защиты доступа к корпоративной сети посредством выстраивания ещё одного контура защиты учётных записей пользователей.

ESET Secure Authentication добавляет второй уровень аутентификации при удалённом доступе к корпоративной IT-инфраструктуре. Если в однофакторных системах используются логин и пароль, то двухфакторные системы предполагают дополнительный уровень защиты учётной записи — формируемый случайным образом временный пароль, который пользователь получает посредством SMS или Push-уведомления либо специального мобильного приложения или устройства (аппаратного токена), защищённого PIN-кодом для предотвращения несанкционированного доступа. Использование двухфакторной аутентификации обеспечивает более высокий уровень безопасности доступа к информационным ресурсам предприятия.

Новая версия ESET Secure Authentication позволяет отправлять Push-уведомления не только на Android, но и на iOS-устройства. Пользователи Apple Watch, iPhone или iPad могут принять или отклонить сообщение в одно касание экрана, других действий для авторизации не требуется. Для работы функции необходимо подключение к Интернету. Без доступа к сети и мобильной связи можно ввести временный пароль вручную. Помимо поддержки iOS в обновлённом продукте появилась возможность сгенерировать ключ восстановления доступа. Если сотрудник потерял смартфон, системный администратор может передать пользователю специальный ключ для аутентификации.

Инструмент ESET Secure Authentication совместим с различными операционными системами и программными платформами и может быть актуален для организаций, предоставляющих сотрудникам удалённый доступ к рабочей почте и другим корпоративным ресурсам. Дополнительная информация о системе двухфакторной аутентификации представлена на сайте компании-разработчика esetnod32.ru/business/products/secure-authentication.  

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/952992
27.03.2017 [08:01], Андрей Крупин

Fujitsu представила облачное решение Identity as a Service

Компания Fujitsu объявила о запуске в регионе EMEIA (Европа, Ближний Восток, Индия и Африка) сервиса управления идентификационной информацией и доступом Identity as a Service (IDaaS).

Новое решение Identity as a Service управляет идентификационными данными в реальном времени и обеспечивает доступ к корпоративным IT-системам только авторизированным пользователям — как при использовании облачных сервисов, так и локальных систем. IDaaS поддерживает различные средства и механизмы аутентификации, включая идентификатор пользователя и пароль, вход в учётную запись настольного ПК под управлением Windows, однократную идентификацию пользователя (SSO), аутентификацию CallSign (по телефонному звонку с вводом PIN-кода) и биометрическую аутентификацию. В технологии SSO используются языки разметки Security Assertion Markup Language (SAML) и Web Services Federation Language (WS-Federation) для обеспечения безопасности и аутентификации при запуске как локальных, так и облачных приложений.

Новый сервис основан на более чем десятилетнем опыте компании Fujitsu в области разработки и развёртывания высокотехнологичных систем и сервисов управления идентификационными данными. IDaaS позволяет компаниям установить жёсткие требования и политики в отношении информационной безопасности с помощью разрешений, предоставляемых в режиме реального времени, функций мониторинга использования ресурсов и составления отчётов.

Сервис Identity as a Service компании Fujitsu уже доступен заказчикам в регионе EMEIA. Стоимость различается по вариантам поставки и поддержки, а также странам.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949739
20.03.2017 [08:23], Андрей Крупин

Компания «Аванпост» представила комплексное решение в сфере аутентификации

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске на российский рынок своего нового программного продукта — Avanpost Web SSO.

Avanpost Web SSO позволяет реализовать в масштабах крупной территориально распределённой организации полный комплекс функций обычной и многофакторной аутентификации пользователей IT-систем предприятия, а также настроить их безопасный вход во все необходимые корпоративные приложения и сервисы после однократной аутентификации (Single Sign-On, SSO). Решение может быть развёрнуто в средах Windows/Linux и поддерживает работу со всеми современными информационными системами: тонкими клиентами, мобильными приложениями, SaaS-сервисами, настольными приложениями традиционного типа и сложноорганизованными веб-ресурсами, страницы которых открывают доступ к IT-системам одной или нескольких организаций.

По заверениям разработчика, Avanpost Web SSO обеспечивает обработку потока запросов на уровне 1,5 тысяч аутентификаций в минуту со средним временем отклика менее трёх секунд на конфигурации, состоящей из двух виртуальных серверов. Продукт может быть актуальным для широкого спектра российских заказчиков: госструктур федерального и регионального масштаба, крупных муниципальных образований, госкорпораций, ведущих российских банков и финансовых организаций, интернет-компаний, а также коммерческих предприятий, корпораций и холдингов из верхней части сегмента Enterprise.

В ближайшее время «Аванпост» намерена подать заявку на включение Avanpost Web SSO в единый реестр российских программ для электронных вычислительных машин и баз данных. Ранее в реестр были внесены другие программные продукты компании — системы IDM, PKI и SSO.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949365
16.01.2017 [14:19], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на средство защиты информации SafeNet Authentication Service 3.x

Компания TESSIS сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программно-аппаратный комплекс SafeNet Authentication Service 3.x.

SafeNet Authentication Service представляет собой сервер аутентификации, расширяющий службы базовой аутентификации путём добавления дополнительного фактора проверки на основе использования одноразового пароля (One Time Password, OTP), который генерируется аппаратным или программным токеном. Решение поддерживает широкий спектр API-интерфейсов, может быть интегрировано в различные информационные системы и использовано для защиты сетей, приложений и облачных сред.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России документ допускает применение SafeNet Authentication Service 3.x при построении государственных информационных систем и систем обработки персональных данных 3 и 4 класса защищённости. Сертификат соответствия действителен до 2020 года. 

Дополнительные сведения о продукте представлены на странице tessis.ru/certificate/safenet-authentication-service-sas-3-2.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945959
09.12.2016 [13:19], Сергей Юртайкин

3M продаёт биометрический бизнес за $850 млн

Американская компания 3M (Minnesota Mining and Manufacturing Company) сообщила о продаже бизнеса по разработке решений для управления идентификационной информацией. Соглашение подписано с разработчиком технологий цифровой безопасности Gemalto. Стоимость сделки составляет $850 млн.

Продаваемое подразделение 3M специализируется на выпуске сканеров паспортов и биометрических систем, таких как датчики отпечатков пальцев или радужной оболочки глаза. Решениями компании (в том числе специализированным программным обеспечением) пользуются сотрудники правоохранительных органов, таможенного контроля и т. п. Такая продукция приносит 3M около $215 млн ежегодной выручки.

secureidnews.com

secureidnews.com

3M и Gemalto намерены закрыть сделку в первом полугодии 2017 года. После этого около 450 сотрудников 3M перейдут в голландскую компанию.

reuters.com

reuters.com

«Мы уверены в том, что бизнес в области управления идентификационными данными станет лучше в компании, которая в первую очередь сосредоточена на решениях для обеспечения безопасности», — приводит агентство Reuters слова вице-президента подразделения по разработке технологий безопасности дорожного движения Джона Риккарди (John Riccardi).

Постоянный URL: http://servernews.ru/944153
01.12.2016 [09:52], Андрей Крупин

Новая версия ESET Secure Authentication получила поддержку push-уведомлений

Компания ESET объявила о выпуске обновлённой версии решения Secure Authentication, предназначенного для организации двухфакторной аутентификации при доступе к важной или конфиденциальной информации в корпоративной сети.

ESET Secure Authentication добавляет второй уровень аутентификации при удалённом доступе к корпоративной IT-инфраструктуре. Если в однофакторных системах используются логин и пароль, то двухфакторные системы предполагают дополнительный уровень защиты учётной записи — формируемый случайным образом временный пароль, который пользователь получает посредством SMS, специального мобильного приложения или аппаратного токена. Использование двухфакторной аутентификации обеспечивает более высокий уровень безопасности доступа к информационным ресурсам предприятия.

В новой версии решения реализована поддержка функции push-уведомлений, которая в настоящее время доступна только на Android-устройствах. Также разработчики продукта усовершенствовали мастер установки, настройки производительности и безопасности.

Инструмент ESET Secure Authentication может быть актуален для организаций, предоставляющих сотрудникам удалённый доступ к рабочей почте и другим корпоративным ресурсам. Дополнительная информация о системе двухфакторной аутентификации представлена на сайте esetnod32.ru/business/products/esa.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943683
22.11.2016 [08:04], Андрей Крупин

Fujitsu представила решение для защиты SAP-систем на основе биометрической аутентификации

Японская корпорация Fujitsu объявила о начале поставок PalmSecure BioLock — системы биометрического контроля доступа для широко используемых в корпоративной среде платформ SAP ERP и HANA.

PalmSecure BioLock может быть интегрирована в традиционные системы обеспечения безопасности SAP, включая механизмы Single Sign-On, SAP Governance, Risk and Compliance (GRC). Решение выполняет идентификацию пользователей с помощью уникальных рисунков вен ладоней для контроля входа в критически важные SAP-системы, включая системы управления кадрами, взаимоотношениями с заказчиками и поставками, финансовое программное обеспечение, системы розничной торговли и платформы SAP HANA. Биометрическая аутентификация также позволяет гарантировать защищённый доступ к SAP-системам с совместно используемых устройств. Важные или подверженные риску активности могут быть защищены с помощью дополнительных точек повторной биометрической аутентификации для того, чтобы гарантировать, что только авторизированные сотрудники могут выполнять критически важные транзакции.

Fujitsu PalmSecure bioLock также поддерживает интеграцию с модулем SAP Time and Attendance Management.

«Исследования показали, что большинство крупных организаций каждый год теряет как минимум 5% от своих доходов в результате мошенничества. Намеренно или по халатности, сотрудники могут представлять большую угрозу информационной безопасности, чем злоумышленники, поэтому компании должны гарантировать, что только авторизированные сотрудники могут получать доступ к важной корпоративной информации. С помощью нашего простого в развёртывании и надёжно защищённого решения PalmSecure bioLock предприятия могут обеспечить строгий, но удобный для пользователей контроль доступа ко всем компонентам сред SAP и вести запись всех событий на случай проверки. Как правило, инвестиции в новую технологию окупаются менее чем за год», — прокомментировал выпуск продукта Томас Бенгс (Thomas Bengs), руководитель направления PalmSecure компании Fujitsu в регионе EMEIA.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943147