Материалы по тегу: аутентификация

08.06.2018 [11:56], Андрей Крупин

«Рутокен Логон» позволяет решить проблему «слабых» паролей в корпоративных системах

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о выпуске нового программного решения «Рутокен Логон», предназначенного для усиления защиты доступа к корпоративной IT-инфраструктуре посредством выстраивания дополнительного контура защиты учётных записей пользователей.

«Рутокен Логон» позволяет решить проблему «слабых» паролей. С его помощью организации могут за короткий срок заменить традиционную небезопасную парольную аутентификацию на рабочих станциях сотрудников под управлением Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов «Рутокен». Основой продукта является защищённый Credential Provider, разработанный специалистами компании «Актив».

Продукт не требует разворачивания инфраструктуры открытых ключей (PKI), а вместо сертификатов для входа в операционную систему используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде. При использовании решения вместе с USB-токенами или смарт-картами «Рутокен» со встроенной RFID-меткой «Рутокен Логон» позволяет интегрировать IT-инфраструктуру предприятия с системами контроля и управления доступом. Таким образом решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места.

С подробной информацией о продукте можно ознакомиться на сайте rutoken.ru/products/all/rutoken-logon.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/970951
26.03.2018 [06:32], Андрей Крупин

JaCarta Management System 3.3 прошла инспекционный контроль во ФСТЭК России

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System (JMS) версии 3.3.

JMS автоматизирует типовые операции при работе с USB-токенами и смарт-картами JaCarta, а также токенами других производителей, обеспечивает гибкую настройку политик использования токенов и даёт возможность централизованно управлять доступом к корпоративным системам. Встроенные средства построения отчётов и печати документов позволяют отслеживать состояние инфраструктуры токенов и максимально автоматизировать подготовку документов, связанных с их жизненным циклом.

Архитектура JaCarta Management System

Архитектура JaCarta Management System

Выданный ФСТЭК России сертификат удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям Технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат соответствия действителен до 3 марта 2021 года.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована к закупкам государственными предприятиями и органами власти. Дополнительные сведения о продукте можно найти здесь.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967534
27.09.2017 [15:54], Владимир Мироненко

Google приобрела компанию по управлению аутентификацией в облаках Bitium

Google объявила о приобретении компании Bitium, специализирующейся на создании инструментов корпоративного уровня для управления идентификацией и доступом пользователей к облачным сервисам с использованием технологии Single Sign On (SSO) и прочих механизмов аутентификации. Условия сделки не раскрываются.

Технология единого доступа SSO позволяет пользователю переходить из одного облачного сервиса в другой без повторной идентификации. Её использование поможет Google улучшить управление внедрением корпоративных облачных клиентов по всей организации, включая установку уровней безопасности и политик доступа для приложений, работающих через сервисы Google Cloud и G Suite.

Основанная в 2012 году компания Bitium ориентируется на представителей среднего и крупного бизнеса. Компания предлагает единое решение для управления приложениями Google Apps, Office 365, социальной сетью, CRM-системами, а также инструменты для совместной работы и маркетинга. При этом в организациях продолжают поддерживаться стандарты безопасности.

Цель Bitium — упростить процесс администрирования и пользования популярными облачными приложениями, избавляя сотрудников от необходимости пользоваться своими личными учётными записями в различных облачных сервисах в связи с тем, что предлагаемая предприятием альтернатива нестандартна или труднодоступна.

Сделка должна помочь Google Cloud конкурировать с Microsoft, которая предлагает своё собственное решение Azure Active Directory для обеспечения облачного управления идентификацией.

Постоянный URL: http://servernews.ru/959142
14.06.2017 [08:23], Андрей Крупин

Fujitsu представила решение для биометрической аутентификации, интегрированное в IT-среды на базе Active Directory

Компания Fujitsu объявила о выпуске PalmSecure ID Login — нового решения для биометрической аутентификации, которое помогает организациям защитить свою IT-инфраструктуру от несанкционированного доступа и снизить риск атак киберпреступников.

В основу Fujitsu PalmSecure ID Login положена технология идентификации человека посредством инфракрасного сканирования рисунка вен ладони. Решение может быть интегрировано в корпоративные сетевые среды с помощью службы каталогов Microsoft Active Directory. Это позволяет усилить защиту IT-инфраструктуры предприятия и даёт возможность упростить вход пользователей без необходимости запоминания паролей, которые должны регулярно обновляться. Для того чтобы войти в свою учётную запись на компьютере или пройти аутентификацию для доступа к внутренним системам, пользователи PalmSecure ID Login должны просто поместить ладонь над специальным бесконтактным сканером.

«Пароли часто забываются, теряются или попадают в руки злоумышленников, что делает их серьёзной уязвимостью в информационной безопасности любой компании, — говорит Томас Бенгс (Thomas Bengs), руководитель направления биометрических технологий компании Fujitsu в регионе EMEIA. — Использование технологии биометрической аутентификации вместо паролей сокращает риск несанкционированного использования утерянных или небезопасных паролей, включая атаки хакеров, мошенничества с персональными данными и масштабной кражи корпоративных данных. Кроме того, невозможно забыть ваши регистрационные данные, так как они, по сути, находятся в вашей ладони».

Решение PalmSecure компании Fujitsu уже внедряется в государственных организациях, центрах обработки данных, медицинских учреждениях, в аэропортах и банках для контроля доступа к сайтам, регистрации времени доступа, доступа к веб-ресурсам, для входа в мобильные приложения и корпоративную сеть. Технология работает в режиме реального времени и защищена от фальсификации, так как аутентификация включает проверку движения крови.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953949
13.06.2017 [13:18], Андрей Крупин

Gemalto запустила службу управления доступом и защитой данных SafeNet Trusted Access

Компания Gemalto сообщила о запуске службы управления доступом и защитой данных SafeNet Trusted Access, предназначенной для обеспечения безопасности бизнес-приложений в облачных и локальных окружениях.

Представленное разработчиком решение включает набор встроенных шаблонов и сценариев, позволяющих IT-персоналу оперативно настроить единый вход в систему Smart Cloud (SSO), многофакторную аутентификацию (MFA) и политики доступа для Office 365, ServiceNow, Salesforce.com и ряда других широко востребованных в корпоративной среде cloud-сервисов и приложений. SafeNet Trusted Access содержит средства аналитики на основе оценки рисков и централизованного управления доступом, а также прочие инструменты, позволяющие обеспечить соответствие IT-инфраструктуры законодательным нормам и стандартам, используя информацию, основанную на внутренних данных о поведении пользователей, событиях доступа и обеспечении соблюдения политики информационной безопасности.

«Адаптация облачных приложений быстро приобретает популярность. Тем не менее, IT-командам пока не удаётся эффективно управлять такими приложениями и ограничивать доступ к ним, предлагая при этом своим сотрудникам ожидаемое ими удобство пользования. Благодаря SafeNet Trusted Access IT-менеджеры могут устанавливать политики на основе сценариев, связанные с соответствующими факторами риска, а также осуществлять аутентификацию конкретного приложения или группы пользователей в зависимости от степени их конфиденциальности и роли, — говорит Франсуа Ласнье (François Lasnier), старший вице-президент по решениям для защиты учётных записей в Gemalto. — Мы создали этот продукт, чтобы поддержать наших клиентов, когда они переносят свои рабочие процессы в облако, и разработали данную платформу следующего поколения MFA и Cloud SSO с целью упростить совмещение IT-безопасности с бизнес-процессами».

Дополнительные сведения службе управления доступом и защитой данных SafeNet Trusted Access можно найти на сайте gemalto.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953880
29.05.2017 [16:06], Андрей Крупин

Новая версия ESET Secure Authentication получила поддержку iOS-устройств

Компания ESET объявила о выпуске обновлённой версии решения Secure Authentication, предназначенного для защиты доступа к корпоративной сети посредством выстраивания ещё одного контура защиты учётных записей пользователей.

ESET Secure Authentication добавляет второй уровень аутентификации при удалённом доступе к корпоративной IT-инфраструктуре. Если в однофакторных системах используются логин и пароль, то двухфакторные системы предполагают дополнительный уровень защиты учётной записи — формируемый случайным образом временный пароль, который пользователь получает посредством SMS или Push-уведомления либо специального мобильного приложения или устройства (аппаратного токена), защищённого PIN-кодом для предотвращения несанкционированного доступа. Использование двухфакторной аутентификации обеспечивает более высокий уровень безопасности доступа к информационным ресурсам предприятия.

Новая версия ESET Secure Authentication позволяет отправлять Push-уведомления не только на Android, но и на iOS-устройства. Пользователи Apple Watch, iPhone или iPad могут принять или отклонить сообщение в одно касание экрана, других действий для авторизации не требуется. Для работы функции необходимо подключение к Интернету. Без доступа к сети и мобильной связи можно ввести временный пароль вручную. Помимо поддержки iOS в обновлённом продукте появилась возможность сгенерировать ключ восстановления доступа. Если сотрудник потерял смартфон, системный администратор может передать пользователю специальный ключ для аутентификации.

Инструмент ESET Secure Authentication совместим с различными операционными системами и программными платформами и может быть актуален для организаций, предоставляющих сотрудникам удалённый доступ к рабочей почте и другим корпоративным ресурсам. Дополнительная информация о системе двухфакторной аутентификации представлена на сайте компании-разработчика esetnod32.ru/business/products/secure-authentication.  

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/952992
27.03.2017 [08:01], Андрей Крупин

Fujitsu представила облачное решение Identity as a Service

Компания Fujitsu объявила о запуске в регионе EMEIA (Европа, Ближний Восток, Индия и Африка) сервиса управления идентификационной информацией и доступом Identity as a Service (IDaaS).

Новое решение Identity as a Service управляет идентификационными данными в реальном времени и обеспечивает доступ к корпоративным IT-системам только авторизированным пользователям — как при использовании облачных сервисов, так и локальных систем. IDaaS поддерживает различные средства и механизмы аутентификации, включая идентификатор пользователя и пароль, вход в учётную запись настольного ПК под управлением Windows, однократную идентификацию пользователя (SSO), аутентификацию CallSign (по телефонному звонку с вводом PIN-кода) и биометрическую аутентификацию. В технологии SSO используются языки разметки Security Assertion Markup Language (SAML) и Web Services Federation Language (WS-Federation) для обеспечения безопасности и аутентификации при запуске как локальных, так и облачных приложений.

Новый сервис основан на более чем десятилетнем опыте компании Fujitsu в области разработки и развёртывания высокотехнологичных систем и сервисов управления идентификационными данными. IDaaS позволяет компаниям установить жёсткие требования и политики в отношении информационной безопасности с помощью разрешений, предоставляемых в режиме реального времени, функций мониторинга использования ресурсов и составления отчётов.

Сервис Identity as a Service компании Fujitsu уже доступен заказчикам в регионе EMEIA. Стоимость различается по вариантам поставки и поддержки, а также странам.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949739
20.03.2017 [08:23], Андрей Крупин

Компания «Аванпост» представила комплексное решение в сфере аутентификации

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске на российский рынок своего нового программного продукта — Avanpost Web SSO.

Avanpost Web SSO позволяет реализовать в масштабах крупной территориально распределённой организации полный комплекс функций обычной и многофакторной аутентификации пользователей IT-систем предприятия, а также настроить их безопасный вход во все необходимые корпоративные приложения и сервисы после однократной аутентификации (Single Sign-On, SSO). Решение может быть развёрнуто в средах Windows/Linux и поддерживает работу со всеми современными информационными системами: тонкими клиентами, мобильными приложениями, SaaS-сервисами, настольными приложениями традиционного типа и сложноорганизованными веб-ресурсами, страницы которых открывают доступ к IT-системам одной или нескольких организаций.

По заверениям разработчика, Avanpost Web SSO обеспечивает обработку потока запросов на уровне 1,5 тысяч аутентификаций в минуту со средним временем отклика менее трёх секунд на конфигурации, состоящей из двух виртуальных серверов. Продукт может быть актуальным для широкого спектра российских заказчиков: госструктур федерального и регионального масштаба, крупных муниципальных образований, госкорпораций, ведущих российских банков и финансовых организаций, интернет-компаний, а также коммерческих предприятий, корпораций и холдингов из верхней части сегмента Enterprise.

В ближайшее время «Аванпост» намерена подать заявку на включение Avanpost Web SSO в единый реестр российских программ для электронных вычислительных машин и баз данных. Ранее в реестр были внесены другие программные продукты компании — системы IDM, PKI и SSO.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949365
16.01.2017 [14:19], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на средство защиты информации SafeNet Authentication Service 3.x

Компания TESSIS сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программно-аппаратный комплекс SafeNet Authentication Service 3.x.

SafeNet Authentication Service представляет собой сервер аутентификации, расширяющий службы базовой аутентификации путём добавления дополнительного фактора проверки на основе использования одноразового пароля (One Time Password, OTP), который генерируется аппаратным или программным токеном. Решение поддерживает широкий спектр API-интерфейсов, может быть интегрировано в различные информационные системы и использовано для защиты сетей, приложений и облачных сред.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России документ допускает применение SafeNet Authentication Service 3.x при построении государственных информационных систем и систем обработки персональных данных 3 и 4 класса защищённости. Сертификат соответствия действителен до 2020 года. 

Дополнительные сведения о продукте представлены на странице tessis.ru/certificate/safenet-authentication-service-sas-3-2.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945959
09.12.2016 [13:19], Сергей Юртайкин

3M продаёт биометрический бизнес за $850 млн

Американская компания 3M (Minnesota Mining and Manufacturing Company) сообщила о продаже бизнеса по разработке решений для управления идентификационной информацией. Соглашение подписано с разработчиком технологий цифровой безопасности Gemalto. Стоимость сделки составляет $850 млн.

Продаваемое подразделение 3M специализируется на выпуске сканеров паспортов и биометрических систем, таких как датчики отпечатков пальцев или радужной оболочки глаза. Решениями компании (в том числе специализированным программным обеспечением) пользуются сотрудники правоохранительных органов, таможенного контроля и т. п. Такая продукция приносит 3M около $215 млн ежегодной выручки.

secureidnews.com

secureidnews.com

3M и Gemalto намерены закрыть сделку в первом полугодии 2017 года. После этого около 450 сотрудников 3M перейдут в голландскую компанию.

reuters.com

reuters.com

«Мы уверены в том, что бизнес в области управления идентификационными данными станет лучше в компании, которая в первую очередь сосредоточена на решениях для обеспечения безопасности», — приводит агентство Reuters слова вице-президента подразделения по разработке технологий безопасности дорожного движения Джона Риккарди (John Riccardi).

Постоянный URL: http://servernews.ru/944153
Система Orphus