В версии 9.2 платформы Entrust IdentityGuard добавлен еще один поддерживаемый тип аутентификации – аутентификация на основе цифровых сертификатов. Платформа интегрирована с цифровыми сертификатами формата X.509, которые используются в инфраструктуре открытых ключей (PKI – Public Key Infrastructure). Аутентификация на основе цифрового сертификата предполагает проверку, как личности пользователя компьютера, так и сервера (или приложения). Процесс этот фактически подтверждает, что пользователь является именно тем человеком, за которого себя выдает, а сервер (приложение) - именно тот, к которому он хотел подключиться. Гарантируется это с помощью использования системы обмена секретными ключами через Интернет.
Локальное надежное хранение сертификатов может осуществляться при помощи смарт-карт или USB-ключей, это значит, что в свою очередь может дополнительно усилить защищенность данного решения На основе цифровых сертификатов осуществляется поддержка и мобильных пользователей. Например, владельцы Apple iPhone могут проходить аутентификацию при доступе к корпоративной сети на основе цифрового сертификата формата X.509 через встроенный клиент IPSec VPN. Смартфон также поддерживает протокол WPA2 Enterprise с аутентификацией по цифровому сертификату формата 802.1X для обеспечения безопасности Wi-Fi-коммуникаций.
В существующий тип аутентификации на основе технологии одноразовых паролей (one-time password, OTP) добавлена возможность получения ОТР-значения посредством SMS-сообщения.
Универсальная платформа Entrust IdentityGuard не только решает задачи строгой многофакторной аутентификации, но и позволяет свести к минимуму расходы на ее сопровождение и поддержку. Система администрирования основана на web-интерфейсе и за счет хорошо продуманного ролевого принципа управления позволяет распределить административные задачи между сотрудниками, что решает не только вопросы распределения обязанностей, но и полномочий. Решения Entrust представляют собой идеальный баланс между доступностью, опытом и уровнем предоставляемых услуг. Entrust обеспечивает наилучшие решения в области безопасного управления данными аутентификации для более чем 2000 организаций и государственных структур в 60 странах по всему миру. В России решение Entrust используется в ведущей платежной системе Яндекс.Деньги.
О компании Rainbow Technologies:
Московская компания Rainbow Technologies работает на российском рынке информационной безопасности уже более 10 лет. Сфера деятельности: дистрибуция систем ведущих мировых производителей, их последующая сертификация в соответствии с российским законодательством, при необходимости – адаптация и техподдержка. Сегодня Rainbow Technologies представляет интересы ActivIdentity, CoreMedia, eEye, Entrust, Precise Biometrics, SafeNet, Sourcefire, Tumbleweed и WatchGuard. Ассортимент предлагаемых решений охватывает наиболее полный перечень задач в области защиты сетей и цифровых данных:
Системы цифровой идентификации пользователей и управления правами доступа к сетевым ресурсам;
Системы защиты сетевых папок и комплексной аутентификации пользователей;
Биометрические системы идентификации личности;
Системы защиты электронной переписки и операций файлообмена, совершаемых посредствам Интернет;
USB-ключи для доступа в сеть и/или к отдельным приложениям; системы для защиты программ от пиратства и нелегального использования;
Многозадачные программно-аппаратные комплексы (UTM-устройства) для защиты от различных атак и угроз, а также для обеспечения удаленных подключений дополнительных офисов и мобильных пользователей к ресурсам основной сети.
Продукты Rainbow Technologies используются многими государственными и правительственными организациями, финансовыми учреждениями, промышленными предприятиями и коммерческими структурами различного масштаба. Компания имеет лицензии ФСТЭК и ФСБ на деятельность в области защиты информации.
Редактор раздела: Юрий Мальцев (info@mskit.ru)
Рубрики: Интеграция, ПО, Безопасность