terralink. Интеграция физического и логического доступа....
TRANSCRIPT
2015
Алексей Михайлов
Директор по развитию направлений «ИТ-решения» и «Безопасность данных»
TerraLink
ИНТЕГРАЦИЯ ФИЗИЧЕСКОГО И ЛОГИЧЕСКОГО ДОСТУПА. ТЕХНОЛОГИИ
ЛОГИЧЕСКОГО ДОСТУПА 2FA ONE.
Защита активов компании
Контроль физического доступа, то к чему все мы давно привыкли
Технологии доступа сегодня
Контактный чип
Магнитная полосаБесконтактный чип
(13,56 MHz)
Бесконтактный чип (Prox)(125 Khz)
Риски информационной безопасности
Sources: IDC 2013, Morgan Stanley 2012, Gartner 2013, Forrester 2013, Pew 2012
Людей меняют свой
пароль раз в год44%
76% Сетевых атак стали
возможны из-за
ненадежных или
украденных паролей
61% Пользователей
используют один и тот
же пароль на
нескольких сайтах
Ненадежные пароли
Кража паролей – Риск №1 информационной безопасности
Пароль – однофакторная аутентификация
Как повысить надежность пароля?
Сочетайте ЗАГЛАВНЫЕ буквы, цифры и символы
Что-то вроде: WhatIfIwillPUTthisStr0ngPassW0rd!
Пароль должен состоять минимум из 8 знаков (но лучше 20-30)
Не используйте простые комбинации:
abc123 Abcd roma123 poker123
Цифры в конце пароля
Заглавные буквы в начале
Имена собственные
Хобби
3 фактора аутентификации
1. PIN - что-то, что мы знаем
2. Карта доступа - что-то, что мы имеем
3. Биометрия - что-то, что является часть нас
Варианты аутентификации Windows
- Биометрия - доступ по отпечатку пальца
- Вопрос/ответ - доступ заранее выбранным ответам на вопросы
- Карта с магнитной полосой
- Бесконтактная карта доступа: 125Khz, 13,56Mhz
- Контактная карта
Конвергентный доступ
Токены, ключи и карты доступа
в вашей повседневной жизни
Соединенные в одной многофункциональной
карте
Используется для открывания различных типов дверей, Windows
и облачных приложений
Управление логическим доступом к ПК
Возможности решения 2FA One
2FA One
Управление полномочиями
Сетевая и транзакционная аутентификация
Общая рабочая станция
Подключение к виртульной
рабочей станции или ПО
VMware/CitrixЭкстренный вход
с помощью вопросов и
ответов
Отчеты для регуляторов и
аудита
Единый вход
Управление сертификатами
Сетевая и транзакционная аутентификация
Общая рабочая станция
Подключение к VDI или порталу ПО
Экстренный вход (вопрос/ответ)
Большое количество отчетов для аудита и регуляторов
Единый вход для приложений
Управление сертификатами
Управление полномочиями
Универсальные технологии доступа
Логин/пароль
Proximity карты,Карты с полосой,
NFC метки, Soft tokens,
NFC смартфон
iCLASS карты,Биометрия
Смарт-карты
Шифрование с открытым ключом
возможности
Ур
ов
ен
ь б
езо
па
сн
ости
Поддержка широкого спектра устройств аутентификации
Карты и токены Считыватели
13.56 MHz бесконтактные & 125 kHz Proximity
Стикеры и брелки
USB токены со смарт-чипом
Смарт-карты
Встроенные
В клавиатуре
Внешние
Магнитная полоса
NFC телефоны и софт токены
OTP карты и токены
Сценарии использования
Многофакторная аутентификация Windows
Дополнительные возможности аутентификации в Windows
Идеально подходит для ПК входящих в домен
Идеально подходит для сценариев централизованного управления идентификацией сотрудников в компании
Преимущества решения 2FA One
Общая рабочая станция
Замена стандартного окна аутентификации Windows
Идеально подходит для мгновенного доступа к виртуальным рабочим местам (VDI Citrix, VDI VMware, Microsoft RDS)
Идеально подходит для сценариев использования общих учетных записей для доступа к ПК
Идеально подходит для ПК не входящих в домен
Преимущества решения 2FA One
Единый вход в приложения
Корпоративный Single Sign-On для толстых и тонких приложений
Идеально подходит для компаний где используются различные учетные записи для доступа к разным приложениям
Сквозное управление паролями, политиками и процессами
Защита доступа к приложениям с помощью двух-факторной аутентификации
Быстрый ROI
Преимущества решения 2FA One
СПАСИБО ЗА ВНИМАНИЕ!Алексей МихайловДиректор по развитию направлений«ИТ-решения» и «Безопасность данных»[email protected]+7(495) 721-17-21