| Разработчики: | ActivIdentity |
| Дата последнего релиза: | июль 2012 года |
| Отрасли: | Финансовые услуги, инвестиции и аудит |
| Технологии: | Mobile Device Management (MDM), ИБ - Аутентификация, ИБ - Средства шифрования |
4TRESS Authentication Server 7.0
Решение поддерживает 20 методов аутентификации, 15 из которых — для двухфакторной аутентификации, и обеспечивает полное соответствие требованиям FFIEC и PCI-DSS. Решение является наиболее универсальной платформой в своем сегменте с единым интерфейсом управления для множества сервисных каналов.
4TRESS Authentication Server 7.0 от ActivIdentity защищает клиентов, использующих услуги интернет-банкинга, от множества угроз, включая атаки класса «человек-посередине» и «человек-в-браузере», одновременно являясь легким в администрировании, полностью локализируемым и отвечающим требованиям к технологии, использующейся людьми с ограниченными возможностями. Возможно несколько вариантов внедрения, включая аппаратное решение и программную реализацию.
4TRESS Authentication Server поддерживает самые последние алгоритмы открытых стандартов и 10 новых методов аутентификации, включая:
- ActivIdentity Mobile token;
- ActivIdentity PC token;
- ActivIdentity Web token;
- DeviceID (Web Token SDK);
- Одноразовый пароль или код подписи транзакции, отправляемые по SMS;
- Одноразовый пароль или код подписи транзакции, отправляемые по электронной почте;
- LDAP-пароли;
- Работа в режиме RADIUS-сервера.
4TRESS Authentication Server 7.0 располагает возможностью управлять широким спектром устройств и токенов, а также доступен в аппаратной версии — 4TRESS Authentication Appliance for Banking.
Детальный контроль аутентификации
Компания ActivIdentity (подразделение HID Global), работающая на рынке обеспечения безопасной аутентификации, представила летом 2012 года новую версию аутентификационного сервера 4TRESS. По словам разработчиков, обновленный 4TRESS обеспечивает детальный контроль аутентификации и позволяет определять не только то, какие операционные системы и софт-токены используются сотрудниками, но и какие именно их версии. Благодаря этому решению пользователи могут легко выбирать, какие мобильные и компьютерные операционные системы имеют право использовать софт-токены, а также какие версии токенов разрешены.
По мере того как все большее число сотрудников компаний используют личные смартфоны и планшеты на рабочем месте — явление, известное как BYOD (Bring Your Own Device) — необходимость контролировать эти устройства и защищать корпоративные данные превращается в насущную проблему, особенно для организаций с повышенным уровнем безопасности. Решение 4TRESS позволяет решить данную задачу, говорится в сообщении ActivIdentity.Догнать и перегнать: Российские ВКС прирастают новыми функциями 
ActivIdentity 4TRESS предоставляет полноценную и многоуровневую аутентификацию для компаний, стремящихся обеспечить безопасный доступ к своим данным. Обновленный продукт позволяет легко контролировать OTP-токены (One-Time-Password) в зависимости от типа операционной системы и версии софт-токена, благодаря чему достигается баланс между безопасностью, удобством и стоимостью, пояснили в компании.
Как отметили в ActivIdentity, за счет включения механизмов управления доступ к данным может быть предоставлен в ограниченном виде, например, в соответствии с определенной операционной системой. Это означает, что системный администратор может создать определенный пользовательский профиль тех, кому разрешен доступ к конфиденциальным данным, а также ограничить способы этого доступа и типы устройств, с которых пользователи могут его иметь.
В число новых возможностей аутентификационного сервера 4TRESS входят: контроль платформы софт-токена — например, доступ может быть разрешен с платформ iOS, Windows и Blackberry, но запрещен с телефонов на платформе Android и J2ME; контроль версий всех ключей-аутентификаторов — например, пользователь может разрешить использование софт-токена v.4.1.1, работающего на iOS, но запретить доступ с версии v4.0.1 или любой другой версии, что дает пользователям дополнительные возможности для снижения рисков; возможность создания отчетов о версиях программного обеспечения — отчеты позволяют определить, сколько конечных пользователей используют тот или иной тип операционной системы и версию софт-токена.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (54) Инфосистемы Джет (47) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (815) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) СэйфТек (SafeTech) (3) Другие (53) Индид, Indeed (ранее Indeed ID) (8) Солар (ранее Ростелеком-Солар) (2) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Другие (34)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 55) FalconGaze (Фалконгейз) (1, 38) СэйфТек (SafeTech) (5, 37) Аладдин Р.Д. (Aladdin R.D.) (19, 27) Visa International (2, 26) Другие (455, 216) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Samsung Electronics (1, 1) Аладдин Р.Д. (Aladdin R.D.) (1, 1) Konica Minolta (Коника Минолта) (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) СэйфТек (SafeTech) (1, 1) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) Тинькофф Банк (1, 1) Другие (1, 1) СэйфТек (SafeTech) (1, 2) Shenzhen Chainway Information Technology (1, 1) Мультифактор (Multifactor) (1, 1) 1IDM (АйТи Солюшнз) (1, 1) АТ бюро (ESMART) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 44 FalconGaze SecureTower - 38 3-D Secure (3D-Secure) - 23 PayControl - 22 Avanpost IDM Access System - 20 Другие 257 PayControl - 3 МегаФон Мобильный ID - 2 ОТР.Опора - 1 Shenzhen Chainway C-серия RFID-считывателей - 1 JaCarta Authentication Server (JAS) - 1 Другие 3 Indeed Access Manager (Indeed AM) - 6 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Indeed PAM - Indeed Privileged Access Manager - 2 Solar webProxy Шлюз веб-безопасности - 1 PayControl - 1 Другие 1 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (708) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Другие (65) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (29, 33) Код Безопасности (15, 33) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (428, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Системы распределенного реестра (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Digital Design (Диджитал Дизайн) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Shenzhen Chainway Information Technology (1, 1) ИнфоТеКС (Infotecs) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 308 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 КуРэйт Система квантового распределения ключей - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 Лаборатория Касперского: Polys Платформа электронного голосования - 1 Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 Концерн Автоматика: Форпост ПАК - 1 ИСКО Ареопад Информационная система коллегиальных органов - 1 Другие 10 
