Разработчики: | Protectimus Solutions |
Дата премьеры системы: | 2016 |
Дата последнего релиза: | 2016/08/02 |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
Protectimus SLIM и SLIM mini - токены для двухфакторной аутентификации.
2016
Технологии Protectimus совместимы с Citrix NetScaler Gateway
2 августа 2016 года компания Protectimus сообщила о верификации компанией Citrix совместимости продуктов двухфакторной аутентификации с Citrix NetScaler Gateway.
Теперь двухфакторная аутентификация от Protectimus доступна для всех компаний, использующих в своей работе Citrix NetScaler Gateway.Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser
Двухфакторная аутентификация - это стандарт информационной безопасности, без которого не может быть обеспечен должный уровень защиты доступа к конфиденциальным данным сотрудников и клиентов.
Для Protectimus представлялось важным - обеспечить компаниям возможность быстрой и легкой интеграции решения двухфакторной аутентификации с ее системами безопасности. Потому было принято решение о разработке плагина для интеграции с Citrix NetScaler Gateway по протоколу RADIUS и SAML.
Protectimus SLIM и SLIM mini
Компания Protectimus представила в марте 2016 года новое поколение аппаратных OTP токенов Protectimus SLIM и SLIM mini. Основная особенность нового продукта в том, что его можно перепрограммировать, используя доступную технологию NFC, вшив в токены новые секретные ключи или изменив время жизни одноразового пароля.
Токены выполнены в 2-х форм-факторах: обычная банковская карта ISO/IEC 7810 ID-1 (85.6 x 53.98 x 0.76 mm) и мини карта размером 64 x 38 mm. Основная особенность нового продукта в том, что его можно перепрограммировать, используя доступную технологию NFC, вшив в токены новые секретные ключи или изменив время жизни одноразового пароля. Эта возможность еще больше повышает безопасность применения двухфакторной аутентификации в целом, а также расширяет сферу применения токенов популярными соц. сетями, такими как Google, Facebook, Twitter, Dropbox, и другими ресурсами.Чем перепрошиваемые токены отличаются от обычных
В обычный аппаратный токен секретный ключ вшивается еще на заводе. После этого изменить его невозможно. За то время, пока OTP токен доходит до конечного пользователя, он проходит через несколько инстанций. В этой цепочке могут оказаться производитель, посредник, компания, предоставляющая услуги строгой аутентификации, реселлер и т.д. Нельзя забывать, что на некоторых из этих этапов секретный ключ может быть скопирован недобросовестным сотрудником. В перепрошиваемых токенах Protectimus серии SLIM секретные ключи можно легко заменить. Тем самым обезопасив свой бизнес и данные своих пользователей от компрометации.
Если на предприятии используется решение строгой аутентификации, реализованное на базе Google Authenticator, то у специалистов этой компании может возникнуть проблема с подключением аппаратных токенов. В подобном решении строгой аутентификации секретные ключи генерируются самой системой. Ввести в систему готовые аппаратные токены с готовыми секретными ключами невозможно. В этом случае решить вопрос также помогут перепрограммируемые OTP токены. Остается только вшить в них секретные ключи, сгенерированные системой.
Благодаря возможности использовать перепрошиваемые токены повторно они могут оказаться более выгодными для компаний, защищающих аккаунты своих пользователей при помощи двухфакторной аутентификации. После удаления пользователя из системы, его токен можно передать новому пользователю, предварительно перепрошив.
Перепрошиваемый токен – универсальный токен
Токены Protectimus подходят для аутентификации на любом ресурсе, использующем 2FA, независимо от того, кто будет предоставлять секретный ключ сервер или токен - Amazon, Bitbucket, Dropbox, Electronic Arts, Facebook, GitHub, Google Apps, KeePass, Kickstarter, Microsoft account, Salesforce.com, Teamviewer, VK, War Thunder и множестве других.
Токеном смарт-картой можно воспользоваться при входе в систему с мобильного устройства (планшета или смартфона). Тогда как USB-токен для этого не подойдет, ведь в этих гаджетах попросту нет USB-разъема.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (54)
Инфосистемы Джет (47)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (810)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
Индид, Indeed (ранее Indeed ID) (8)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Информзащита (2)
Другие (34)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 55)
FalconGaze (Фалконгейз) (1, 38)
СэйфТек (SafeTech) (5, 36)
Аладдин Р.Д. (Aladdin R.D.) (19, 27)
Visa International (2, 26)
Другие (453, 216)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Тинькофф Банк (1, 1)
Другие (1, 1)
СэйфТек (SafeTech) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
Мультифактор (Multifactor) (1, 1)
1IDM (АйТи Солюшнз) (1, 1)
АТ бюро (ESMART) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 44
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 21
Avanpost IDM Access System - 20
Другие 257
PayControl - 3
МегаФон Мобильный ID - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Konica Minolta Dispatcher Suite - 1
ОТР.Опора - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (42)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (705)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (65)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Другие (41)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 33)
ИнфоТеКС (Infotecs) (29, 32)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 22)
Системы распределенного реестра (3, 19)
Другие (426, 245)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Mail.Ru Cloud Solutions (MCS) (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Айтеко (Ай-Теко, iTeco) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
АТ бюро (ESMART) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17
Secret Net - 15
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
SmartDeal - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 307
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
КриптоБиоКабина (КБК) - 1
R-Vision SGRC Центр контроля информационной безопасности - 1
Квазар - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
Другие 10