Разработчики: | Protectimus Solutions |
Дата премьеры системы: | 2016 |
Дата последнего релиза: | 2016/08/02 |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
Protectimus SLIM и SLIM mini - токены для двухфакторной аутентификации.
2016
Технологии Protectimus совместимы с Citrix NetScaler Gateway
2 августа 2016 года компания Protectimus сообщила о верификации компанией Citrix совместимости продуктов двухфакторной аутентификации с Citrix NetScaler Gateway.
Теперь двухфакторная аутентификация от Protectimus доступна для всех компаний, использующих в своей работе Citrix NetScaler Gateway.28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Двухфакторная аутентификация - это стандарт информационной безопасности, без которого не может быть обеспечен должный уровень защиты доступа к конфиденциальным данным сотрудников и клиентов.
Для Protectimus представлялось важным - обеспечить компаниям возможность быстрой и легкой интеграции решения двухфакторной аутентификации с ее системами безопасности. Потому было принято решение о разработке плагина для интеграции с Citrix NetScaler Gateway по протоколу RADIUS и SAML.
Protectimus SLIM и SLIM mini
Компания Protectimus представила в марте 2016 года новое поколение аппаратных OTP токенов Protectimus SLIM и SLIM mini. Основная особенность нового продукта в том, что его можно перепрограммировать, используя доступную технологию NFC, вшив в токены новые секретные ключи или изменив время жизни одноразового пароля.
Токены выполнены в 2-х форм-факторах: обычная банковская карта ISO/IEC 7810 ID-1 (85.6 x 53.98 x 0.76 mm) и мини карта размером 64 x 38 mm. Основная особенность нового продукта в том, что его можно перепрограммировать, используя доступную технологию NFC, вшив в токены новые секретные ключи или изменив время жизни одноразового пароля. Эта возможность еще больше повышает безопасность применения двухфакторной аутентификации в целом, а также расширяет сферу применения токенов популярными соц. сетями, такими как Google, Facebook, Twitter, Dropbox, и другими ресурсами.Чем перепрошиваемые токены отличаются от обычных
В обычный аппаратный токен секретный ключ вшивается еще на заводе. После этого изменить его невозможно. За то время, пока OTP токен доходит до конечного пользователя, он проходит через несколько инстанций. В этой цепочке могут оказаться производитель, посредник, компания, предоставляющая услуги строгой аутентификации, реселлер и т.д. Нельзя забывать, что на некоторых из этих этапов секретный ключ может быть скопирован недобросовестным сотрудником. В перепрошиваемых токенах Protectimus серии SLIM секретные ключи можно легко заменить. Тем самым обезопасив свой бизнес и данные своих пользователей от компрометации.
Если на предприятии используется решение строгой аутентификации, реализованное на базе Google Authenticator, то у специалистов этой компании может возникнуть проблема с подключением аппаратных токенов. В подобном решении строгой аутентификации секретные ключи генерируются самой системой. Ввести в систему готовые аппаратные токены с готовыми секретными ключами невозможно. В этом случае решить вопрос также помогут перепрограммируемые OTP токены. Остается только вшить в них секретные ключи, сгенерированные системой.
Благодаря возможности использовать перепрошиваемые токены повторно они могут оказаться более выгодными для компаний, защищающих аккаунты своих пользователей при помощи двухфакторной аутентификации. После удаления пользователя из системы, его токен можно передать новому пользователю, предварительно перепрошив.
Перепрошиваемый токен – универсальный токен
Токены Protectimus подходят для аутентификации на любом ресурсе, использующем 2FA, независимо от того, кто будет предоставлять секретный ключ сервер или токен - Amazon, Bitbucket, Dropbox, Electronic Arts, Facebook, GitHub, Google Apps, KeePass, Kickstarter, Microsoft account, Salesforce.com, Teamviewer, VK, War Thunder и множестве других.
Токеном смарт-картой можно воспользоваться при входе в систему с мобильного устройства (планшета или смартфона). Тогда как USB-токен для этого не подойдет, ведь в этих гаджетах попросту нет USB-разъема.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (54)
Инфосистемы Джет (47)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (818)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
СэйфТек (SafeTech) (3)
Другие (53)
Индид, Indeed (ранее Indeed ID) (8)
Солар (ранее Ростелеком-Солар) (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Другие (34)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 55)
FalconGaze (Фалконгейз) (1, 38)
СэйфТек (SafeTech) (6, 37)
Аладдин Р.Д. (Aladdin R.D.) (19, 27)
Visa International (2, 26)
Другие (457, 217)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Тинькофф Банк (1, 1)
Другие (1, 1)
СэйфТек (SafeTech) (1, 2)
Мультифактор (Multifactor) (1, 1)
Right line (Райт лайн) (1, 1)
АТ бюро (ESMART) (1, 1)
1IDM (АйТи Солюшнз) (1, 1)
Другие (1, 1)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 44
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 22
Avanpost IDM Access System - 20
Другие 258
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (42)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (708)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (65)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Другие (41)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (29, 33)
Код Безопасности (15, 33)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 22)
Системы распределенного реестра (3, 19)
Другие (428, 245)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Softscore UG (1, 2)
Рязанский Радиозавод (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
Shenzhen Chainway Information Technology (1, 1)
ИнфоТеКС (Infotecs) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
АТ бюро (ESMART) (1, 1)
Другие (1, 1)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17
Secret Net - 15
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
SmartDeal - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 308
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Астрал.Платформа - 1
ДДС - Децентрализованная депозитарная система - 1
R-Vision SGRC Центр контроля информационной безопасности - 1
КриптоБиоКабина (КБК) - 1
Другие 10