| Разработчики: | Protectimus Solutions |
| Дата премьеры системы: | 2016 |
| Дата последнего релиза: | 2016/08/02 |
| Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
Protectimus SLIM и SLIM mini - токены для двухфакторной аутентификации.
2016
Технологии Protectimus совместимы с Citrix NetScaler Gateway
2 августа 2016 года компания Protectimus сообщила о верификации компанией Citrix совместимости продуктов двухфакторной аутентификации с Citrix NetScaler Gateway.
Теперь двухфакторная аутентификация от Protectimus доступна для всех компаний, использующих в своей работе Citrix NetScaler Gateway.
Двухфакторная аутентификация - это стандарт информационной безопасности, без которого не может быть обеспечен должный уровень защиты доступа к конфиденциальным данным сотрудников и клиентов.
Для Protectimus представлялось важным - обеспечить компаниям возможность быстрой и легкой интеграции решения двухфакторной аутентификации с ее системами безопасности. Потому было принято решение о разработке плагина для интеграции с Citrix NetScaler Gateway по протоколу RADIUS и SAML.
Protectimus SLIM и SLIM mini
Компания Protectimus представила в марте 2016 года новое поколение аппаратных OTP токенов Protectimus SLIM и SLIM mini. Основная особенность нового продукта в том, что его можно перепрограммировать, используя доступную технологию NFC, вшив в токены новые секретные ключи или изменив время жизни одноразового пароля.
Чем перепрошиваемые токены отличаются от обычных
В обычный аппаратный токен секретный ключ вшивается еще на заводе. После этого изменить его невозможно. За то время, пока OTP токен доходит до конечного пользователя, он проходит через несколько инстанций. В этой цепочке могут оказаться производитель, посредник, компания, предоставляющая услуги строгой аутентификации, реселлер и т.д. Нельзя забывать, что на некоторых из этих этапов секретный ключ может быть скопирован недобросовестным сотрудником. В перепрошиваемых токенах Protectimus серии SLIM секретные ключи можно легко заменить. Тем самым обезопасив свой бизнес и данные своих пользователей от компрометации.
Если на предприятии используется решение строгой аутентификации, реализованное на базе Google Authenticator, то у специалистов этой компании может возникнуть проблема с подключением аппаратных токенов. В подобном решении строгой аутентификации секретные ключи генерируются самой системой. Ввести в систему готовые аппаратные токены с готовыми секретными ключами невозможно. В этом случае решить вопрос также помогут перепрограммируемые OTP токены. Остается только вшить в них секретные ключи, сгенерированные системой.
Благодаря возможности использовать перепрошиваемые токены повторно они могут оказаться более выгодными для компаний, защищающих аккаунты своих пользователей при помощи двухфакторной аутентификации. После удаления пользователя из системы, его токен можно передать новому пользователю, предварительно перепрошив.
Перепрошиваемый токен – универсальный токен
Токены Protectimus подходят для аутентификации на любом ресурсе, использующем 2FA, независимо от того, кто будет предоставлять секретный ключ сервер или токен - Amazon, Bitbucket, Dropbox, Electronic Arts, Facebook, GitHub, Google Apps, KeePass, Kickstarter, Microsoft account, Salesforce.com, Teamviewer, VK, War Thunder и множестве других.
Токеном смарт-картой можно воспользоваться при входе в систему с мобильного устройства (планшета или смартфона). Тогда как USB-токен для этого не подойдет, ведь в этих гаджетах попросту нет USB-разъема.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (64) Инфосистемы Джет (51) ДиалогНаука (40) Softline (Софтлайн) (39) Информзащита (36) Другие (909) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (4) Inspect (3) ОКТРОН (3) Другие (48)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 65) SafeTech Group (СэйфТек) (4, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Avanpost (Аванпост) (10, 23) Другие (495, 247) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) SafeTech Group (СэйфТек) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) Т-Банк (1, 1) Другие (1, 1) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) SafeTech Group (СэйфТек) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) Актив (Актив-софт) (1, 1) Другие (10, 10) Shenzhen Chainway Information Technology (1, 8) Индид, Indeed (ранее Indeed ID) (2, 7) SafeTech Group (СэйфТек) (2, 2) ВАС Экспертс (VAS Experts) (1, 2) Мультифактор (Multifactor) (1, 2) Другие (12, 14)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 47 (47, 0) SafeTech: PayControl - 27 (24, 3) 3-D Secure (3D-Secure) - 26 (23, 3) Shenzhen Chainway C-серия RFID-считывателей - 21 (21, 0) Avanpost IDM Access System - 20 (20, 0) Другие 242 Indeed Access Manager (Indeed AM) - 7 (7, 0) Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) SafeTech: PayControl - 4 (4, 0) Aladdin 2FA - 3 (3, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Другие 3 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) SafeTech: PayControl - 3 (3, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Indeed Access Manager (Indeed AM) - 2 (2, 0) МТС ID - 2 (2, 0) Другие 10 Shenzhen Chainway C-серия RFID-считывателей - 8 (8, 0) Indeed PAM - Indeed Privileged Access Manager - 6 (6, 0) Jet inView - 2 (0, 2) Indeed Access Manager (Indeed AM) - 2 (2, 0) VAS Experts: BRAS Сервисный шлюз - 2 (2, 0) Другие 12 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (46) ДиалогНаука (36) Информзащита (34) Leta IT-company (26) Другие (801) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Inspect (3) ОКТРОН (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (35)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (17, 41) ИнфоТеКС (Infotecs) (35, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Shenzhen Chainway Information Technology (1, 21) Другие (454, 269) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) Код Безопасности (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Спейсбит (Spacebit) (1, 1) Другие (7, 7) Shenzhen Chainway Information Technology (1, 8) Актив (Актив-софт) (3, 4) Код Безопасности (2, 4) Digital Design (Диджитал Дизайн) (1, 1) SpamTitan Technologies (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Shenzhen Chainway C-серия RFID-считывателей - 21 (21, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Код Безопасности: Secret Net Studio для Linux (Secret Net LSP) - 19 (15, 4) Kaspersky Total Security - 18 (18, 0) Другие 272 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) ViPNet SIES Core - 1 (1, 0) Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0) ESMART Token - 1 (1, 0) Солар: ГОСТ VPN - 1 (1, 0) Другие 7 Shenzhen Chainway C-серия RFID-считывателей - 8 (8, 0) Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 (4, 0) Актив: Guardant DL Программные ключи - 3 (3, 0) Актив: Guardant Sign - 2 (2, 0) Avanpost PKI - 1 (1, 0) Другие 4 
