SafeNet Authentication Service (SAS)

Продукт
Название базовой системы (платформы): SafeNet Authentication Manager (SAM)
Разработчики: SafeNet
Дата премьеры системы: 2012
Дата последнего релиза: 2015/06/15
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Аутентификация

Содержание

SafeNet запустила в октябре 2012 года сервис аутентификации SafeNet Authentication Service, который призван удовлетворить потребности поставщиков услуг в облачной аутентификации. Облачное решение для аутентификации было разработано и спроектировано специально для поставщиков услуг и позволяет им моментально предлагать своим корпоративным заказчикам аутентификацию в виде сервиса. Таким образом, поставщики услуг смогут увеличить показатель ARPU (средний доход в расчете на одного пользователя), значительно сократить стоимость и уменьшить сложности, связанные с предоставлением и реализацией строгой аутентификации, укрепить свою стратегию безопасности и обеспечить более полный контроль за соблюдением требований международных стандартов.

Полностью автоматизированная, настраиваемая облачная платформа, которая лежит в основе сервиса SafeNet Authentication Service, позволяет значительно сократить операционные издержки, связанные с аутентификацией, за счет отказа от выполняемых в ручном режиме операций по подготовке, администрированию, тарификации и управлению пользователями и токенами. Поставщики услуг получают возможность управления своими пользователями с помощью многоуровневой, многопользовательской платформы, которая не привязана к какому-либо определенному поставщику решений и может работать с имеющейся в организации технологией управления ключами. Это обеспечивает возможность быстрой миграции к централизованному облачному окружению с минимальными перерывами для конечных пользователей. Кроме того, сервис может предоставляться под собственным брэндом поставщика услуг (white-label) и полностью адаптироваться под его нужды, что обеспечивает дополнительную ценность и делает брэнд более узнаваемым. Вместе с тем, платформа отличается высокой масштабируемостью и позволяет поставщикам услуг увеличить количество поддерживаемых заказчиков без дорогостоящей модернизации инфраструктуры.

Строгая аутентификация стала одной из основных проблем для современных «распределенных предприятий», которым необходимо обеспечить доступ к корпоративным системам, приложениям и данным для удаленных сотрудников, партнеров, заказчиков и прочих лиц. Предприятия могут обратиться к поставщикам услуг за сервисом аутентификации SafeNet Authentication Service для упрощения внедрения строгой аутентификации в этом окружении, при этом от них не требуется наличие какой-либо инфраструктуры. Сервис обеспечивает предприятиям «безопасность без границ» за счет полностью автоматизированного, высоконадежного, проверенного облачного окружения.

Кроме того, благодаря сервису SafeNet Authentication Service поставщики услуг смогут разгрузить ИТ-специалистов своих заказчиков, позволяя им сосредоточиться на более ценных и полезных задачах. Таким образом, подобная автоматизация позволяет применять политики в режиме реального времени, обеспечить соответствие требованиям нормативных актов и более высокую эффективность бизнеса.

По словам Криса Моралеса (Chris Morales) из исследовательской компании 451 Research Group «Консьюмеризация информационных технологий, рост популярности мобильных приложений и приложений, используемых по модели SaaS, а также начинающийся рост виртуализации рабочих столов ставит на передний план проблемы удостоверения личности. Поскольку удостоверение личности предполагает некую централизацию для ИТ (с точки зрения отраслевой и организационной функции), первоначальные задачи безопасности состоят в обеспечении целостности при установлении личности, в характеристике этих процессов с точки зрения оценки рисков и в дополнении (или вытеснении) традиционных средств аутентификации (с использованием имени пользователя и пароля). Вместе с тем, поскольку предприятия и организации оценивают требования к аутентификации с точки зрения стоимости и гибкости доступных решений от крупнейших поставщиков, все большим спросом пользуются решения для аутентификации в виде сервиса и новые форм-факторы или каналы аутентификации, в том числе токены к смартфонам и одноразовые пароли, получаемые в виде SMS».

Сервис аутентификации SafeNet Authentication Service представляет собой совместное решение, разработанное SafeNet после приобретения компании Cryptocard в марте 2012 года. Сервис сочетает в себе ведущие отраслевые технологии аутентификации SafeNet и инновационную, гибкую и масштабируемую платформу Cryptocard.

Основные особенности сервиса аутентификации SafeNet:

  • Увеличение показателя ARPU для поставщиков услуг: простая модель ценообразования per-user. Это, а также возможность адаптировать и брэндировать сервис в соответствии с уникальной инфраструктурой и требованиями безопасности поставщика услуг, позволяет повысить уровень узнаваемости брэнда и увеличить показатель ARPU по сравнению с традиционными моделями строгой аутентификации.
  • Значительное снижение общей стоимости операций: полностью автоматизированная система управления обеспечивает возможность управления пользователями, инициализацию (provisioning), поддержку системы единого входа (single sign-on), строгую аутентификацию, тарификацию, отчетность, аудит и оповещения, которые интегрируются с LDAP/Active Directory. Автоматизированные политики, поддержка самообслуживания и отчетность, реализованные в системе, обеспечивают удобную и комфортную работу для пользователей, что дает значительную экономию времени и операционных издержек, а также дополнительную безопасность и расширенные возможности для соблюдения нормативных требований по сравнению с традиционными решениями для аутентификации.
  • Масштабируемая, настраиваемая платформа способна адаптироваться и расти по мере необходимости: Поставщики услуг могут использовать единую, бесконечно масштабируемую облачную платформу для управления, обслуживания и инициализации самых различных токенов для неограниченного числа пользователей благодаря многоуровневой многопользовательской архитектуре.
  • Строгая аутентификация и миграция в облако – без проблем: Поставщики услуг получают дополнительную гибкость и масштабируемость благодаря автоматизированным рабочим процессам, интеграции с системами управления паролями от различных производителей и богатым API, реализованным в сервисе аутентификации SafeNet. Сервис SafeNet Authentication Service не требует специальной инфраструктуры и обеспечивает возможность быстрой миграции к многоуровневому многопользовательскому облачному окружению, помогая защитить данные, где бы они ни находились, в облаке, в корпоративных приложениях, сетях или на мобильных устройствах заказчиков.
  • Безопасное высоконадежное решение: В сервисе используется лучшее в своем классе шифрование и стратегии управления ключами, встроенные в облачную платформу, для генерации паролей, шифрования пользовательских данных и защиты коммуникаций в различных многоуровневых и многопользовательских окружениях. Укрепленная инфраструктура обеспечивает более высокую прозрачность различных систем аутентификации, помогая сохранить высокую безопасность и соответствие требованиям нормативных актов на протяжении всего жизненного цикла информации.

2017: Сертификат ФСТЭК

В начале года Компания TESSIS сообщила о продлении сертификата ФСТЭК на программно-аппаратный комплекс SafeNet Authentication Service 3.x. SAS может быть использован при построении государственных информационных систем и систем обработки персональных данных для 3 и 4 класса защищенности с актуальной угрозой отсутствия недекларированных возможностей 3 типа. Срок действия сертификата №3070 продлен до 27 января 2020 года.

2015: SafeNet Authentication Service интегрирован с Business VPN Galerie

15 июня 2015 года компания Gemalto и компания Orange Business Services объявили об интеграции программно-аппаратного комплекса SafeNet Authentication Service с платформой агрегации защищенных облачных сервисов Business VPN Galerie[1].

Интеграция системы означает: заказчики могут пользоваться единым решением, в составе которого многофакторная аутентификация для всех корпоративных приложений, инфраструктур и облачных сервисов вроде Office 365 и Salesforce.com, без необходимости их раздельного запуска.

2014

SafeNet Authentication Service v.3.2

Компания «Сертифицированные информационные системы», официальный дистрибутор решений SafeNet в России, объявила в январе 2014 года о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программно-аппаратный комплекс SafeNet Authentication Service v3.2 (SAS). Таким образом, российские заказчики смогут воспользоваться сертифицированной версией данного решения, обеспечивающего универсальный механизм двухфакторной аутентификации для входа на рабочие станции, функционирующие на базе Microsoft и Linux-систем, веб-ресурсы, установление VPN-соединений с использованием аппаратных, программных, универсальных (Gridsure) генераторов одноразовых паролей, а также SMS-токенов.

Как отмечается, сертификат соответствия ФСТЭК России № 3070 от 27 января 2014 г. подтверждает, что программно-аппаратный комплекс SafeNet Authentication Service v3.2, разработанный SafeNet и производимый «Сертифицированными информационными системами», является программно-техническим средством аутентификации пользователей и соответствует требованиям технических условий в части реализации следующих показателей защищенности: идентификация и аутентификация администраторов комплекса; идентификация и аутентификация пользователей прикладных систем с использованием одноразового пароля; ролевой принцип разграничения доступа внутри комплекса на административном уровне; регистрация событий безопасности.

В соответствии с приказами №17 («Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах») и №21 («Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных») SafeNet Authentication Service v3.2 может применяться для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 классов защищенности, а также для обеспечения 3, 4 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.

Сертифицированная версия SafeNet Authentication Service позволит российским заказчикам, активно использующим решения SafeNet для многофакторной аутентификации, создавать защищенные информационные системы в строгом соответствии с требованиями российского законодательства. Кроме того, сотрудники компаний, использующих сертифицированную версию SAS, получат безопасный доступ к корпоративным ресурсам и приложениям не только на своих стационарных рабочих местах, но и с мобильных устройств.

Интеграция SafeNet Authentication Service (SAS) со службами федерации Microsoft Windows Server 2012 R2 Active Directory Federation Services

13 мая 2014 года компания SafeNet сообщила о том, что её сервис аутентификации SafeNet Authentication Service (SAS) теперь полностью интегрирован с службами федерации Microsoft Windows Server 2012 R2 Active Directory Federation Services. Благодаря этому крупные предприятия и компании смогут оперативно внедрять процессы многофакторной аутентификации и управлять ими в приложениях Office 365 и иных веб-сервисах для обеспечения более полного контроля над доступом.

Поскольку всё больше предприятий используют в своей деятельности облачные приложения и сервисы, значительно увеличивается потребность в создании федераций удостоверений, которые позволили бы унифицировать ИТ-сервисы и обеспечить безопасный пользовательский доступ к этим сервисам. Интеграция платформы SAS и служб федерации Microsoft ADFS даёт организациям простое во внедрении, полностью автоматизированное решение аутентификации в виде сервиса, которое обеспечивает безопасный пользовательский доступ к приложениям Office 365 и к прочим клиентским приложениям Microsoft за счет использования удостоверений, созданных ИТ-подразделениями в службе Active Directory.


В отличие от других решений для аутентификации, сервис SAS поддерживает прямую интеграцию со службами федерации ADFS, требуя при этом минимальных настроек конфигурации, и затем может применяться для управления процессами аутентификации при работе с любыми используемыми приложениями, как разработанными Microsoft, так и сторонними производителями, обеспечивая единый инструмент для управления аутентификацией. Это позволяет корпоративным ИТ-администраторам защитить и радикально упростить всё окружение аутентификации за счет единой внутренней системы, что в итоге позволяет добиться значительной экономии затрат.

Сервис SafeNet Authentication Service обеспечивает полностью автоматизированную строгую аутентификацию в виде сервиса, с гибкими возможностями по использованию токенов, которые могут быть настроены в соответствии с потребностями каждой отдельной организации. Сервис не требует физической инфраструктуры и позволяет защитить как приложения, размещенные в облаке, так и приложения, размещенные на оборудовании заказчика, обеспечивая защиту сетей, пользователей и устройств. Организации могут использовать этот сервис для внедрения унифицированных политик доступа и систем единого вход в систему (SSO) для веб-приложений и других корпоративных ресурсов, с поддержкой удостоверений, размещенных на оборудовании заказчиков (on-premises identities).

Примечания



СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (548)
  Другие (8584)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (563)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Naumen (Наумен консалтинг) (22)
  Первый Бит (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (399)

  Directum (Директум) (54)
  Первый Бит (13)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (10)
  Extyl (Экстил) (8)
  Другие (164)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2810)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1929, 7275)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 98)
  Projecto (Проджекто) (1, 26)
  Другие (95, 342)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 86)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 22)
  Другие (80, 264)

  Directum (Директум) (1, 61)
  1С Акционерное общество (7, 44)
  1С-Битрикс (1, 16)
  Naumen (Наумен консалтинг) (3, 14)
  B2B-Center (Центр развития экономики) (1, 10)
  Другие (62, 126)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
  ELMA BPM Suite - 1770 (1431, 339)
  1С:Предприятие 8.3 - 1657 (205, 1452)
  TrueConf Server - 1609 (1593, 16)
  Creatio (ранее bpm’online) - 1238 (944, 294)
  Другие 4440

  ELMA BPM Suite - 327 (241, 86)
  Directum RX - 233 (233, 0)
  Creatio (ранее bpm’online) - 200 (200, 0)
  ВидеоМост (VideoMost) ВКС - 183 (182, 1)
  1С:Предприятие 8.3 - 137 (4, 133)
  Другие 222

  Directum RX - 236 (236, 0)
  ELMA BPM Suite - 234 (151, 83)
  ВидеоМост (VideoMost) ВКС - 102 (102, 0)
  1С:Предприятие 8.3 - 93 (4, 89)
  Projecto - 26 (26, 0)
  Другие 124

  ELMA BPM Suite - 183 (22, 161)
  Directum RX - 147 (147, 0)
  1С:Предприятие 8.3 - 76 (3, 73)
  1С-Битрикс24 - 22 (22, 0)
  Advanta (Адванта) - система управления проектами - 20 (20, 0)
  Другие -4

  Directum RX - 61 (61, 0)
  1С:Предприятие 8.3 - 40 (3, 37)
  1С-Битрикс24 - 16 (16, 0)
  B2B-Center: Мои поставщики - 10 (10, 0)
  HRlink Система электронного кадрового документооборота - 9 (9, 0)
  Другие 67

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  TUV Austria (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  КИТ (EPlat4m) (1, 1)
  Мультифактор (Multifactor) (1, 1)
  1IDM (АйТи Солюшнз) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  ОТР.Опора - 1 (1, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Avanpost IDM Access System - 1 (1, 0)
  PayControl - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  JaCarta - 3 (0, 3)
  Aladdin 2FA - 3 (3, 0)
  Другие 3

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Right line 3DS SDK - 1 (1, 0)
  Indeed Access Manager (Indeed AM) - 1 (1, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Другие 6