ActivIdentity 4TRESS Authentication Server

4TRESS Authentication Server 7.0

Решение поддерживает 20 методов аутентификации, 15 из которых — для двухфакторной аутентификации, и обеспечивает полное соответствие требованиям FFIEC и PCI-DSS. Решение является наиболее универсальной платформой в своем сегменте с единым интерфейсом управления для множества сервисных каналов.

4TRESS Authentication Server 7.0 от ActivIdentity защищает клиентов, использующих услуги интернет-банкинга, от множества угроз, включая атаки класса «человек-посередине» и «человек-в-браузере», одновременно являясь легким в администрировании, полностью локализируемым и отвечающим требованиям к технологии, использующейся людьми с ограниченными возможностями. Возможно несколько вариантов внедрения, включая аппаратное решение и программную реализацию.

4TRESS Authentication Server поддерживает самые последние алгоритмы открытых стандартов и 10 новых методов аутентификации, включая:

• ActivIdentity Mobile token;
• ActivIdentity PC token;
• ActivIdentity Web token;
• DeviceID (Web Token SDK);
• Одноразовый пароль или код подписи транзакции, отправляемые по SMS;
• Одноразовый пароль или код подписи транзакции, отправляемые по электронной почте;
• LDAP-пароли;
• Работа в режиме RADIUS-сервера.

4TRESS Authentication Server 7.0 располагает возможностью управлять широким спектром устройств и токенов, а также доступен в аппаратной версии — 4TRESS Authentication Appliance for Banking.

Детальный контроль аутентификации

Компания ActivIdentity (подразделение HID Global), работающая на рынке обеспечения безопасной аутентификации, представила летом 2012 года новую версию аутентификационного сервера 4TRESS. По словам разработчиков, обновленный 4TRESS обеспечивает детальный контроль аутентификации и позволяет определять не только то, какие операционные системы и софт-токены используются сотрудниками, но и какие именно их версии. Благодаря этому решению пользователи могут легко выбирать, какие мобильные и компьютерные операционные системы имеют право использовать софт-токены, а также какие версии токенов разрешены.

По мере того как все большее число сотрудников компаний используют личные смартфоны и планшеты на рабочем месте — явление, известное как BYOD (Bring Your Own Device) — необходимость контролировать эти устройства и защищать корпоративные данные превращается в насущную проблему, особенно для организаций с повышенным уровнем безопасности. Решение 4TRESS позволяет решить данную задачу, говорится в сообщении ActivIdentity.

ActivIdentity 4TRESS предоставляет полноценную и многоуровневую аутентификацию для компаний, стремящихся обеспечить безопасный доступ к своим данным. Обновленный продукт позволяет легко контролировать OTP-токены (One-Time-Password) в зависимости от типа операционной системы и версии софт-токена, благодаря чему достигается баланс между безопасностью, удобством и стоимостью, пояснили в компании.

Как отметили в ActivIdentity, за счет включения механизмов управления доступ к данным может быть предоставлен в ограниченном виде, например, в соответствии с определенной операционной системой. Это означает, что системный администратор может создать определенный пользовательский профиль тех, кому разрешен доступ к конфиденциальным данным, а также ограничить способы этого доступа и типы устройств, с которых пользователи могут его иметь.

В число новых возможностей аутентификационного сервера 4TRESS входят: контроль платформы софт-токена — например, доступ может быть разрешен с платформ iOS, Windows и Blackberry, но запрещен с телефонов на платформе Android и J2ME; контроль версий всех ключей-аутентификаторов — например, пользователь может разрешить использование софт-токена v.4.1.1, работающего на iOS, но запретить доступ с версии v4.0.1 или любой другой версии, что дает пользователям дополнительные возможности для снижения рисков; возможность создания отчетов о версиях программного обеспечения — отчеты позволяют определить, сколько конечных пользователей используют тот или иной тип операционной системы и версию софт-токена.