| Разработчики: | Аладдин Р.Д. (Aladdin R.D.) |
| Дата последнего релиза: | 2013/06/11 |
| Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
SAM Agent - новое решение в сфере обеспечения информационной безопасности, созданное компанией "Аладдин Р.Д.", сообщила пресс-служба компании 11 июня 2013 года.
Назначение
Продукт предназначен для организаций, где имеется развернутый PKI и SAM (SafeNet Authentication Manager). SAM Agent предназначен для автоматизации процессов управления жизненным циклом ключевых носителей пользователей, что существенно упрощает работу с системой как для конечных пользователей, так и для администраторов.
Функционал
Функциональность продукта позволяет в течение короткого промежутка времени взять под управление любое количество ключевых носителей, без привлечения к этому процессу администраторов.
SAM Agent реализует (базовые сценарии):
Привязка токенов к пользователю
Пользователь может привязать к себе подключенный токен, если он:
- не зарегистрирован в SAM;
- зарегистрирован в SAM, но не назначен никакому пользователю.
При этом осуществляется:
- регистрация токена в SAM (если он ещё не зарегистрирован);
- привязка токена к текущему пользователю;
- инициализация токена;
- первоначальный выпуск на токен объектов, требуемых по политикам SAM.
Настройки продукта позволяют изменить поведение этой функциональности - можно запретить пользователю выполнять привязку новых токенов, либо включить режим автоматической привязки токенов.
Автоматический запуск синхронизации токена
SAM Agent автоматически обнаруживает необходимость старта синхронизации токена.
Проверка осуществляется по следующим событиям:
- первый вход пользователя, т.е. открытие сессии;
- повторный вход в ранее заблокированную сессию (возможно отключение в настройках) подключение токена;
- по таймеру (возможно отключение в настройках).
Решение о необходимости обновления токена принимается в следующих случаях:
- SAM сообщает, что конфигурация клиентских данных изменилась, и необходимо выполнить синхронизацию.
- SAM сообщает, что у какого-то объекта (например, сертификата) на токене завершается срок действия, и необходимо обновить содержимое токена. В этом случае у пользователя запрашивается PIN-код к токену, и при вводе правильного PIN-кода запускается синхронизация токена.
Принудительное завершение пользовательской сессии
SAM Agent принудительно завершает активные сессии пользователей, заблокированных в SAM. Перед завершением сессии пользователю показывается предупредительное окно и даётся 10-секундный тайм-аут.
Настройки продукта позволяют изменить поведение этой функциональности – включить режим блокировки сессии вместо полного её завершения, либо полностью отключить эту функциональность.
Блокировка отозванного токена
SAM Agent автоматически блокирует токены в статусе "Disabled" или "Revoked". Блокировка реализована через выполнение нескольких попыток входа в токен с неверным пользовательским паролем, что приводит к блокировке ключа. Для разблокировки необходимо или зайти на токен под административным паролем, или полностью инициализировать токен.
Настройки продукта позволяют изменить поведение этой функциональности - изменить количество выполняемых попыток входа на ключ; изменить список статусов, при которых выполняется блокировка токена; полностью отключить эту функциональность.
Поддержка коннекторов SAM
Продукт поддерживает работу только с тремя коннекторами SAM:
- MSCA (входит в состав SAM);
- MSCP версии 2.0.0.112;
- УЦ КриптоПро версии 2.0.0.121.
Поддержка аппаратных токенов
Продукт протестирован на следующих моделях токенов:
- eToken Pro;
- eToken Java (с апплетом eToken Pro).
Поддерживаемые платформы и архитектуры
- Серверная часть сервиса реализована в двух вариантах: x86 и x64.
Поддерживаются следующие ОС:
- Windows Server 2008 x86/x64;
- Windows Server 2008 R2.
- Клиентский агент реализован как x86 приложение, работающее также и на платформе x64 в режиме совместимости. SAM Agent поддерживает следующие ОС:
- Windows XP SP2 x86;
- Windows 7 x86/x64.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (54) Инфосистемы Джет (47) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (819) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Softline (Софтлайн) (3) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Другие (53) Индид, Indeed (ранее Indeed ID) (8) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) Другие (34)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 55) FalconGaze (Фалконгейз) (1, 38) СэйфТек (SafeTech) (6, 37) Аладдин Р.Д. (Aladdin R.D.) (19, 27) Visa International (2, 26) Другие (458, 217) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Konica Minolta (Коника Минолта) (1, 1) Shenzhen Chainway Information Technology (1, 1) ГК ОТР (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) RooX Solutions (Рукс Солюшенс) (1, 1) Другие (1, 1) СэйфТек (SafeTech) (1, 2) 1IDM (АйТи Солюшнз) (1, 1) Shenzhen Chainway Information Technology (1, 1) Мультифактор (Multifactor) (1, 1) Right line (Райт лайн) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 44 (44, 0) FalconGaze SecureTower - 38 (38, 0) 3-D Secure (3D-Secure) - 26 (23, 3) PayControl - 25 (22, 3) Avanpost IDM Access System - 20 (20, 0) Другие 207 PayControl - 3 (3, 0) МегаФон Мобильный ID - 2 (2, 0) ОТР.Опора - 1 (1, 0) Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0) Multifactor Сервис многофакторной аутентификации - 1 (1, 0) Другие 2 Indeed Access Manager (Indeed AM) - 6 (6, 0) Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0) Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0) Avanpost IDM Access System - 1 (1, 0) PayControl - 1 (1, 0) Другие 0 Indeed Access Manager (Indeed AM) - 7 (7, 0) Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) PayControl - 4 (4, 0) Aladdin 2FA - 3 (3, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Другие 3 PayControl - 2 (2, 0) Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0) 1IDM - Управление учетными записями и правами доступа - 1 (1, 0) Multifactor Сервис многофакторной аутентификации - 1 (1, 0) Right line 3DS SDK - 1 (1, 0) Другие 0 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (709) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Другие (65) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (29, 33) Код Безопасности (15, 33) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (428, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Концерн Автоматика (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 1) ИнфоТеКС (Infotecs) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 17 (17, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 247 SmartDeal - 6 (6, 0) R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) WE.Vote - 3 (3, 0) МегаФон и Mail.ru Group: Деловое облако - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 14 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) SmartDeal - 1 (1, 0) Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 (1, 0) Лаборатория Касперского: Polys Платформа электронного голосования - 1 (1, 0) Другие 6 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Другие 5 ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) Солар: ГОСТ VPN - 1 (1, 0) ESMART Token - 1 (1, 0) ViPNet SIES Core - 1 (1, 0) С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0) Другие 0 
