Разработчики: | Индид, Indeed (ранее Indeed ID) |
Технологии: | ИБ - Аутентификация |
Подвергаясь в последние годы серьезной и вполне обоснованной критике, парольная аутентификация сегодня не способна обеспечить необходимый уровень ИТ-безопасности, о чем свидетельствуют регулярные сообщения об утечках корпоративной информации. Слабые пароли и связанные с ними проблемы продолжают оставаться главными уязвимостями.
Для решения этих проблем используются технологии строгой аутентификации и единого входа, реализуемые системами соответствующего класса. На российском рынке к числу таких систем относится комплекс решений Indeed ID, разработанный компанией `Индид`. Данный комплекс предлагает решения Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On для аутентификации и управления доступом, а также решение Indeed Card Management для управления жизненным циклом ключевых носителей.
Решения Indeed ID предназначены для замены парольного доступа широким спектром различных технологий строгой аутентификации, а также для решения задач контроля и учета средств аутентификации. Решение этих задач повышает эффективность работы сотрудников, сокращает риски информационной безопасности, минимизирует количество обращений в службу Help Desk и, как следствие, сокращает общие расходы на сопровождение инфраструктуры предприятия. Использование решений Indeed ID позволяет оперативно получать информацию о доступе пользователей к различным ресурсам и мгновенно ограничивать доступ сразу ко всем системам в случае такой необходимости.
Решения Indeed ID предназначены для компаний различных отраслей и сфер деятельности и могут применяться на предприятиях с ИТ-инфраструктурой различного масштаба - от крупных компаний с разветвленной филиальной сетью до небольших предприятий.
За счет открытой архитектуры решения Indeed ID могут поддерживать работу с приложениями и ИТ-системами сторонних разработчиков и, таким образом, полностью интегрироваться в существующую ИТ-инфраструктуру предприятия.
Помимо возможностей, особенностью решений Indeed ID является удобная схема бессрочного лицензирования, не требующая ежегодной оплаты использования системы, и бесплатная поддержка в течение года после покупки лицензий.
Строгая аутентификация и единый доступ к ресурсам
Строгая аутентификация
Задачи строгой и усиленной аутентификации реализует продукт Indeed Enterprise Authentication.
Позволяя заменить парольный доступ на строгую аутентификацию, Indeed Enterprise Authentication освобождает сотрудников от необходимости запоминать и хранить пароли в секрете, выполнять их регулярную смену согласно парольным политикам безопасности, а также избавляет пользователей от необходимости ручного ввода паролей с клавиатуры.
Использование Indeed Enterprise Authentication не требует дополнительного обучения сотрудников, поскольку механизм взаимодействия с системой максимально приближен к привычной для пользователей традиционной схеме аутентификации. Вместо ввода пароля в окне аутентификации необходимо просто выполнить действие, предусмотренное выбранной технологией аутентификации (приложить палец к считывателю, подключить USB-токен или смарт-карту и т.п.).
Indeed Enterprise Authentication предоставляет следующие возможности:
- доступ к ресурсам домена Microsoft Active Directory с использованием технологии строгой аутентификации;
- поддержка широкого спектра технологий строгой аутентификации;
- хранение паролей пользователей и их автоматическая смена согласно установленным политикам безопасности;
- опциональная генерация случайных паролей;
- возможность комбинировать все поддерживаемые технологии аутентификации в рамках одной ИТ-инфраструктуры;
- доступ к ресурсам домена из внутренней сети и к службам, доступным из внешней сети (почта, веб-приложения);
- доступ по кэшированному (сохраненному) аутентификатору в случае отсутствия связи с сервером Indeed;
- автоматическая блокировка рабочей станции (например, при извлечении устройства аутентификации или использовании экранной заставки);
- самостоятельная регистрация аутентификаторов и управление ими для пользователей;
- автоматическая идентификация пользователя по аутентификатору без необходимости ввода логина;
- автоматическая подстановка пароля в скрытом виде в нужное поле при нажатии комбинации `горячих клавиш`;
- работа на терминальных серверах Microsoft и Citrix;
- работа серверов Indeed в режиме кластера;
- журналирование событий системы Indeed Enterprise Authentication и аудит действий администраторов и пользователей;
- построение отчетов о событиях системы;
- интеграция с системами контроля и управления физическим доступом (СКУД);
- интеграция с системами управления ключевыми носителями (Card Management System, CMS);
- интеграция с системами управления жизненным циклом и правами учетных записей пользователей (Identity Management, IDM).
Единый доступ к ресурсам
Подход Single Sign-On в масштабе предприятия реализует продукт Indeed Enterprise Single Sign-On. Позволяя организовать доступ ко всем корпоративным ИТ-системам без многократного ввода логинов и паролей, Indeed Enterprise Single Sign-On значительно упрощает процедуру аутентификации в приложениях и процесс управления учетными данными пользователей.
Клиентская часть системы (ESSO Агент) запрашивает с сервера Indeed перечень систем, требующих аутентификации пользователя, и соответствующих учетных данных. Эти данные составляют персональный профиль доступа сотрудника. Как только сотрудник запускает приложение из своего профиля доступа, ESSO Агент перехватывает регистрационное окно этого приложения, скрывает его от пользователя, автоматически заполняет необходимыми данными, полученными с сервера (подставляет имя учетной записи и пароль) и контролирует процедуру получения доступа в среду приложения. По результату выполнения операции в журнале событий системы фиксируется факт выполнения успешной или неуспешной попытки доступа.
Indeed Enterprise Single Sign-On предоставляет следующие возможности:
- хранение паролей пользователей и их автоматическая смена согласно принятым в компании политикам безопасности;
- строгая аутентификация при доступе к приложениям (в том числе при работе с приложением в терминальной среде);
- сквозная аутентификация в приложениях;
- поддержка любых типов приложений ( Windows, Java, .Net, веб-приложения с использованием браузеров Internet Explorer, Mozilla Firefox);
- поддержка широкого спектра технологий аутентификации и возможность использования их любых комбинаций;
- управление доступом как для отдельных сотрудников, так и для структурных единиц компании (отделов, подразделений и проч.);
- журналирование событий системы Indeed Enterprise Single Sign-On и аудит действий администраторов и пользователей;
- интеграция с системами управления ключевыми носителями (Card Management System, CMS);
- интеграция с системами управления жизненным циклом и правами учетных записей пользователей (Identity Management, IDM);
- интеграция с системами контроля и управления физическим доступом (СКУД).
Поддерживаемые технологии аутентификации
Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On поддерживают широкий спектр технологий аутентификации, за счет чего систему аутентификации компании можно гибко адаптировать под ее конкретные задачи и ИТ-среду.
Решения поддерживают следующие технологии:
- смарт-карты и USB-ключи различных производителей;
- биометрия: отпечаток пальца, рисунок вен ладоней;
- RFID-карты: Mifare, EM Marin, HID Prox, HID iClass;
- одноразовые пароли: SMS, OTP-брелок, приложение на смартфоне.
При этом все поддерживаемые технологии могут совместно функционировать в единой среде. Например, топ-менеджеры и финансовый отдел компании могут использовать высоконадежную биометрическую аутентификацию, рядовые сотрудники - недорогие бесконтактные карты, а удаленные сотрудники - генераторы одноразовых паролей.
Управление жизненным циклом ключевых носителей
Для обеспечения высокого уровня информационной безопасности все больше компаний внедряют информационные системы, основанные на цифровых сертификатах и инфраструктуре открытых ключей (Public Key Infrastructure, PKI). Строгая аутентификация в этом случае реализуется с использованием смарт-карт и токенов, использование которых необходимо учитывать и контролировать.
Система Indeed Card Management предназначена для решения этих и других задач, связанных с внедрением, управлением и учетом цифровых сертификатов и ключевых носителей на протяжении всего их жизненного цикла.
Главным преимуществом решения Indeed Card Management является поддержка широкого спектра смарт-карт и USB-ключей различных производителей, что позволяет компаниям свободно выбирать модели ключевых носителей, оптимально подходящих по стоимости и функциональности для решаемых ими задач и текущих условий работы.
Indeed Card Management предоставляет следующие возможности:
- учет ключевых носителей и хранение информации о них в базе данных;
- поддержка работы с ключевыми носителями различных типов и производителей;
- централизованное управление цифровыми сертификатами на протяжении всего жизненного цикла;
- автоматизация процессов управления цифровыми сертификатами пользователей;
- поддержка работы с удостоверяющими центрами Microsoft CA и КриптоПро УЦ;
- аутентификация пользователей сервиса самообслуживания по секретным вопросам;
- резервное копирование ключевой информации (создание дубликатов утерянных или поврежденных ключевых носителей);
- ведение журналов событий и аудит действий администраторов и пользователей с ключевыми носителями;
- самостоятельное оперативное решение пользователями основных задач использования ключевых носителей (через сервис самообслуживания);
- управление картами за пределами сети предприятия, которое пользователи могут выполнять самостоятельно (через удаленный сервис самообслуживания);
- построение отчетов о событиях системы.
Поддерживаемые средства аутентификации
Indeed Card Management поддерживает работу с ключевыми носителями различных производителей:
- USB-ключи Rutoken компании Актив;
- USB-ключи и смарт-карты eToken компании SafeNet;
- USB-ключи и смарт-карты ESMART компании ISBC;
- USB-ключи и смарт-карты JaCarta компании Аладдин Р.Д.;
- USB-ключи AvestKey компании Авест;
- смарт-карты ID Prime компании Gemalto;
- смарт-карты Indeed AirKey и КриптоПро AirKey.
Все типы поддерживаемых средств аутентификации можно использовать в рамках одной инфраструктуры. При этом список устройств не ограничивается только этими носителями. Система ориентирована на работу с различными смарт-картами. Особенности построения архитектуры решения позволяют обеспечить возможность оперативной поддержки новых ключевых носителей.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
TUV Austria (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
КИТ (EPlat4m) (1, 1)
Мультифактор (Multifactor) (1, 1)
1IDM (АйТи Солюшнз) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
ОТР.Опора - 1 (1, 0)
Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
JaCarta - 3 (0, 3)
Aladdin 2FA - 3 (3, 0)
Другие 3
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Right line 3DS SDK - 1 (1, 0)
Indeed Access Manager (Indeed AM) - 1 (1, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Другие 6