Stonesoft a2Cloud

Продукт
Разработчики: Stonesoft Corporation
Дата последнего релиза: сентябрь 2011 года
Технологии: Cloud Computing,  ИБ - Аутентификация

4 октября 2011 года Stonesoft, разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, объявила о выпуске своего нового решения a2Cloud (от англ. “Access to Cloud”- “доступ к облаку”). Решение сочетает в себе обеспечение безопасного доступа “к облаку”, беспрецедентное удобство использования для пользователей, а также минимальные значения совокупной стоимости администрирования (TCA) и владения (TCO).

Последние тенденции современного мира, такие как облачные вычисления и виртуализация, определили новые задачи для ИТ-директоров и директоров по информационной безопасности. Чтобы справиться с растущими потребностями бизнеса, организации все чаще начинают смотреть в направлении «облачных» технологий. Фактически это означает «размывание» границ между организацией, ее партнерами и поставщиками услуг. При переходе к облачным сервисам доступ “к облаку” и аутентификация пользователей часто являются самыми слабыми звеньями в цепи безопасности, так как именно они представляют точку «контакта» между двумя облаками, также между пользователями и базами данных или приложениями, к которым они хотят получить доступ. Компрометация доступа может подорвать всю инфраструктуру безопасности.

Существует актуальная потребность в решениях, сочетающих в себе идентификацию пользователей, обеспечение доступа и традиционные сервисы аутентификации. Современные организации заинтересованы в решении, которое обеспечивает высочайший уровень безопасности, в то время как пользователи предпочитают “дружелюбные”, легкие в управлении средства защиты, функционал которых им знаком, такие, как например, «таблетки» или смартфоны. Решение a2Cloud от Stonesoft было разработано как раз для удовлетворения всех этих потребностей.

"Киберпреступники постоянно демонстрируют свои способности к совершению сложных атак даже против организаций, где приняты максимально возможные меры безопасности, а граница между корпоративными сетями и сетями партнеров становится все тоньше, поскольку сотрудники и мобильные пользователи постоянно нуждаются в доступе к приложениям “в облаке”. В этих условиях современные организации должны иметь возможность проверки уровня доверия сетевого окружения с учетом контекста в целях обеспечения безопасного и авторизованного доступа к корпоративным приложениям", - сказал Марко Rottigni, менеджер по продукту SSL VPN корпорации Stonesoft.

Решение a2Cloud

Решение a2Cloud включает сервер аутентификации Authentication Server и шлюз SSL VPN, управляемые централизованно посредством StoneGate Management Center. Решение обеспечивает безопасный доступ “к облаку” посредством многофакторной и многометодной аутентификации (web, одноразовые пароли, RADIUS, MobileID и т.д.).

Сервер аутентификации легко интегрируется с центром управления и мониторинга StoneGate Management Center, что обеспечивает беспрецедентную простоту конфигурации, кроме того, сведены к минимуму совокупная стоимость владения (TCO) и совокупная стоимость администрирования (TCA), а также расширена система отчетности. Сервер прозрачно интегрируется с существующими базами данных пользователей и предоставляет четыре простых в использовании метода аутентификации.

Решение SSL VPN позволяет организовать виртуальную частную сеть (VPN), которая может быть доступна через стандартный web-браузер без необходимости установки специализированного клиентского ПО. Таким образом можно организовать безопасный и авторизованный доступ к определенным заранее корпоративным приложениям из любого места и с любого совместимого с web мобильного устройства.

Интуитивные методы аутентификации

Решение a2Cloud включает в себя 4 метода аутентификации, которые интуитивно понятны и удобны в использовании:

  • Password – метод, основанный на классической паре «имя пользователя/пароль»;
  • MobileID Synchronized - двухфакторный метод строгой двухфакторной аутентификации, основанный на генерации одноразового пароля на клиентском ПО MobileID. Чтобы сгенерировать одноразовый пароль (OTP), пользователь вводит свой PIN;
  • MobileID Challenge - метод строгой трехфакторной аутентификации, основанный на генерации одноразового пароля на клиентском ПО MobileID на основании данных запроса от сервера;
  • Mobile Text - метод строгой аутентификации, при котором одноразовый пароль высылается пользователю посредством текстового сообщения.

Шлюз SSL VPN предлагает еще и дополнительные методы аутентификации. Кроме того, процесс аутентификации может стать еще более безопасным, если использовать комбинацию различных методов.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (473, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (9, 9)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  3-D Secure (3D-Secure) - 26 (23, 3)
  PayControl - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 223

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  Samsung Knox - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  PayControl - 1 (1, 0)
  Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  Aladdin 2FA - 3 (3, 0)
  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Другие 4

  PayControl - 3 (3, 0)
  Indeed Access Manager (Indeed AM) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
  Другие 9

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (27)
  VK (ранее Mail.ru Group) (17)
  Cloud.ru (Облачные технологии) ранее SberCloud (10)
  IBM (9)
  Copiny (9)
  Другие (189)

  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (10)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  МегаФон (2)
  Acme Saico (1)
  Auxo (Атос АйТи Солюшенс энд Сервисез) ранее Atos в России (1)
  Другие (7)

  VK (ранее Mail.ru Group) (3)
  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (3)
  Cloud.ru (Облачные технологии) ранее SberCloud (1)
  Hewlett Packard Enterprise (HPE) (1)
  Корус Консалтинг (1)
  Другие (1)

  Cloud.ru (Облачные технологии) ранее SberCloud (3)
  Timeweb Cloud (Таймвэб.Клауд) (2)
  VK (ранее Mail.ru Group) (2)
  FlexMind tech (1)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
  Другие (4)

  Timeweb Cloud (Таймвэб.Клауд) (5)
  Cloud.ru (Облачные технологии) ранее SberCloud (3)
  Inferit (Инферит) (2)
  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2)
  VK (ранее Mail.ru Group) (1)
  Другие (2)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 48)
  Microsoft (22, 29)
  IBM (30, 25)
  Oracle (21, 14)
  Huawei (13, 12)
  Другие (333, 152)

  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (1, 10)
  IBM (2, 4)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Mail.Ru Cloud Solutions (MCS) (1, 2)
  МегаФон (1, 2)
  Другие (4, 7)

  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (1, 6)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 1)
  Huawei (1, 1)
  Microsoft (1, 1)
  Селектел (Selectel) (1, 1)
  Другие (2, 2)

  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 4)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 3)
  IXcellerate (Икселерейт) (1, 3)
  Huawei (1, 3)
  Timeweb Cloud (Таймвэб.Клауд) (1, 2)
  Другие (6, 6)

  Timeweb Cloud (Таймвэб.Клауд) (1, 5)
  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 3)
  Huawei (1, 3)
  IXcellerate (Икселерейт) (1, 3)
  Другие (4, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 49 (44, 5)
  Windows Azure - 20 (20, 0)
  IBM Cloud - 11 (9, 2)
  Citrix NetScaler - 11 (11, 0)
  Cloud Advanced - 10 (10, 0)
  Другие 137

  VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 10 (10, 0)
  IBM Cloud Paks - 3 (3, 0)
  МегаФон и Mail.ru Group: Деловое облако - 2 (2, 0)
  Cloud Advanced - 2 (2, 0)
  OpenScape Cloud Contact Center - 1 (1, 0)
  Другие 0

  VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 6 (6, 0)
  SQL Azure - 1 (1, 0)
  Selectel Облачная платформа - 1 (1, 0)
  Cloud Advanced - 1 (1, 0)
  Другие 0

  VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 4 (3, 1)
  Cloud Advanced - 3 (3, 0)
  OpenStack - 2 (0, 2)
  Timeweb Cloud Облачная платформа - 2 (2, 0)
  МегаФон Облако - 1 (1, 0)
  Другие -2

  Timeweb Cloud Облачная платформа - 5 (5, 0)
  VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 3 (2, 1)
  Cloud Advanced - 3 (3, 0)
  Инферит Клаудмастер (CloudMaster) - 2 (2, 0)
  Другие -1