Тандем компаний AGSES и Индид - новый уровень информационной безопасности

 

Компания AGSES и Компания Индид заключили договор о технологическом партнерстве, в рамках которого Компания Индид интегрирует технологию безусловной аутентификации AGSES в продукты собственной разработки под брендом Indeed-Id.

Интеграция позволит использовать многофакторную биометрическую аутентификцаию на базе AGSES-карт в задачах централизованного управления и предоставления доступа пользователей к информационным ресурсам, решаемых линейкой программных продуктов Indeed-Id.

Технология компании AGSES является прорывом в области обеспечения безопасности доступа к информации и подтверждения операций. Использование AGSES-карты обеспечивает наивысший уровень безопасности, что подтверждено многочисленными экспертизами и наградами. Безопасность операций гарантирована страховым полисом на 5 млн. Швейцарских Франков.

AGSES-карта хранит идентификатор личности владельца в виде моделей отпечатков пальцев, что позволяет считать ее электронным аналогом паспорта человека. При этом личные характеристики пользователя никуда не передаются. Доступ к информационным системам осуществляется путем подтверждения отпечатков пальцев владельца.  

"Поддержка решениями Indeed-Id AGSES-технологии предоставит широкий круг новых возможностей как существующим клиентам нашей компании, так и перспективным, - говорит Алексей Баранов, Генеральный директор Компании Индид. - Использование биометрической идентификационной AGSES-карты -  мобильного персонифицированного устройства, полностью независимого от локальной вычислительной инфраструктуры, позволит значительно повысить уровень информационной безопасности компаний. Наш опыт показывает, что все больше внимания уделяется обеспечению безопасности и контролю доступа именно при удаленной работе пользователей. Совместное решение сможет предоставить департаментам ИБ полноценную детализированную статистику по операциям доступа с точностью до физических лиц".

"Мы высоко оцениваем перспективы сотрудничества с компанией Индид, - добавляет Роман Стогов, директор российского представительства AGSES. - Наши клиенты очень заинтересованы в комплексных решениях для обеспечения корпоративной информационной безопасности, построенных на основе AGSES-карт, надежного и универсального средства идентификации личности владельца"

Успешный дебют Indeed-ID

Компания "Компетенс Ай Ти", специализирующаяся на построении комплексных систем информационной безопасности в области identity and access management (IAM), объявляет об успешном дебюте на российском рынке новой линейки программных продуктов под брендом Indeed-ID IAM.

Indeed-ID IAM включает ряд компонент, позволяющих консолидировать процедуры управления, предоставления и получения доступа в информационные системы в рамках единого комплекса. В состав решения входит: Indeed-ID Logon for Windows, Indeed-ID ESSO, Indeed-ID Rules System, Indeed-ID IDM, Indeed-ID Integration Pack. Сочетание перечисленных компонентов в едином ансамбле, а также интеграция с системами сторонних производителей, позволяет достигать наилучших результатов в создании бесшовных процедур управления доступом и учетными данными пользователей.

В настоящее время ручной ввод паролей используется в 90% систем, что создаёт угрозу информационной безопасности компаний. В основу комплекса Indeed-ID IAM легла уникальная технология аутентификации Indeed-ID, позволяющая отказаться от использования паролей в корпоративной среде. Независимо от того куда обычный пользователь получает доступ: ресурсы Active Directory, корпоративный портал, почтовая система или удаленный рабочий стол терминального сервера, Indeed-ID IAM избавляет сотрудников от запоминания, смены и утомительного ввода паролей. Для надежной аутентификации своих пользователей, комплекс обеспечивает поддержку целого спектра современных технологий, большинство из которых входит в минимальный комплект поставки.

Менеджмент учетных данных, модификация прав доступа, сброс забытых паролей, ограничение доступа при наступлении особых условий, выпуск или приостановка сертификатов  - тот список операций, большинство из которых поддается полной, либо частичной автоматизации. Компании уже сегодня могут начать сокращать свои расходы. Шаг за шагом, постепенно, уточняя свои задачи, приводя в порядок процедуры, улучшая работу всех подразделений, автоматизируя наиболее затратные блоки операций.

Прагматичный подход полностью оправдан. Наши клиенты представляют разные сектора российской экономики: КИТ Финанс Инвестиционный банк (ОАО), ЗАО "ФосАгро АГ", ЗАО "Синтерра", "РН-Краснодарнефтегаз", ОАО "ОКБМ Африкантов", но все они выбрали именно такой путь движения и не ошиблись. Начиная с простого шага - автоматизация процедуры доступа в корпоративную сеть, они переходят к повышению надежности аутентификации пользователей, поэтапному усилению внутренней политики безопасности, автоматизации доступа в корпоративные системы, web-порталы, интеграции с внешними системами и т.д.

"Текущий мировой кризис служит замечательным стимулом для каждой компании задуматься об эффективности. Ключ к эффективности - автоматизация. Но автоматизировать нужно зряче! Требуется считать где возникают потери, как часто, каковы риски и насколько серьезны возможные последствия. Перед добавлением новой функции в систему Indeed-ID IAM, мы считаем ROI, постоянно совершенствуя данный инструмент анализа. Только на процессах чистой автоматизации возврат инвестиций, который обеспечивает Indeed-ID IAM, составляет от 3,500 до 9,000 рублей в год на каждого сотрудника", - комментирует Константин Гильберг, руководитель отдела развития "Компетенс Ай Ти".

Компания ЗАО "Синтерра" минимизирует риски связанные с доступом к корпоративным информационным ресурсам

В ЗАО "Синтерра" завершен проект по внедрению системы беспарольной аутентификации Indeed-ID. Компания "Компетенс Ай Ти", используя линейку продуктов собственной разработки Indeed-ID IAM, обеспечила безопасный, быстрый и удобный доступ сотрудников ЗАО "Синтерра" в информационную среду, а так же дала эффективный инструмент Дирекции по информационным технологиям для настройки и контроля доступа сотрудников к информационным ресурсам Компании.

ЗАО "Синтерра" – национальный оператор связи, в июне 2010 года приобретенный ОАО "МегаФон". Инфраструктура Группы компаний "Синтерра" присутствует во всех регионах РФ: самая протяженная в России цифровая наземная магистральная междугородная сеть охватывает более 75 регионов страны и имеет общую протяженность более 75,5 тыс. километров, а в 13 регионах введены в эксплуатацию более 40 узлов доступа магистральных линии спутниковой связи. На ее базе функционируют сети IP/MPLS, МГ/МН, ЦОДов, ЦОВ, связанные со всеми участниками телекоммуникационного рынка.

Работы по тестированию и пилотному внедрению системы беспарольной аутентификации были начаты в сентябре 2009 года.

Целью пилотного проекта являлось повышения уровня информационной безопасности корпоративной сети и минимизации рисков, связанных с аутентификацией/идентификацией пользователей в информационных ресурсах Компании. В связи с этим, основными задачами, которые требовалось решить Дирекции по информационным технологиям,  являлись:

1. Повышение контроля доступа к информационным ресурсам Компании.
2. Оптимизация процесса настройки доступа, а так же минимизация человеческого фактора при использовании учетных данных, связанного с ручным вводом паролей.
3. Обеспечение распределения нагрузки и отказоустойчивости серверной части.
4. Генерация случайных паролей для учетных записей.

По результатам успешной опытной эксплуатации системы беспарольной аутентификации Indeed-ID Logon for Windows в среде Active Directory Дирекцией информационных технологий и руководством "Синтерры" в конце июня текущего года было принято решение о переводе ее в постоянную эксплуатацию.

Теперь доступ сотрудников к информационным ресурсам Компании происходит посредством считывателей Z-2USB и бесконтактных карт, тех же, что сотрудники Компании используют в существующей на предприятии системе контроля и учета физического доступа. В случае командировки сотрудника Компании с рабочим ноутбуком, в котором предусмотрен сканер отпечатков пальца, Группа информационной безопасности сетей производит настройку доступа к ресурсам Компании по отпечатку пальца сотрудника. Особо хотелось бы отметить, что последние версии ПО системы беспарольной аутентификации Indeed-ID не требуют вмешательства в текущую IT-инфраструктуру Компании, что значительно упрощает процесс развертывания и сокращает временные затраты при обновлении и настройке программного обеспечения. Этот же факт позволяет говорить о том, что происходящие изменения в IT-инфраструктуре, например, переход на контроллере домена с одной версии Windows Server на другую, не потребуют каких-либо действий по доработке Indeed-ID Logon for Windows.

"Внедрение централизованной системы аутентификации в головном офисе ЗАО "Синтерра", - комментирует Дмитрий Кирьяков, руководитель ГИБС Дирекции ИТ ЗАО "Синтерра", - "дало нам возможность отказаться не только от использования, но и от хранения паролей в явном виде, а следовательно, свело практически на нет возможность компрометации учетных данных сотрудников. Благодаря доказательной базе системы Indeed-ID наша Группа в любой момент может получить детальную информацию о доступе любого пользователя для расследования инцидентов".

ОАО "ОКБМ Африкантов": централизованное управление доступом

Компания "Компетенс Ай Ти" , российский вендор,  представляющий на рынке собственную линейку программных продуктов под брендом Indeed-ID IAM, сообщает о завершении проекта по созданию централизованной системы двухфакторной аутентификации и управления доступом к информационным ресурсам в ОАО "ОКБМ Африкантов".

ОАО "ОКБМ Африкантов" ("Опытное конструкторское бюро машиностроения им. И. И. Африкантова") — одна из ведущих конструкторских организаций атомного машиностроения России, крупный научно-производственный центр атомного машиностроения, располагающий многопрофильным конструкторским коллективом, собственной исследовательской, экспериментальной и производственной базой. Основанное в 1947 году, предприятие имеет развитую инфраструктуру с полным производственно-технологическим циклом: от проектирования, изготовления и тестирования до комплектной поставки заказчику и обеспечения сервисного сопровождения в течение всего периода эксплуатации реакторных установок высокой надежности. Заказчиками продукции ОАО "ОКБМ Африкантов" (далее ОКБМ) являются предприятия Госкорпорации "Росатом", атомного машиностроения, судостроительной промышленности, министерство обороны РФ, многие зарубежные компании.

Масштабность и сфера деятельности организации накладывают определенный требования на уровень информационной безопасности. Основной целью данного проекта стала минимизация рисков, связанных с временными и финансовыми затратами на ликвидацию последствий инцидентов. Первоочередной задачей и первым шагом к созданию централизованной системы управления доступом стало развертывание домена. Далее необходимо было обеспечить быстрый и удобный доступ сотрудников организации в созданную корпоративную информационную сеть. Внедрение программного продукта Indeed-ID Logon for Windows в среде Active Directory так же обеспечило службе информационной безопасности  наличие доказательной базы для облегчения расследования инцидентов несанкционированного доступа в сеть. На следующем этапе была решена задача оптимизации доступа к информационным ресурсам компании. Использование продукта Indeed-ID Enterprise SSO не только избавило пользователей от необходимости запоминать и вводить каждый раз для каждого бизнес-приложения свой пароль, но и автоматизировало работу ИТ-службы по настройке доступа в те или иные приложения, в зависимости от бизнес-роли сотрудника.

Из широкого спектра технологий аутентификации, поддерживаемых системой Indeed-ID IAM, служба безопасности ОКБМ выбрала двухфакторную аутентификацию на основе считывателей Z2-USB, то есть для получения доступа к рабочему столу Windows или в нужное приложение необходимо приложить бесконтактную карточку и ввести личный PIN-код. При этом сотрудники организации используют для доступа в информационную сеть те же карты, что и для физического доступа в помещения организации (в системе СКУД).

"Программно-аппаратный комплекс использует самые современные информационные технологии, чего порой так не хватает другим близким по функционалу продуктам, и решает у нас главную проблему - возможность несанкционированного доступа в корпоративную сеть", - рассказывает Юрченко Юрий Анатольевич, Начальник отдела вычислительных систем ОКБМ, - "используя продукт мы впервые получили возможность исключить предоставление пользователями своих паролей коллегам по работе, записывание паролей на листочках, приклеенных к монитору, а также предоставили пользователям возможность автоматической аутентификации для всех приложений, осуществляемой единожды при входе в домен. Решилась проблема и с увольняющимися сотрудниками и с сотрудниками, переводимыми на другие должности. В целом довольны и комплексом, и оказываемой технической поддержкой, при помощи которой мы смогли настроить систему "под себя"".