официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Новости отрасли

Выполнение требований стандарта PCI DSS 3.2 в части аутентификации пользователей

В апреле 2016 года была принята новая версия PCI DSS 3.2. Часть нововведений этой версии вступает в силу 1 февраля 2018 года. К таким нововведениям относятся изменения в части аутентификации сотрудников при доступе к информационным системам банка. Так, с 01.02.2018 г. становится обязательным применение многофакторной аутентификации в ряде сценариев доступа.

Оставьте комментарий »
Опубликовано в Статьи
Метки: , ,

Решение задачи двухфакторной аутентификации

В современной модели угроз очевидно, что однофакторная парольная аутентификация не способна обеспечить адекватный уровень защиты. Главная задача, стоящая перед предприятиями при переходе к надежной двухфакторной аутентификации (2FA), — выбор и адаптация конкретных технологий аутентификации к IT-инфраструктуре компании. К сожалению, универсальной технологии не существует, любой выбор будет иметь преимущества и недостатки. Решение проблемы заключается в применении нескольких (как правило, двух-трех) технологий аутентификации в зависимости от контекста работы сотрудников.

Оставьте комментарий »
Опубликовано в Статьи
Метки: , , , ,

Решения Indeed ID вошли в аналитический отчет KuppingerCole

lc_squareЕвропейская аналитическая компания KuppingerCole опубликовала отчет “Leadership Compass: Access Management and Federation” о продуктах и лидерах на рынке систем управления правами доступа и учетными данными (IAM). В отчете упомянуты разработанные нашей компанией решения Indeed Enterprise Authentication и Indeed Enterprise SSO и отмечена возможность их использования в качестве дополнительных решений для аутентификации в системах класса Web Access Management и Identity Federation с помощью технологий строгой аутентификации и технологий доступа Single Sign-On.

Оставьте комментарий »
Опубликовано в Новости отрасли

Интервью директора по продуктам Indeed ID о развитии ИБ-рынка и актуальных технологиях ИБ

indeed-id-logo-circle-200x200Директор по продуктам Indeed ID Михаил Елычев в интервью TelecomDaily рассказал о том, как меняются потребности компаний в средствах защиты информации и какие технологии сегодня наиболее актуальны.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Новости отрасли, Статьи

Виртуальная смарт-карта Indeed Enterprise AirKey и новые возможности PKI

indeed-enterprise-airkeyДавно работая на рынке ИБ и имея большой объем соответствующих компетенций, мы хорошо знаем проблемы и потребности клиентов в этой области. Поэтому постоянно расширяя возможности наших решений, мы не только развиваем существующие продукты, но и создаем новые. Сегодня расскажем об одном из них — разработанной нами первой на российском ИБ-рынке технологии сетевой виртуальной смарт-карты Indeed Enterprise AirKey.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Новости отрасли, Обновление продуктов

Технология Fujitsu PalmSecure в системах учета рабочего времени

02_palmsecure

Компания Fujitsu в своем блоге на Хабрахабре опубликовала статью про использование технологии Fujitsu PalmSecure в системах автоматического учета рабочего времени, позволяющих повысить дисциплину и производительность труда сотрудников. В основе технологии лежит биометрическая аутентификация по рисунку вен на ладони, что позволяет значительно повысить не только надежность СУРВ, но и уровень защиты личных данных сотрудников, необходимых для учета рабочего времени.

Оставьте комментарий »
Опубликовано в Новости отрасли
Метки:

Россия заняла второе место в мире по количеству утечек конфиденциальной информации

Аналитический центр InfoWatch провел глобальное исследование утечек конфиденциальной информации в I полугодии 2015 года. Согласно полученным результатам, Россия заняла второе место в мире по числу утечек, ставших достоянием общественности.

Из зарегистрированных 723 случаев утечки конфиденциальной информации, 471 (65%) произошли по вине внутренних нарушителей. В 233 (32%) случаев утечка произошла в результате внешнего воздействия. При этом в 58% случаев виновниками утечек информации были настоящие (57%) и бывшие (1%) сотрудники.

image05

По-прежнему наблюдается большое число утечек информации, связанных с использованием персональных данных в целях мошенничества – преступления, известные как «кража личности» (identity theft).

image07

Отмечается рост утечек данных, сопряженных с неправомерным доступом к информации (злоупотребление правами доступа, внутренний шпионаж), На их долю в I полугодии 2015 года пришлось 8%. В 10,9% случаев похищенные данные были использованы с целью мошенничества.

По данным исследования, наиболее уязвимыми следует считать сегмент высоких технологий, торговые и транспортные компании. Наибольший объем скомпрометированных данных (без учета так называемых «мега-утечек») пришелся на интернет-сервисы.

Оставьте комментарий »
Опубликовано в Исследования

Персональные данные по-прежнему представляют для злоумышленников особый интерес

gemalto-diagram-2Компания Gemalto опубликовала результаты отчета Breach Level Index (Индекс критичности утечек) за первую половину 2015 года.

Проведенное исследование показало, что за первые шесть месяцев этого года в мире было зафискировано 888 инцидентов, связанных с утечкой данных и скомпрометировавших 245.9 миллионов учетных записей. Это оказалось на 10% больше по сравнению с аналогичным периодом за 2014 год.

Основным видом утечек данных по-прежнему остается хищение персональных данных (53%). Данные для доступа к финансовым операциям заинтересовали злоумышленников в 22% случаев.

При этом 62% утечек произошли в результете действий внешних злоумышленников внутри компании, 12% пришлось на долю инсайдеров.

Среди отраслей лидером по количеству утечек данных стала отрасль здравоохранения (34%). Чуть меньше этот показатель в государственных учреждениях (31%). Третье место по количеству утечек занимает промышленная отрасль (15%).

В заключении обзора, отмечая очевидность необходимости применения более эффективных способов защиты информации, компания Gemalto выделила три основных шага для борьбы с утечками данных:

  • контроль доступа пользователей к данным;
  • шифрование данных;
  • организация хранения и управления ключами шифрования.
Оставьте комментарий »
Опубликовано в Исследования

Indeed Enterprise SSO и Блокхост-сеть К обеспечивают комплексную защиту информации

logo_GISПостоянно расширяя взаимодействие с ведущими разработчиками средств защиты от несанкционированного доступа (НСД), мы рады сообщить об успешном завершении тестирования совместимости разработанной нами системы Indeed Enterprise SSO и программных продуктов линейки Блокхост-сеть К от компании “Газинформсервис”.

В результате проведенного исследования была проверена и подтверждена корректность совместной работы данных решений.

СЗИ «Блокхост-сеть К» является программно-техническим средством защиты информации от НСД к информации, предназначенным для комплексной и многофункциональной защиты программно-информационных ресурсов рабочих станций от НСД и обеспечения конфиденциальности обрабатываемой информации.

Indeed Enterprise SSO реализует подход Single Sign-On в масштабах предприятия. Система централизованно хранит пароли пользователя от всех приложений, требующих аутентификации, и автоматически подставляет их, когда приложение того требует, избавляя таким образом сотрудников от запоминания и хранения паролей в секрете, от ручного ввода паролей с клавиатуры, от периодической смены паролей согласно парольным политикам безопасности.

Совместное использование решений, разработанных компаниями “Индид” и “Газинформсервис”, обеспечивает комплексную защиту информации корпоративных систем.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Новости отрасли
Метки: ,

Индид в числе лидеров среди вендоров ИБ-решений

670px-Infosec Аналитическое агенство Tadviser опубликовало обзор Безопасность информационных систем, выделив главные тенденции российского рынка ИБ.

В обзоре отмечается увеличение числа проектов, направленных именно на безопасность бизнеса, а не на соответствие требованиям регуляторов. При этом решающими факторами в выборе продуктов становятся удобство интерфейса, полнота и наглядность отчетности и другие параметры решений.

Оставьте комментарий »
Опубликовано в Исследования