официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Исследования

Первое экспертное исследование российского рынка ИБ

В Апреле Егением Царевым было представлено вниманию общественности «Первое экспертное исследование российского рынка ИБ»

Research

Во-первых выскажу уважение к проделанному обьемному труду. Безусловно, чем больше различных исследований будет проведено, чем больше будет диалога между экспертами, тем прозрачнее и эффективнее будет работать отрасль.

Во-вторых выскажу немного критики по одному из разделов исследования, в котором представлены самые близкие нашей компании продукты. Надеюсь это поможет сделать следующие работы лучше. Раздел называется «Рынок систем идентификации и аутентификации (IDM)».

Начну с название раздела, оно хуже некуда. Identity Management (IdM) системы занимаються управлением учетными записями пользователей и совсем не занимаются идентификацией либо аутентификацией.

Далее еще неприятнее. Экспертом в данном разделе выступил Александр Санин, руководитель одной из компаний, представленной в этом же разделе. Александр представляет свою компаню в этом разделе так:

Хотя это игрок [Avanpost] относительно новый, мы все же включили в данный обзор эту линейку продуктов, подробно изучив заявленные характеристики продукта, а также несколько успешных бизнес ­кейсов.

Александр, зачем вам изучать данную линейку продуктов? Вы же один из руководителей этой компании!

И это после заявления сделанного Евгением во вступлении к ислледованию:

Отличительной особенностью данного исследования является тот факт, что к его разработке приглашались не маркетинговые службы компаний и не руководство компаний, а конкретные эксперты, которые хорошо знают и понимают свой сегмент рынка.

Считаю, что в исследовании претендующим на непредвзятое и объективное освещение отрасли подобных «моментов» быть не должно в принципе. Надеюсь что критика будет воспринята и следующие исследования будут еше  лучше прежнего.

Оставьте комментарий »
Опубликовано в Исследования, Новости отрасли

Обзор Cnews «Средства защиты информации и бизнеса 2012 г.»

В Обзоре CNews «Средства защиты информации и бизнеса 2012г» использование наших технологий  было упомянуто как одна из необходимых мер предупредительного характера.

Значительную часть вопросов по ИБ могут разрешить новейшие программные и аппаратные технологии и комплексы. Можно использовать такие решения, как системы контроля и управления доступом (СКУД), биометрический контроль доступа сотрудников к информационным ресурсам банка, усиление систем аутентификации дополнительными элементами: многофакторная аутентификация, система управления учетными записями, централизация доступа пользователей ко всем информационным системам банка.

В Обзоре так же преведена выдержка из наших расчетов экономической эффективности применения комплексных, централизованных систем по управлению доступом сотрудников к информационным системам компании. К сожалению данные расчеты без контекста не сильно информативны. Если  у Вас есть необходимость познакомиться с расчетами подробно, загрузите их на нашем сайте.

Оставьте комментарий »
Опубликовано в Исследования, Новости Компании Индид, Новости отрасли, Статьи

Строгая аутентификация за счет применения смарт-карт

В обзоре  Smart Card Alliance, вышедшем в ноябре, рассматривается тенденция замены аутентификации пользователя по логину и паролю на строгую аутентификацию. Обсуждаются как факторы влияющие на данный процесс, так и само понятие строгой аутентификации. Описываются возможности разных комбинаций многофакторной аутентификации.

Дано описание кейса централизованной корпоративной системы аутентификации пользователей с использованием технологий смарт-карт и интеграции систем физического и логического доступа.

http://indeed-id.ru/downloads/wp-strong-auth.pdf

Оставьте комментарий »
Опубликовано в Исследования, Новости отрасли
Метки: , ,

Обзор CNews «ИТ в Банках и Страховых компаниях»

В Обзоре CNews «ИТ в Банках и Страховых компаниях» внедрение наших технологий в Банке «Санкт-Петербург» было упомянуто как инновационное и достойное внимания.

И еще – о проектах меньшего масштаба, но достойных внимания в силу своей инновационности. Банк «Санкт-Петербург» в 2012 г. завершил пилотный проект по внедрению централизованной системы строгой сквозной аутентификации и управлению доступом Indeed-Id. Использование продуктов линейки Indeed-Id IAM позволило обеспечить безопасный, удобный и легко контролируемый доступ сотрудников банка к корпоративным информационным ресурсам. В качестве основного способа аутентификации была выбрана высоконадежная биометрическая аутентификация по отпечатку пальца. По результатам успешной опытной эксплуатации системы беспарольной аутентификации и управления доступом Indeed-Id принято положительное решение о переводе системы в постоянную эксплуатацию и о внедрении во всех отделениях «Банка Санкт Петербург».

Все материалы Обзора CNews «ИТ в Банках и Страховых компаниях».

Добавим от себя что одновременно с Банком «Санк-Петербург» наши продукты в промышленном масштабе работают в таких финансовых организациях как Банк «КИТ Финанс» и Карайинвестбанк.

Оставьте комментарий »
Опубликовано в Исследования, Новости Компании Индид, Новости отрасли, Статьи

Сокращение риска НСД в кредитных организациях

Cилами наших специалистов подготовлен обзор “Сокращение риска несанкционированного доступа (НСД) к информационным ресурсам кредитной организации с помощью управления доступом и учетными данными”.

Оставьте комментарий »
Опубликовано в Исследования, Статьи
Метки: , , ,

Пароли — наиболее уязвимый элемент корпоративной IT безопасности.

(по материалам ресурса www.zdnet.com)

По данным исследования компании Trustwave, 80% инцидентов в сфере информационной безопасности происходят в следствии использования ненадежных паролей.

Организации тратят миллионы долларов на усиление защиты своей информации, приложений и сетевой безопасности, однако не уделяют серьезного внимания очевидной угрозе: использованию паролей.

Оставьте комментарий »
Опубликовано в Исследования

Совместное применение смарт-карт и биометрии

В обзоре  Smart Card Alliance, вышедшем в марте, рассматривается вопрос совместного применения технологий смарт-карт и биометрии при решении задач персональной идентификации. Подробно рассмотрены компоненты и процессы,  параметры выбора, и особенности данных технологий.

Примеры проектов, реализованных с применением технологий смарт-карт в комбинации с биометрией, пожалуй, самое интересное в данном обзоре.

Рассмотрены следующие примеры:

  • Проект в иммиграционной службе Сингапура (Singapore Immigration Automated Clearance System)
  • Проект в Канадских аэропортах (Canadian Airport Restricted Area Identification Card)
  • Проект в аэропорту Schiphol, Амстердам (Amsterdam Schiphol Airport)
  • Проект в Университете Аризоны (University of Arizona Keyless Access Security System)
  • U.S. FIPS 201 Personal Identity Verification (PIV) Card
  • U.S. Department of Defense Common Access Card
  • U.S. Transportation Worker Identification Credential (TWIC)
  • Electronic Passports

http://indeed-id.ru/downloads/wp-smart-cards-and-biometrics.pdf

Оставьте комментарий »
Опубликовано в Исследования, Новости отрасли
Метки: ,

Кризис увеличивает риски нарушения безопасности в крупнейших мировых финансовых институтах

По данным исследования по информационной безопасности, проведенного «Делойт Туш Томацу» среди компаний финансового сектора по итогам 2008 года, одной из основных проблем, связанных с нарушением ИБ, является злоупотребление сотрудниками информационными активами банков. Такое мнение высказали большинство респондентов (86%). Результаты исследования свидетельствуют о том, что сотрудники являются не только основным активом, но также и фактором риска компании. Это особенно очевидно в условиях, когда нестабильная ситуация на рынке труда и высокая стрессовая нагрузка могут подтолкнуть к совершению противоправных действий.

Исследование проведено «Делойтом» на основе данных опроса руководителей служб безопасности ста ведущих международных финансовых институтов. Несмотря на то, что за последний год в финансовых институтах наблюдается уменьшение числа нарушений режима информационной безопасности со стороны как третьих лиц, так и внутренних пользователей, неправомерные действия сотрудников вызывают все большее беспокойство. В первую очередь это связано с усилением влияния кризиса мировой финансовой системы. Более трети респондентов (36%) обеспокоены возможностью совершения противоправных действий собственными сотрудниками, в то время как о вероятной попытке вмешательства третьих лиц заявили только 13%. Кроме того, каждый шестой из десяти опрошенных чувствует себя «не очень» уверенным либо «только в какой-то степени» уверенным в том, что способен защитить компанию от возможной «кибератаки» со стороны своих сотрудников.

comments

Оставьте комментарий »
Опубликовано в Исследования, Новости отрасли