официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Биометрическая аутентификация и Single Sign-On в ООО “Газпром сера”

ЧернокнижниковИванОлегович250Аналитическое агенство TAdviser опубликовало интервью с руководителем IT-отдела компании ООО “Газпром сера” Иваном Чернокнижниковым о внедрении биометрической аутентификации на основе решений Indeed ID.

Говоря об использовании Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On для обеспечения информационной безопасности предприятия, Иван отметил существенное повышение уровня ИБ и защиты от несанкционированного доступа.

В интервью Иван рассказал о требованиях, которые компания ООО “Газпром сера” предъявляла к системам строгой аутентификации и единого входа при их выборе, а также о процессе внедрения выбранных решений.

В завершении беседы Иван дал рекомендации компаниям, которые находятся в процессе выбора систем данного класса.

Оставьте комментарий »
Опубликовано в Статьи
Метки: , ,

Использование технологии Fujitsu PalmSecure в случаях двухфакторной аутентификации

FujitsuPalmSecure

На Хабрахабре, в блоге компании Fujitsu, опубликована статья про терминал общего доступа для сотрудников крупного транспортного объекта Москвы. За процесс многофакторной аутентификации сотрудников отвечают наши продукты.

 

 

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Статьи
Метки: , ,

Опыт внедрения биометрии и Enterprise Single Sign-On в банке КИТ Финанс

Выступление начальника управления информационной безопасности и контроля департамента ИБ «КИТ Финанс» на заседании «Без галстуков» SPb CIO Club

В своем докладе Алексей описал опыт внедрения и эксплуатации системы биометрической аутентификации пользователей.  Докад получился живой и интересный. Выражаем свою признательность Алексею за то, что он нашел время поделиться с аудиторией своим ценным практическим опытом.

 

Оставьте комментарий »
Опубликовано в Мероприятия, Новости Компании Индид
Метки: ,

Провайдер Indeed-Id OMNIKEY + PalmSecure

Вам уже знакомы провайдеры Indeed-Id OMNIKEY и Indeed-Id PalmSecure, как самостоятельные решения для обеспечения строгой аутентификации. Новый провайдер, объединяя в себе две технологии аутентификации, позволяет использовать его в местах, где контроль доступа критически важен. Например, для общественных мест (терминалы общего доступа), особо секретных зон в компаниях и предприятиях с высокими уровнем безопасности.OmniPalmПри использовании  провайдера Indeed-Id OMNIKEY + PalmSecure пользователь, кроме прикладывания смарт-карты к считывателю, должен аутентифицироваться еще на одном уровне — с помощью уникального рисунка вен своей ладони.

Данный провайдер поддерживает автоматическую идентификацию пользователя, когда не требуется ввод имени — система узнает пользователя и предоставляет доступ к его рабочей сессии. В таком сочетании биометрических и отторгаемых аутентификаторов достигается высокий уровень надежности при максимальном удобстве пользователя.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , ,

Провайдер Indeed-Id PalmSecure — аутентификация по рисунку вен ладони

01_fujitsu_palmsecureКомпания Индид расширяет список технологий аутентификации, поддерживаемых в продуктах линейки Indeed Access Management. В этот раз мы расскажем о сканере Fujitsu PalmSecure, использующем при распознавании уникальный для каждого человека рисунок вен его ладони.

Принцип работы сканера основан на считывании рисунка вен ладони человека.  Полученное с помощью сканера PalmSecure графическое изображение, формирует уникальный образ, содержащий температуру в 5 млн. точках. При помощи фирменных алгоритмов этот образ преобразуется в компактный математический шаблон (свертку) размером 1-3 Кбайта, который сохраняется в системе аутентификации и используется в последующих операциях. Важно отметить, что в результате такого преобразования, полученная свертка не несет в себе биометрической информации и не позволяет восстановить исходный рисунок вен человека.

02_palmsecure

Вероятность случайного положительного решения о совпадении свертки одного человека с чужой ладонью (FAR — False Acceptence Rate) составляет 0,00008%, а ладонь авторизованного посетителя может не распознаться с первого раза (FRR — False Rejection Rate) в 0,01% случаев, что на практике решается повторным сканированием.

В момент начального обучения системы человеку требуется дважды выполнить процедуру сканирования поверхности ладони пользователя, после чего создается эталонный шаблон. Эта операция длительная (может занимать 10 – 30 секунд), но к счастью выполняется только один раз. В дальнейшем процедура распознавания пользователя длится 1 – 2 секунды.

03_palm_enroll

Бесспорным преимуществом сканера Fujitsu PalmSecure является его гигиеничность за счет отсутствия физического контакта ладони с устройством. Это позволяет применять сканер в ряде областей, где это критично или крайне желательно, в частности здравоохранении, пищевой промышленности, на производственных линиях.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , ,

Интервью Анатолия Скородумова журналу Information Security: Биометрия — это удобно!


Skorobumov
В июньском номере журнала Information Security (№3, 2013) опубликовано интервью Анатолия Скородумова, начальника отдела информационной безопасности ОАО “Банк “Санкт-Петербург». В интервью идет речь о внедрения и эксплуатации централизованной, биометрической системы управления доступом к ИТ-ресурсам банка. Данный проект был реализован на базе наших продуктов.

Хотим поддержать практику обмена практическим опытом между специалистами отрасли, и с разрешения редакции приводим текст данного интервью.

О внедрении строгой аутентификации на основе биометрических сканеров отпечатков пальцев в одном из крупнейших региональных банков России в эксклюзивном интервью редакции рассказал Анатолий Скородумов, начальник отдела информационной безопасности ОАО “Банк “Санкт-Петербург».

– Анатолий Валентинович, расскажите, пожалуйста, как вы решили проблему с парольным доступом для своей организации?

– Я бы определил решение одним словом – кардинально. Мы отказались от парольного доступа к информационным системам (ИС) банка, и внедрили строгую аутентификацию на основе биометрических сканеров отпечатков пальцев. Сразу оговорюсь, в системе не хранятся отпечатки пальцев пользователей, в ней используется достаточно сложный математический алгоритм вычисления хэш- функции на основе взаимного расположения точек (узелков) на отпечатке пальца. Каждый раз при аутентификации пользователя вычисляется хэш-функция, результат которой сравнивается со значением, хранящимся в системе. Но в каких-то случаях удобнее использовать аутентификацию на базе сертификатов, в каких-то – одноразовые пароли. Важно, что автоматизированная система, с помощью которой обеспечивается аутентификация пользователей в ИС банка и на базе которой мы строим технологию SSO (Single Sign On), позволяет нам применять практически любые виды аутентификации пользователей в системах.

Отмечу, что если вы задумались о переходе на строгую аутентификацию, стоит подходить к решению проблемы комплексно. Необходимо проработать единую технологию аутентификации во всех основных приложениях в организации, в каких-то случаях сделав ее сквозной – прозрачной для пользователя. Перевод пользователей просто на какую-то из технологий строгой аутентификации, например, в домене организации, конечно, повысит уровень ИБ, но можно упустить множество других возможностей, которые делают технологию привлекательной для пользователя и для бизнеса.

Оставьте комментарий »
Опубликовано в Новости отрасли, Статьи
Метки: , ,

Интервью Алексея Иванова журналу Information Security

Alexey Ivanov Information SecurityВ апрельском номере журнала Information Security (№2, 0213) опубликовано подробное интервью Алексея Иванова, руководителя службы ИБ банка КИТ Финанс. В интервью Алексей делиться опытом внедрения и эксплуатации централизованной биометрической системы управления доступом к ИТ-ресурсам банка на базе наших продуктов.

Хотим поддержать практику обмена практическим опытом между специалистами отрасли, и с разрешения редакции приводим текст данного интервью. Так же отметим, что банк КИТ Финанс является одним из наших первых клиентов. Специалисты банка внесли заметный вклад в развитие наших продуктов участвуя в обсуждениях текущего и будущего функционала. На сегодня в банке внедрены все основные элементы управления логическим доступом Indeed Identity.

Пароль умер, да здравствует пароль!

Каждый месяц СМИ публикуют очередную новость о каком-нибудь крупном взломе, произошедшем на просторах всемирной паутины. «Очередную», потому что эти события уже давно перестали быть чем-то из ряда вон выходящее. Казалось бы, совсем недавно только ленивое информационное агентство не писало на тему взломов SONY или Anonymous. И вот уже новостная лента взрывается срочными сообщениями о взломе 250 000 аккаунтов в Twitter. В июне 2012 года в публичный доступ были выложены 165000 хешей паролей от аккаунтов пользователей популярной социальной сети Linkedin. Компания Rapid7 провела их анализ и составила небольшой отчёт, в котором показала, насколько предсказуемы мы при выборе паролей. Из года в год список «самых-самых» остаётся практически неизменным: password, 12345678, qwerty…Все вы хоть раз да сталкивались с подобными комбинациями, не правда ли? Спасают ли ситуацию сложные криптостойкие пароли? Сегодня уже нельзя с уверенностью ответить «нет». Эксперты консалтинговой компании Deloitte уверены, что более 90% паролей интернет-пользователей, в том числе те, которые создаются профессиональными программистами и специальными программами, уязвимы к хакерским атакам.

Всё это свидетельствует о том, что использование парольной политики, в классическом виде, не может гарантировать безопасность информационных систем. О том, есть ли выход, и что можно сделать в сложившейся ситуации, мы решили узнать у тех, для кого проблемы с паролями уже в прошлом. Сегодняшний гость – Иванов Алексей Александрович, начальник Управления информационной безопасности и контроля Департамента информационной безопасности и охраны компании КИТ Финанс.

Оставьте комментарий »
Опубликовано в Новости отрасли, Статьи
Метки: ,

Интересная статья про аутентификацию по рисунку вен ладони

В статье подробро рассказывается про технологию аутентификации PalmSecure разработанной компанией Fujitsu. Данные технологии аутентификации возможно использовать с нашими решениями. Особенностями технологии является высокая скорость работы и отсутствие контакта ладони со сканером. Данные особенности могут быть использованы для решения задач по быстрой биометрической аутентификации/идентификации большого количества пользователей.

http://habrahabr.ru/company/fujitsu/blog/166787/http:/habrahabr.ru/company/fujitsu/blog/166787/

Оставьте комментарий »
Опубликовано в Новости отрасли, Статьи
Метки: , ,

Строгая аутентификация за счет применения смарт-карт

В обзоре  Smart Card Alliance, вышедшем в ноябре, рассматривается тенденция замены аутентификации пользователя по логину и паролю на строгую аутентификацию. Обсуждаются как факторы влияющие на данный процесс, так и само понятие строгой аутентификации. Описываются возможности разных комбинаций многофакторной аутентификации.

Дано описание кейса централизованной корпоративной системы аутентификации пользователей с использованием технологий смарт-карт и интеграции систем физического и логического доступа.

http://indeed-id.ru/downloads/wp-strong-auth.pdf

Оставьте комментарий »
Опубликовано в Исследования, Новости отрасли
Метки: , ,

Совместное применение смарт-карт и биометрии

В обзоре  Smart Card Alliance, вышедшем в марте, рассматривается вопрос совместного применения технологий смарт-карт и биометрии при решении задач персональной идентификации. Подробно рассмотрены компоненты и процессы,  параметры выбора, и особенности данных технологий.

Примеры проектов, реализованных с применением технологий смарт-карт в комбинации с биометрией, пожалуй, самое интересное в данном обзоре.

Рассмотрены следующие примеры:

  • Проект в иммиграционной службе Сингапура (Singapore Immigration Automated Clearance System)
  • Проект в Канадских аэропортах (Canadian Airport Restricted Area Identification Card)
  • Проект в аэропорту Schiphol, Амстердам (Amsterdam Schiphol Airport)
  • Проект в Университете Аризоны (University of Arizona Keyless Access Security System)
  • U.S. FIPS 201 Personal Identity Verification (PIV) Card
  • U.S. Department of Defense Common Access Card
  • U.S. Transportation Worker Identification Credential (TWIC)
  • Electronic Passports

http://indeed-id.ru/downloads/wp-smart-cards-and-biometrics.pdf

Оставьте комментарий »
Опубликовано в Исследования, Новости отрасли
Метки: ,