официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Indeed Card Management Release 3.4

indeed-cm-release-3-4Выпустив релиз Indeed Card Management 3.4, мы хотим рассказать о вошедших в него новых возможностях системы и доработках, реализованных в новой версии с учетом пожеланий наших клиентов.

Прежде всего, выделим ряд изменений, позволивших сделать работу с политиками использования смарт-карт более гибкой.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , , , ,

Интервью Александра Анатольевича Синицына, ОАО «Крайинвестбанк»


Information Security, март 2014
В мартовском номере журнала Information Security (№1, 2014) опубликовано интервью  Александра Анатольевича Синицына, начальника службы информационной безопасности ОАО “Крайинвестбанк». В интервью идет речь о внедрении и эксплуатации централизованной, беспарольной системы управления доступом к ИТ ресурсам банка. Данный проект был реализован на базе наших продуктов.

Хотим поддержать практику обмена практическим опытом между специалистами отрасли, и с разрешения редакции приводим текст данного интервью.

Успешная модель аутентификации для банковского сектора

О внедрении новой беспарольной модели аутентификации в информационных системах, а также о других внедренных проектах и самых последних тенденциях ИБ-сегмента редакции рассказал Александр Анатольевич Синицын, начальник службы информационной безопасности ОАО “Крайинвестбанк».

Оставьте комментарий »
Опубликовано в Новости отрасли, Статьи
Метки: , ,

Поддержка считывателя бесконтактных карт HID Omnikey 5427

Мы вновь расширили линейку поддерживаемых устройств аутентификации. На этот раз добавлена возможность работы с мультиформатным считывателем бесконтактных карт HID Omnikey 5427.

omnikeyr-5427-ck

Основными особенностями этого устройства являются

  • Возможность одновременной работы с высоко- и низкочастстными картами (HID Prox®, Indala® & EM Prox®, MIFARE® Classic, MIFARE DESFire® EV1, iCLASS®, iCLASS SE®, iCLASS® Seos™, iCLASS® Elite и др.)
  • Встроенная поддержка интерфейса CCID обеспечивает возможность использования устройства без необходимости установки и обновления драйверов.

Новое устройство может заинтересовать наших настоящих и будущих клиентов, которые планируют использование бесконтактных карт для аутентификации пользователей в домене и приложениях.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , ,

Универсальная карта сотрудника: идея, ставшая реальностью

Ещё с детства мы знаем принцип «чем больше, тем лучше». По большей части он работает, но с течением времени становится ясно, что как и в любом правиле, в нём бывают исключения. Взять хотя бы скидочные и дисконтные карты. Сегодня практический каждый гипермаркет, каждый фитнес-центр и т.п. стараются привязать клиентов к себе через различные программы лояльности. Как следствие, в вашем кошельке начинают оседать всевозможные карточки. Через некоторое время всё это перестаёт помещаться в кошелёк и приходится придумывать выход из ситуации. Но уже на этом этапе видна проблема – она заключается в количестве карточек с, по сути, одной и той же функцией. Логично было бы иметь одну «универсальную» скидочную карту, на которую магазины бы записывали свою информацию. То есть совершаете вы покупку в новом месте, а вам вместо очередного куска пластика просто добавляют «раздел» на существующую карту. Удобно, не правда ли? Тем не менее, подобные «пережитки шопинга» встречаются повсеместно, и в частности в средствах аутентификации. Возьмём для примера небольшую среднестатистическую компанию. Её сотрудник вынужден обвешаться различными аутентификаторами, как Рэмбо гранатами: смарт-картой для доступа в здание, ключами от офиса, токенами с ЭЦП, а также всевозможными паролями для доступа к компьютеру и различным программам. Проблема, как говорится, на лицо. Но есть выход.

Универсальная карта сотрудника (УКС) – это идея, которая прямо здесь и сейчас начинает воплощаться в жизнь. Суть её проста и о ней вы наверняка уже догадались – избавиться от многообразия аутентификаторов. К слову, сам принцип «витает в воздухе» уже давно и нашёл свой отражение, к примеру, в технологии NFC. Но давайте разберёмся, нужна ли вообще УКС. Сегодня популярным и «массовым» средством аутентификации для доступа в здание \ офис \ сад \ огород является RFID-карта. Этакий белый кусок пластика, важность которого редко понимает кто-то из обычных сотрудников. «Вась, дай карточку, я покурить схожу». И Вася даёт, потому что какая, казалось бы разница. Что у него это белый кусок пластика, что у 100 других человек. Поэтому первой отличительной чертой УКС становится её персонификация. К примеру, так:

 

Универсальный аутентификатор

 

С технической точки зрения преимуществ никаких, но вот с психологической… Карточка, на которой изображено лицо сотрудника, его ФИО, а в некоторых случаях и указание на хранение в карточке математической свёртки биометрии (хоть нарисован и «липовый» отпечаток пальца, но внутри хранятся данные о настоящем), уже приобретает личностную ценность для человека и воспринимается совсем иначе, нежели просто белый кусок пластика.

Теперь о технической стороне вопроса. Как уже говорилось выше, идея универсальной карты сотрудника в том, чтобы «собрать всё в одном месте». Только это не значит, что любая процедура аутентификации сведётся к использованию RFID карты (с которой в ряде случаев можно изготовить дубликат). Технический аспект заключается в том, что пресловутый «кусок пластика» может служить своеобразной «базой» для различных способов аутентификации. Пластиковая карта одновременно может содержать в себе RFID (причём сразу несколько меток различных стандартов: MIFARE, HID, EM-MARINE), Смарт-карту с функциями ЭЦП, биометрии, зарплатной карты, и многое другое.  К тому же, чтобы не доводить до предынфарктного состояния службу безопасности (ведь утеря УКС приведет к компрометации всего набора интегрированных в ней аутентификаторов), можно запретить возможность использования УКС без дополнительного шага идентификации. То есть просто «приложить карточку» будет недостаточно. Нужно будет пройти биометрическую аутентификацию. Таким образом, в итоге мы получаем универсальное средство доступа, которое сотрудник будет беречь не потому что так написано в должностной инструкции, а потому что он полностью и явно осознаёт, что это в его интересах. При этом безопасность решения увеличится за счёт того, что использовать УКС без биометрии нельзя, а подделывать и то, и другой крайне дорого. Стоимость взлома замка превысит стоимость «сокровищ».

Важно понимать. Описанная идея – не фантазия, а уже практически реальность. Сегодня мы умеем управлять каждым из описанных способов аутентификации. Умеем их комбинировать и использовать совместно. Остался лишь один шаг – объединить это в одном физическом объекте. Забегая вперёд, скажем, что первый проект такого рода в России осуществляется прямо сейчас. Результаты не заставят себя ждать, а мы не заставим ждать вас и расскажем, что из этого получилось.

Оставьте комментарий »
Опубликовано в Новости отрасли, Статьи
Метки: , , ,

В Indeed-Id поддержаны считыватели бесконтактных карт HID OMNIKEY

Мы реализовали новый модуль интеграции для считывателей OMNIKEY, компании HID. Это позволяет использовать в продуктах линейки Indeed-Id в качестве устройства аутентификации бесконтактные карты для доступа в помещения (СКУД).  Поддерживаются следующие форматы бесконтактных карт: iCLASS, ISO 14443 A, ISO 14443 B, ISO 15693 и Mifare.

В результате, становится возможным реализовать на практике концепцию единой карты доступа: использовать одну и ту же бесконтактную карту для доступа в помещения, прохода через турникеты (СКУД) и для беспарольного доступа к рабочему столу Windows и в приложения (Single Sign-On).  Кроме того, можно не просто использовать одну карту для физического (СКУД) и логического (SSO) доступа, но и добавить новый фактор в схему предоставления доступа к информационным ресурсам: фактор местоположения сотрудника. Indeed-Id позволяет реализовать на практике множество бизнес-сценариев доступа, например:

  • предоставление доступа к данным только при нахождении сотрудника внутри периметра здания, в определенном кабинете или при соблюдении определенного маршрута;
  • автоматическое изменение параметров доступа в зависимости от местоположения сотрудника;
  • автоматическая блокировка рабочего стола при выходе сотрудника из кабинеты и др.

Поддержка релазивана совместно с компанией Терралинк. Подробнее можно почитать здесь.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , ,

Многообразие способов аутентификации в продуктах Indeed-Id

В видео показана аутентификация при входе в Windows с использованием следующих технологий:

  • Отпечаток пальца (с использованием сканеров Digent и Futronic).
  • Бесконтактная (RFID) смарт-карта (с использование считывателей Z2USB и OMNIKEY).
  • Контактные смарт-карты (с использованием считывателей ACR и ключа eToken).
  • Одноразовый пароль (на основе брелока Aladdin eToken PASS и технологии  OTM).

Оставьте комментарий »
Опубликовано в Демо видео продуктов
Метки: , , ,

Indeed-ID Rules System: интеграция с СКУД

В состав серверных компонентов Indeed-Id входит Indeed-Id Rules System, который расширяет базовые возможности сервера Indeed-ID Enterprise Server, предоставляя гибкий механизм настройки дополнительных правил управления и предоставления доступа за счет реализации коннекторов к внешним системам. Примерами внешних систем могут служить система СКУД, HR, DLP, RMS и т.д.

Интеграция Indeed-ID Rules System с СКУД позволяет

  • Повысить уровень информационной безопасности компании за счет добавления нового фактора в схему предоставления доступа к информационным ресурсам (фактор местоположения сотрудника);
  • Унифицировать процедуру получения доступа в здание и доступа к информационным ресурсам организации. Реализовать подход “Единая карта доступа сотрудника”.

Интеграция с СКУД может включать такие сценарии:

  1. Предоставление доступа к информационным системам организации строго в период нахождения сотрудника в здании офиса; в определенной зоне/кабинете.
  2. Автоматическое изменение параметров доступа к информационным системам в зависимости от физического местоположения сотрудника внутри или снаружи здания офиса; в зависимости от прибытия сотрудника в один из филиалов компании.
  3. Дополнительный уровень аудита за счет записи в журнал событий причины отказа в доступе к данным с указанием состояния фактора местоположения сотрудника.
  4. Автоматическая разблокировка/блокировка рабочего стола Windows в момент входа/выхода из кабинета. Принципиальная блокировка профиля доступа в момент выхода из здания офиса.

Приведенное ниже видео включает описание процесса установки и настройки Indeed-ID Rules System, а также демонстрацию функционала Indeed-ID Rules System на примере входа в Windows.

Оставьте комментарий »
Опубликовано в Видео с вебинаров
Метки: ,

Вход в систему по смарт-карте IronLogic Z-2USB

Indeed-Id позволяет использовать одну бесконтактную (RFID) карту для получаения как физического доступа (прохода через турникеты СКУД), так и для логического доступа (к рабочему столу и приложениям). Данное видео демонстрирует беспарольный вход в Windows с помощью карты СКУД.

Оставьте комментарий »
Опубликовано в Демо видео продуктов
Метки:

ОАО «ОКБМ Африкантов»: централизованное управление доступом

ОАО «ОКБМ Африкантов» («Опытное конструкторское бюро машиностроения им. И. И. Африкантова») — одна из ведущих конструкторских организаций атомного машиностроения России, крупный научно-производственный центр атомного машиностроения, располагающий многопрофильным конструкторским коллективом, собственной исследовательской, экспериментальной и производственной базой. Основанное в 1947 году, предприятие имеет развитую инфраструктуру с полным производственно-технологическим циклом: от проектирования, изготовления и тестирования до комплектной поставки заказчику и обеспечения сервисного сопровождения в течение всего периода эксплуатации реакторных установок высокой надежности. Заказчиками продукции ОАО «ОКБМ Африкантов» (далее ОКБМ) являются предприятия Госкорпорации «Росатом», атомного машиностроения, судостроительной промышленности, министерство обороны РФ , многие зарубежные компании.

Масштабность и сфера деятельности организации накладывают определенный требования на уровень информационной безопасности. Основной целью данного проекта стала минимизация рисков, связанных с временными и финансовыми затратами на ликвидацию последствий инцидентов. Первоочередной задачей и первым шагом к созданию централизованной системы управления доступом стало развертывание домена. Далее необходимо было обеспечить быстрый и удобный доступ сотрудников организации в созданную корпоративную информационную сеть. Внедрение программного продукта Indeed-ID Logon for Windows в среде Active Directory так же обеспечило службе информационной безопасности наличие доказательной базы для облегчения расследования инцидентов несанкционированного доступа в сеть. На следующем этапе была решена задача оптимизации доступа к информационным ресурсам компании. Использование продукта Indeed-ID Enterprise SSO не только избавило пользователей от необходимости запоминать и вводить каждый раз для каждого бизнес-приложения свой пароль, но и автоматизировало работу ИТ-службы по настройке доступа в те или иные приложения, в зависимости от бизнес-роли сотрудника.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Пресс-релизы
Метки: , ,

Одно из добывающих предприятий НК Роснефть отказывается от использования паролей

Сентябрь 2010 – Сотрудники одного из добывающих предприятий НК Роснефть больше могут не бояться забыть пароль для доступа в корпоративную информационную сеть, а системные администраторы не тратят силы и время на восстановление учетных данных. Эти проблемы решила система беспарольной аутентификации на базе решений линейки Indeed-Id IAM компании Индид.
Повышение уровня информационной безопасности – практически непрерывный процесс. Цель всегда – минимизация временных и финансовых затрат, возникающих в результате устранения проблем, связанных с ручным вводом паролей. На данном этапе на первый план вышли задачи упрощения процедуры доступа пользователей в информационную среду предприятия, а так же повышения уровня контролируемости доступа в корпоративную сеть. Система беспарольной аутентификации Indeed-Id Logon for Windows была выбрана отделом экономической безопасности и руководством компании, так как эффективно решает вышеобозначенные задачи.
Для аутентификации используются считыватели Z-2USB, то есть вместо пароля теперь у каждого сотрудника – бесконтактная карта. Такой способ аутентификации помимо своих прямых целей так же оптимизирует процесс блокировки рабочего стола Windows: достаточно просто убрать карту со считывателя. Все данные централизовано хранятся в Active Directory, при этом схема не расширяется. Система Indeed-Id Logon for Windows фиксирует каждую операцию, тем самым предоставляя отделу безопасности возможности для расследования и предотвращения возможных инцидентов.
Сейчас система беспарольной аутентификации уже стала частью корпоративной инфраструктуры. Решение компании Индид работает стабильно и эффективно решило проблему паролей для OS Windows. При этом, сотрудники Службы поддержки компании Индид всегда готовы оперативно и качественно отвечать на возникающие в ходе эксплуатации системы вопросы.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Пресс-релизы
Метки: ,