Secure Lync mobile Authentication V3 1 2014 mobilityshield.ru@agatsolutions.com.

Презентация:



Advertisements
Похожие презентации
БЕСПРОВОДНАЯ СЕТЬ МЭИ. Концепция BYOD (Bring Your Own Device) Реализация концепции BYOD в МЭИ.
Advertisements

Представляем 1 KASPERSKY SECURITY ДЛЯ БИЗНЕСА Ренат Шафиков Региональный представитель по ПФО
Microsoft TechDays Александр Трофимов Microsoft Most Valuable Professional.
Если вы хотите: Сократить расходы на использование Интернет в вашей организации Контролировать использование Интернет трафика Ограничивать доступ к различным.
Blackberry Mobile Data System BLACKBERRY® ОТ МТС.
WIT Networks Copyright «Новый способ построения информационной инфраструктуры современного предприятия»
Jump Start: все о Windows Server 2012 R2 Александр Шаповал Эксперт по стратегическим технологиям Георгий А. Гаджиев Эксперт по информационной инфраструктуре.
Эффективная совместная работа на предприятиях. Облачный сервис Локальное размещение Гибридная среда Облачная среда по вашему выбору Обмен сообщениями.
Защита на опережение Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center.
Разграничение доступа к информационным сетям с помощью групповых политик и IPSec.
Построение эффективной системы контентной фильтрации в образовательной организации. Обзор решений, рекомендации. Сиков С.В., специалист отдела поддержки.
Интернет Контроль Сервер Интернет Контроль Сервер (ИКС) - это готовый программный Интернет шлюз с огромным набором функций для решения всех задач взаимодействия.
Конфиденциальная информация отправляется по эл. почте Вредоносный код Доступ отсутствует или ограничен.
УПРАВЛЕНИЕ ИЛИ БЕЗОПАСНОСТЬ ЭВОЛЮЦИЯ СТРАТЕГИИ АДАПТАЦИИ МОБИЛЬНЫХ ТЕХНОЛОГИЙ ДЛЯ БИЗНЕСА.
Защита баз данных. Повестка дня Реалии сегодняшнего дня … Источники атак Уязвимости СУБД Что делать ? Кто поможет ? DbProtect – новое предлагаемое решение.
Безопасность сетевого доступа. Архитектура Cisco TrustSec. Андрей Гиль ООО «Мобильный сервис»
Система усиленной аутентификации по отпечатку пальца.
Возможности платформы Microsoft SharePoint 2007 для построения систем электронного документооборота.
Мобильный офис глазами пентестера Дмитрий Евтеев (Positive Technologies)
Потеря данных не должна стать катастрофой ! Уязвимая точка: Потеря данных В 2009 году более 114 млн. людей пострадали от потери данных* Все сферы деятельности,
Транксрипт:

Secure Lync mobile Authentication V

Slide 2 Израиль, 1999 год Выпускает продукты в областях управления информацией и безопасности для корпоративного рынка

Slide 3 Зачем нужен LyncShield Подключая к корпоративной сети мобильные устройства и ноутбуки повышаем риски, связанные с компрометацией логинов и паролей Active Directory Недостаточен контроль над устанавливаемыми на мобильные устройства сотрудников приложениями и сетями через которые осуществляется подключение LyncShield серверное решение работающее на любых устройствах и не требующее инсталляции Решение можно интегрировать с Microsoft TMG или Bastion reverse proxy

Slide 4 Угрозы и противодействие Решение Источник угрозы Двухфакторная аутентификация Подключение неавторизованных устройств Альтернативные механизмы подключения, для исключения использования учетных записей корпоративной AD на устройствах Утечка паролей Active Directory Борьба с проблемными попытками аутентификации на DMZ-прокси, до подключения к Active Directory Блокировки учетных записей /атаки DDoS Все решения доступны и для мобильных устройств, ноутбуков и внешних ПК

Slide 5 1 Двухфакторная аутентификация Построена на использовании Device ID Несколько сценариев регистрации устройств позволяют выбрать наиболее отвечающий условиям корпоративной политики безопасности для соотнесения устройства и его пользователя.

Slide 6 Подключение устройств Три сценария: Автоматическая регистрация – Device ID устройства регистрируется при первом использовании Регистрация в 2 шага – Пользователь регистрируется на внутреннем портале и имеет слот времени для подключения устройства Ручное подключение – Администратор просматривает список подключившихся в тестовом режиме и подтверждает или отклоняет подключения устройств

Slide 7 Регистрация за 2 шага

Slide 8 Двухфакторная аутентификация

Slide 9 Администрирование портала Просмотр и подтверждение блокировок пользователей Ограничения регистрации и сессий по маске IP Разрешать/блокировать доступ к сервисам Черные/белые списки устройств, гостевой доступ Определение количества устройств пользователя Настройка продукта – механизмов регистрации, аутентификации, нотификации SMTP Два уровня администрирования системы Репортинг, фильтры, поиск

Slide 10 Консоль администратора

Slide защита учетных записей AD Новый подход к защите учетных данных AD Lync Shield обеспечивает подключение к Lync через специальные Lync -аккаунты отличные от используемых записей Active Directory в корпоративной сети Lync Shield позволяет полностью избежать использования учетных записей Active Directory на устройстве

Slide 12 Учетная запись для Lync Пользователь создает учетную запись Lync, не связанную с Active Directory, для мобильного доступа на портале самообслуживания LyncShield.

Slide 13 Архитектура авторизации Lync

Slide 14 Использование Смарт-карт с мобильными устройствами Часто использование аутентификации с помощью Смарт-карт вместо пар логин/пароль для Active Directory, обязательно на уровне политики AD LyncShield позволяет использовать этот механизм и для мобильных устройств, без изменения политики Используя механизмы аутентификации LyncShield и Смарт-карты, пользователи также могут получить доступ к документам SharePoint

Slide Защита аутентификационной информации от блокировки Варианты блокировки учетных записей: Пользователь сменил пароль в AD, а мобильный клиент пытается зайти используя старый пароль Имея имя учетной записи, хакер пытается перебором найти пароль DDoS, DoS, brute force атаки – приводят к недоступности сервиса LyncShield устраняет риски блокировки на пограничном сервисе, до того, как будет произведен вход в Active Directory

Slide 16 Декабрь RSA / ADFS / Office 365 Интеграция с RSA Поддержка аутентификации на портале с устройствами RSA Ограничение времени на регистрации устройства (например 5 минут) Ограниченный срок действия с подключением RSA Authentication (например день) Поддержка двухфакторной аутентификации для облачной среды Office 365 Поддержка Lync с ADFS без разрыва связи с Exchange

Slide 17 Новый продукт EWS Protector Exchange Web Service Protector продукт для защиты Exchange сервисов, используемых Lync для работы с календарем Функционал EWS Protector: Защита от блокировки аккаунтов (DDos, подбор пароля) Двухфакторная аутентификация Защита учетных записей AD, за счет использования специальных записей Lync Скоро: фильтр операций – разрешены только Meeting Requests

Slide 18 Bastion proxy-сервер Реверсный proxy для передачи трафика на back-end сервера Поддерживаемые платформы - Windows / Linux Расширяемая модульная архитектура Фильтрация HTTP/HTTPS Масштабируемая событийно-ориентированная архитектура Публикация групп серверов Высокоэффективная асинхронная обработка Двунаправленная фильтрация контента

Slide 19 Bastion – особенности решения Bastion Proxy ориентирован на фильтраницю HTTP(s), в то время как большинство реверсных Proxy, ориентированы на оптимизацию публикации сервисов Поддерживает различные HTTP опции и сценарии Механизмы Chunked, gzip и Deflate Transfer-Encodings HTTP pipelining Поддержка фильтрации и блокирования контента, а также качественного ответа Proxy-сервера в любой точке прохождения цепи фильтрации

Slide 20 AGAT Security suite LyncShield и MobilityShield часть AGATs Security suite. AGAT Security suite это набор уникальных инструментов, которые расширяют функционал решения Microsoft Forefront (ISA/TMG IAG/UAG) и позволяют решить комплекс задач в области архитектуры, надежности и безопасности в корпоративных сетях любой сложности Альтернативное решение Bastion reverse proxy позволяет не использовать Microsoft Forefront.

Slide 21 Когда нужен LyncShield Ищете решение для развертывания и публикации в сеть инфраструктуры Microsoft Lync и SharePoint Требуется решение для защиты мобильных и домашних пользователей Нужна замена для систем Forefront/TMG Планируется масштабируемая защищенная публикация корпоративного Web-сервиса Необходимо внедрить двухфакторную аутентификацию Нужно обеспечить доступ к сервисам Lync и Sharepoint партнеров и временных сотрудников

Slide 22 Следите за новостями на