Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 12 лет назад пользователемwww.directum.lanservice.com.ua
1 w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Здор Владимир Новейшие решения компании Aladdin для обеспечения информационной безопасности Руководитель направления по аутентификации и защите информации
2 w w w. a l a d d i n – r d. r u Как обеспечить ИБ? 2
3 w w w. a l a d d i n – r d. r u С чего начинается ИБ 3
4 w w w. a l a d d i n – r d. r u Решения для аутентификации - eToken – 4 Двухфакторная аутентификация пользователей при доступе к защищенным ресурсам - компьютерам, сетям, приложениям (знать – PIN-код, иметь – смарт- карту) Аппаратное выполнение криптографических операций в доверенной среде (в чипе смарт-карты: аппаратный датчик случайных чисел, генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш- функций, формирование ЭЦП) Безопасное хранение криптографических ключей, данных пользователей, настроек приложений и др. Аутентификация в унаследованных (не PKI) приложениях Решение проблемы «слабых» паролей Мобильное хранение данных Аутентификация по одноразовым паролям Персональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью.
5 w w w. a l a d d i n – r d. r u Решения для аутентификации - eToken 5
6 w w w. a l a d d i n – r d. r u Интеграция с системами контроля и управления доступом Технология RFID –Ангстрем БИМ-002 –HID ISOProxII –Mifare –EM-Marine –и другие Единое устройство –Физический доступ –Логический доступ 6 Чип смарт-карты RFID-метка Фото, логотип
7 w w w. a l a d d i n – r d. r u Усиление функций безопасности 7
8 w w w. a l a d d i n – r d. r u eToken Network Logon Назначение – усиление функций безопасности ОС Microsoft Windows Двухфакторная аутентификация (eToken + PIN-код) –На локальном компьютере –В домене Microsoft Windows Аутентификация: –По цифровым сертификатам –По регистрационному профилю пользователя (логин, пароль, имя домена) 8
9 w w w. a l a d d i n – r d. r u Основные возможности Безопасное хранение регистрационных данных пользователя в памяти eToken Хранение нескольких профилей на одном устройстве Генерация случайных паролей 9 Синхронизация с доменным паролем пользователя Различные модели поведения при отключении eToken: –Блокировка рабочей станции –Log off Централизованное управление с помощью системы TMS
10 w w w. a l a d d i n – r d. r u Защита от НСД 10
11 w w w. a l a d d i n – r d. r u Защита данных от НСД - Secret Disk Назначение –Шифрование конфиденциальных данных на компьютерах, ноутбуках, серверах, сменных носителях + контроль сетевого доступа Особенности –Двухфакторная аутентификация (eToken + PIN) –Поддержка российской криптографии –Контроль сетевого доступа к данным 11
12 w w w. a l a d d i n – r d. r u Зашифрование конфиденциальной информации на ноутбуке или рабочей станции Область применения Secret Disk 12 Топ-менеджмент Аналитики Отдел кадров Руководство компании Мобильные сотрудники Удаленная работа в корпоративной сети Зашифрование конфиденциальной информации на серверах
13 w w w. a l a d d i n – r d. r u Secret Disk 4 Защита системного раздела и контроль начальной загрузки Реализация многопользовательского режима работы Разделение доступа к диску Поддержка нескольких ОС Дополнительные функции обеспечения безопасности o режим hibernate o защита временных файлов, файла подкачки, dump файла o возможность восстановления информации Secret Disk Server NG Шифрование данных на HDD, RAID, SAN Контроль доступа к зашифрованным дискам по сети Аутентификация администраторов с использованием смарт-карт и USB ключей eToken Реализация отключения по сигналу тревоги, поступающему от: oкрасной кнопки o радио-брелока o охранной сигнализации o модуля GSM Система восстановления и защиты от сбоев Поддержка различных сценариев отключения Возможности Secret Disk 13
14 w w w. a l a d d i n – r d. r u Логика работы решений Secret Disk 14
15 w w w. a l a d d i n – r d. r u Enterprise решения 15
16 w w w. a l a d d i n – r d. r u Управление ключевыми носителями 16
17 w w w. a l a d d i n – r d. r u Жизненный цикл средств аутентификации Инициализация (форматирование). Присвоение устройства пользователю. Определение списка приложений, с которыми данное устройство может быть использовано. Выпуск устройств. Отслеживание использования устройства. Работа с цифровыми сертификатами инфраструктуры PKI (запрос сертификата, отзыв). Обработка случаев утери/поломки устройств. 17
18 w w w. a l a d d i n – r d. r u 1. Новый сотрудник 7. Выдача сотруднику eToken Active Directory 2. Регистрация пользователя 4. Назначение прав в ERP-системе 6. Назначение средства аутентификации сотруднику 3. Настройка и установка сертификата для VPN 5. Назначение прав для входа в сеть 8. Сотрудник начинает работать Децентрализованное управление 18
19 w w w. a l a d d i n – r d. r u Система управления жизненным циклом eToken - TMS 19
20 w w w. a l a d d i n – r d. r u Основные возможности eToken TMS Поэкземплярный учет и регистрация ключей eToken Управление жизненным циклом ключей eToken Аудит использования ключей eToken Техническая поддержка пользователей Подготовка отчетов Самообслуживание пользователя Управление классическими паролями Печать на смарт-картах Поддержка УЦ –Microsoft CA –УЦ «Крипто Про УЦ» –Изделие Keon 20
21 w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u От системы управления носителями к глобальной системе управления доступом 21
22 w w w. a l a d d i n – r d. r u eToken TMS + Identity Manager 22 Управление пользователями Управление ключевыми носителями
23 w w w. a l a d d i n – r d. r u Централизованная защита от НСД 23
24 w w w. a l a d d i n – r d. r u Secret Disk Enterprise Криптографическая защита данных Двухфакторная аутентификация Простое и быстрое развёртывание Централизованное управление и мониторинг Единый центр хранения ключевой информации 24
25 w w w. a l a d d i n – r d. r u До Secret Disk Enterprise …
26 w w w. a l a d d i n – r d. r u Secret Disk Enterprise – наводим порядок! 26 Рабочее место системного администратора Рабочее место администратора ИБ
27 w w w. a l a d d i n – r d. r u Схема функционирования
28 w w w. a l a d d i n – r d. r u Административный Web-портал 28
29 w w w. a l a d d i n – r d. r u Обеспечение ИБ в база данных 29
30 w w w. a l a d d i n – r d. r u Защита БД: Данные не зашифрованы 30
31 w w w. a l a d d i n – r d. r u Обеспечение безопасности баз данных Задачи: –Безопасная и надежная аутентификация –Защита сетевого трафика –Защита данных криптографическими методами –Аудит доступа к данным –Соответствие законодательству Решение –Использование eToken Java на рабочих станциях клиентов –Интеграция со встроенными средствами разделения доступа Oracle (сертифицированные версии) –Интеграция со встроенными средствами сбора и анализа аудита Oracle (Audit Vault)
32 w w w. a l a d d i n – r d. r u Ключи шифрования 32
33 w w w. a l a d d i n – r d. r u Защита БД: Данные зашифрованы 33
34 w w w. a l a d d i n – r d. r u Защита БД: Аудит доступа 34
35 w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Indeed ID Enterprise Single Sign-On 35
36 w w w. a l a d d i n – r d. r u Identity and Access Mangement
37 w w w. a l a d d i n – r d. r u Enterprise Single Sign-On для бизнеса
38 w w w. a l a d d i n – r d. r u Технологии аутентификации 38
39 w w w. a l a d d i n – r d. r u Интеграция Single Sign-On с eToken TMS 39
40 w w w. a l a d d i n – r d. r u Интеграция Single Sign-On с системой СКУД 40
41 w w w. a l a d d i n – r d. r u Обеспечение ИБ при работе в Internet Методы эффективного противодействия современным web угрозам 41
42 w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u Спасибо за внимание 42 Здор Владимир Руководитель направления по аутентификации и защите информации
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.