Gemalto SafeNet Authentication Service (SAS)
Выбор правильного решения аутентификации имеет решающее значение в снижении ИТ-рисков любого бизнеса.
Безусловно, лучшие аутентификационные решения имеют широкие возможности и способны защитить как облачные сервисы, так и физические серверы, а также любые устройства, подключенные к сети.
Но выбор не всегда происходит в пользу более безопасного решения, необходимо учитывать, сколько придется потратить на покупку и сопровождение решения, а также насколько удобно им управлять и выполнять резервирование.
SafeNet Authentication Service сочетает в себе простоту развертывания, администрирования, и при этом является самым доступным решением для аутентификации на рынке.
Gemalto SafeNet Authentication Service идеально подходит для вашего бизнеса, если вы ищете решение, которое предлагает:
• простое и быстрое развертывание с использованием автоматизированных процессов;
• отсутствие необходимости в сложной ИТ-инфраструктуре;
• отличное соотношение цены и качества;
• техническое совершенство и инновационные технологии.
Облачные сервисы аутентификации SafeNet удовлетворяют самым высоким требованиям информационной безопасности и масштабируемости и могут быть доступны в виде сервиса (SaaS), либо в виде локальных решений на территории заказчика.
Сегодня заказчиками SafeNet являются более 2 500 предприятий в 100 странах мира. Это коммерческие предприятия, государственные и некоммерческие организации, опыт работы с которыми позволяет SafeNet поставлять на рынок решения, являющиеся лучшими среди своих конкурентов.
Выбор правильного решения аутентификации имеет решающее значение в снижении ИТ-рисков любого бизнеса.
Что защищает SafeNet Authentication Service?
SafeNet Authentication Service позволяет организациям использовать строгую аутентификацию везде, где до сего момента использовалась лишь парольная защита — облачные инфраструктуры, корпоративные бизнес-приложения, сети, а также доступ к информации на критически важных серверах под управлением UNIX и Windows.
Облака и web-приложения
Облачные инфраструктуры и web — приложения защищены в SafeNet Authentication Service с использованием промышленного стандарта SAML или при помощи одного из стандартных API, а также с использованием дополнительных программ — агентов SafeNet.
Кроме этого доступно большое количество дополнительных программных модулей (plug-ins), доступных для различных приложений, а также модуль, позволяющий взаимодействовать по протоколу RADIUS промышленного стандарта.
Сетевые устройства доступа
Сетевые устройства доступа обычно взаимодействуют с облачными сервисами аутентификации SafeNet по протоколу RADIUS. Это характерно для большинства устройств: Cisco, Checkpoint, Juniper, SonicWall, Fortinet и Watchguard, а также программных файрволов Microsoft и средств VPN.
Старые устройства, не поддерживающие протокол RADIUS, могут быть защищены с использованием SafeNet Authentication Service посредством агента аутентификации на устройстве.
Windows и UNIX
SafeNet Authentication Service защищает системы под управлением Unix и Microsoft Windows. UNIX-системы и приложения, которые поддерживают подключаемые модули аутентификации (PAM — Pluggable Authentication Modules), могут также подтвердить подлинность пользователя и без SafeNet Authentication Service. Любое приложение, являющееся «PAM-совместимым», может использовать поддержку RADIUS, чтобы подтвердить подлинность без облачных сервисов аутентификации.
Использование облачных сервисов аутентификации SafeNet позволяет защитить рабочие станции под управлением Microsoft Windows, домены, услуги удаленного управления рабочими станциями и терминальные серверы. Агент аутентификации может также обеспечить «офлайновое» установление подлинности пользователя, например, при использовании ноутбуков в местах, где они не связаны с корпоративной сетью.
Преимущества SafeNet Authentication Service
—Быстрая миграция
Мастер миграции поможет произвести переход с существующих средств аутентификации на SAS;
—Быстрое развертывание
Средства автоматизации позволяют подключать 20 000 пользователей менее чем за 20 минут;
—Легкая интеграция
Сбор данных из LDAP, Oracle, Microsoft SQL и других источников;
—Большой выбор средств аутентификации
Аппаратные и программные токены, программные решения, установленные на мобильных устройствах, средства аутентификации по SMS — все под управлением одной системы;
—Бесконечная маштабируемость
SafeNet Authentication Service позволяет масштабировать систему аутентификации до неограниченного числа пользователей;
—Полная отчетность
SafeNet Authentication Service позволяет вести автоматизированный детальный аудит, и подготовку отчетности в требуемом формате. Вы сможете соблюдать все соответствующие стандарты безопасности, включая SOX, PCI и HIPAA.
Варианты внедрения облачных сервисов аутентификации SafeNet
Компания SafeNet предлагает заказчикам два различных варианта внедрения SafeNet Authentication Service:
- Cloud Service Edition — облачные сервисы аутентификации — SaaS;
- Private Cloud Edition (PCE) — локальное решение по аутентификации.
Миграция на SafeNet Authentication Service
Gemalto SafeNet помогает заказчикам произвести миграцию и предлагает специально разработанный агент, который поможет ИТ специалистам произвести переход на SAS в кратчайшие сроки. Легкие в установке и настройке сервисы аутентификации гарантируют легкую миграцию.
В отличие от любого другого решения на рынке, облачные сервисы аутентификации SafeNet позволят Вам продолжить использовать существующие средства аутентификации. Таким образом, облачные сервисы аутентификации SafeNet могут эффективно функционировать с существующими системами и средствами аутентификации на предприятии, обеспечивая единое представление аутентификации во всех системах.
Поддерживаемые средства аутентификации
- eToken PASS
- KT-4 KT-5
- SMS Tokens
- eToken 3400
- Software Tokens (iOS, BlackBerry, Android, J2ME, Windows Mobile, Windows ПК)
Функции портала самообслуживания для пользователей SafeNet Authentication Service
- Разблокировка и назначение PIN
- Разблокировка и назначение PIP
- Синхронизация OTP ключа
- Отправка OTP по SMS
SafeNet Authentication Service |
Поддерживаемые ОС |
Windows Server 2008 R2 SP1 Windows Server 2012Windows Server 2012 R2 Windows Server 2016 (64-bit) |
---|---|
Поддерживаемые базы данных |
PostgreSQL 9.6 (PostgreSQL 9.6.4) MS SQL 2008, MS SQL 2012, MS SQL 2014, MS SQL 2016 |
Поддерживаемые LDAP директории |
Active Directory Novell eDirectory 8.x SunOne 5.3 |
Поддерживаемая архитектура |
64-бит |
Поддерживаемые RADIUS протоколы |
PAP MSCHAPv2 |
Дополнительные программные компоненты |
Internet Information Services (IIS) 8.5 .NET 4.6.2 .NET Framework 3.5 Features |
Компоненты MySQL |
MySQL Connector 6.9.9 |
Процессоры |
2.6 ГГц или выше |
Память |
16 Гб оперативной памяти или выше |
Дисковое пространство |
300 Мб |