Разработчики: | ActivIdentity |
Дата последнего релиза: | июль 2012 года |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | Mobile Device Management (MDM), ИБ - Аутентификация, ИБ - Средства шифрования |
4TRESS Authentication Server 7.0
Решение поддерживает 20 методов аутентификации, 15 из которых — для двухфакторной аутентификации, и обеспечивает полное соответствие требованиям FFIEC и PCI-DSS. Решение является наиболее универсальной платформой в своем сегменте с единым интерфейсом управления для множества сервисных каналов.
4TRESS Authentication Server 7.0 от ActivIdentity защищает клиентов, использующих услуги интернет-банкинга, от множества угроз, включая атаки класса «человек-посередине» и «человек-в-браузере», одновременно являясь легким в администрировании, полностью локализируемым и отвечающим требованиям к технологии, использующейся людьми с ограниченными возможностями. Возможно несколько вариантов внедрения, включая аппаратное решение и программную реализацию.
4TRESS Authentication Server поддерживает самые последние алгоритмы открытых стандартов и 10 новых методов аутентификации, включая:
- ActivIdentity Mobile token;
- ActivIdentity PC token;
- ActivIdentity Web token;
- DeviceID (Web Token SDK);
- Одноразовый пароль или код подписи транзакции, отправляемые по SMS;
- Одноразовый пароль или код подписи транзакции, отправляемые по электронной почте;
- LDAP-пароли;
- Работа в режиме RADIUS-сервера.
4TRESS Authentication Server 7.0 располагает возможностью управлять широким спектром устройств и токенов, а также доступен в аппаратной версии — 4TRESS Authentication Appliance for Banking.
Детальный контроль аутентификации
Компания ActivIdentity (подразделение HID Global), работающая на рынке обеспечения безопасной аутентификации, представила летом 2012 года новую версию аутентификационного сервера 4TRESS. По словам разработчиков, обновленный 4TRESS обеспечивает детальный контроль аутентификации и позволяет определять не только то, какие операционные системы и софт-токены используются сотрудниками, но и какие именно их версии. Благодаря этому решению пользователи могут легко выбирать, какие мобильные и компьютерные операционные системы имеют право использовать софт-токены, а также какие версии токенов разрешены.
По мере того как все большее число сотрудников компаний используют личные смартфоны и планшеты на рабочем месте — явление, известное как BYOD (Bring Your Own Device) — необходимость контролировать эти устройства и защищать корпоративные данные превращается в насущную проблему, особенно для организаций с повышенным уровнем безопасности. Решение 4TRESS позволяет решить данную задачу, говорится в сообщении ActivIdentity.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос
ActivIdentity 4TRESS предоставляет полноценную и многоуровневую аутентификацию для компаний, стремящихся обеспечить безопасный доступ к своим данным. Обновленный продукт позволяет легко контролировать OTP-токены (One-Time-Password) в зависимости от типа операционной системы и версии софт-токена, благодаря чему достигается баланс между безопасностью, удобством и стоимостью, пояснили в компании.
Как отметили в ActivIdentity, за счет включения механизмов управления доступ к данным может быть предоставлен в ограниченном виде, например, в соответствии с определенной операционной системой. Это означает, что системный администратор может создать определенный пользовательский профиль тех, кому разрешен доступ к конфиденциальным данным, а также ограничить способы этого доступа и типы устройств, с которых пользователи могут его иметь.
В число новых возможностей аутентификационного сервера 4TRESS входят: контроль платформы софт-токена — например, доступ может быть разрешен с платформ iOS, Windows и Blackberry, но запрещен с телефонов на платформе Android и J2ME; контроль версий всех ключей-аутентификаторов — например, пользователь может разрешить использование софт-токена v.4.1.1, работающего на iOS, но запретить доступ с версии v4.0.1 или любой другой версии, что дает пользователям дополнительные возможности для снижения рисков; возможность создания отчетов о версиях программного обеспечения — отчеты позволяют определить, сколько конечных пользователей используют тот или иной тип операционной системы и версию софт-токена.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
IT-Lite (АйТи Лайт) (1, 1)
Right line (Райт лайн) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
Multifactor Сервис многофакторной аутентификации - 1
JaCarta Authentication Server (JAS) - 1
Samsung Knox - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Mail.Ru Cloud Solutions (MCS) (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
Калуга Астрал (1, 1)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 318
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Квазар - 1
КриптоБиоКабина (КБК) - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
Госключ - 1
Другие 10