Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

1 Krzysztof Górowski SafeNet Authentication Service Przekonaj się dlaczego warto wdrożyć uwierzytelnianie jako usługę.

Podobne prezentacje


Prezentacja na temat: "1 Krzysztof Górowski SafeNet Authentication Service Przekonaj się dlaczego warto wdrożyć uwierzytelnianie jako usługę."— Zapis prezentacji:

1 1 Krzysztof Górowski SafeNet Authentication Service Przekonaj się dlaczego warto wdrożyć uwierzytelnianie jako usługę.

2 2 www Probe requests

3 3 Eksperyment Wi-Fi MITM: mk4 karma, urlsnarf, dns spoof, facebook/twitter phishing phishing site

4 4

5 Należy wprowadzić silne, dwuskładnikowe uwierzytelnianie eliminując użycie zwykłego hasła 5 Rozwiązanie problemów związanych z hasłem

6 Użytkownicy zdalni Pracownicy wewnętrzni Dostęp osób trzecich Filie Urządzenia mobilne Użytkownicy i ich przestrzeń robocza Hasło Aplikacje w chmurze SaaS Apps Salesforce.com Goggle Apps Rozwiązanie problemu z hasłem Dwuskładnikowe uwierzytelnianie – unikalna tożsamość dla każdego użytkownika, przy każdym logowaniu użytkownik wykorzystuje coś co wie + coś co ma Rozwiązanie problemów związanych z hasłem 6

7 Silne uwierzytelnianie to obecnie de facto standard 7 Jak to wygląda od strony kosztów? Koszt tokenów sprzętowych, ich wymiany i odnawiania Koszty Help Desku związane z obsługą użytkowników i ich urządzeń Jako ważna usługa jest zwykle wdrażana w układzie wysokiej dostępności Inne cechy Konieczność noszenia tokenu może budzić brak akceptacji użytkowników Zwykle sztywny model licencjonowania jak również rozliczania SafeNet Authentication Service

8 Przykładowe porównanie kosztów 1000 Użytkowników – koszt w skali roku Źródło: The Advantages of a Hosted Security Model. Osterman Research, July 2009 Magazynowanie danych, prąd Prace: instalacja, utrzymanie, aktualizacje, trening Serwery, urządzenia, system operacyjny Subskrypcja / licencja 8

9 Uwierzytelnianie jako usługa: Czym jest uwierzytelnianie jako usługa:? Globalna usługa uwierzytelniająca. Usługa oparta o subskrypcję. Stała opłata za miesiąc/kwartał/rok za użytkownika. Nie wymaga inwestycji w sprzęt i jego utrzymanie. Wybrane cechy: Szeroka oferta tokenów sprzętowych i programowych oraz metod uwierzytelniania nie wymagających tokenów. Wyjątkowy model integracji i automatyzacji zarządzania tokenami i użytkownikami. Elastyczna platforma uwierzytelniania. 9

10 10 © SafeNet Confidential and Proprietary Zapewnia: Serwer uwierzytelniający klasy enterprise – gotowy do pracy w minuty i dostępny 24*7 (dostępność usługi 99,999% - SLA) Funkcjonalny portal zarządzający Wysoce bezpieczna infrastruktura w zapleczu usługi Bezkonkurencyjne modele komercyjne AaaS – Authentication as a Service

11 Uwierzytelnianie jako usługa: umożliwia szybkie, proste i tanie wdrażanie rozwiązań uwierzytelniania, wręcz nieskończenie skalowalna, daje się dostosowywać do oczekiwań niemal w każdym aspekcie umożliwia dostarczenie w pełni funkcjonalnego serwera uwierzytelniającego dla przedsiębiorstw, oferuje wielowarstwową platformę uwierzytelniającą typu multi-tenant, która pozwala dostawcom usług, dystrybutorom, partnerom i operatorom na dostarczenie niemal nieskończonej ilości wirtualnych serwerów uwierzytelniających dla klientów. 11

12 Architektura i opis działania 12

13 Różnorodne modele świadczenia usługi BlackShield Cloud - globalne uwierzytelnianie w formie usługi dostarczane przez SafeNet BlackShield Private Cloud – usługa prywatna oferowana dla klientów np. przez operatorów SafeNet Authentication Service jest wyjątkową ofertą, która umożliwia dystrybutorom, integratorom i operatorom dostarczenie usług uwierzytelniających całkowicie dostosowanych do potrzeb klienta. 13

14 Więcej niż uwierzytelnianie Wybór tokenów – najszerszy wybór tokenów uwierzytelniających Zautomatyzowane dostarczanie usług – system może automatycznie zaopatrywać, zawieszać lub unieważniać tokeny w oparciu o zmiany w repozytorium użytkowników (usługa katalogowa) Automatyzacja zaplanowanych zadań – raportowanie wyników audytu i billingów Dostosowanie - można zmodyfikować praktycznie wszystko – usługę self-service, wydawanie tokenów, powiadomienia i alerty. Bezpieczeństwo – Klienci mogą zdefiniować własne reguły bezpieczeństwa i polityki 14

15 Więcej niż uwierzytelnianie Multi Tenant – pojedynczy system pozwala obsługiwać wielu klientów (najemców) Multi Tier – pozwala odzwierciedlić strukturę Producent – Dystrybutor – Integrator (Reseller) – Klient Powiadomienia i alarmy – pełna automatyzacja powiadomień dla użytkowników i administratorów API – zestaw API do uwierzytelniania i administracji Otwarta platforma – każde przedsiębiorstwo jest inne – możliwość pełnego dostosowania do potrzeb użytkownika 15

16 Tokeny uwierzytelniające SafeNet: nie wygasają mogą być zawarte w cenie usługi klucze Seed mogą zostać wygenerowane przez klienta mogą zostać ponownie przypisane do nowych użytkowników opcja samodzielnego wydawania zmniejsza nakłady administracyjne złożoność OTP i PIN jest definiowana przez klienta H/W SMS BlackBerryiOSAndroidMicrosoftJava Multi Platform USBGrid Microsoft OSx Tokeny 16

17 Logowanie do SSL VPN 17 Programowy token GrIDsure (PIP) Zależnie od polityki zdefiniowanej przez administratora token GrIDsure może: posiadać różny rozmiar, np.: 5x5, 6x6, lub 7x7 znaków opcjonalnie wymagać od użytkownika podania kodu PIN zawierać same cyfry, małe litery, wielkie litery, znaki specjalne, lub dowolną ich kombinację. mieć określoną minimalną długość od 4 do 16 znaków.

18 Pełna automatyzacja procesów zaopatrywanie użytkowników w tokeny (provisioning) automatycze wykonywanie zdefiniowanych przez administratora reguł powiadomienia i alarmy rejestracja usług SAML samodzielne wydawaniem tokenów (self enrolment) samoobsługa (self service) raportowanie Zmiany LDAP Auto Update Auto- zaopatrywanie użytkownika Samodzielne wydawanie Raportowanie i alarmy 18

19 Samodzielne zaopatrzenie się w token programowy 19

20 Samodzielne zaopatrzenie się w token sprzętowy 20 Wygląda analogicznie Wymaga logistyki

21 Elastyczność i dostosowanie do potrzeb Język interfejsu Komunikaty ostrzegawcze, powiadomienia Logo firmowe, pełny branding Doświadczenia użytkownika Bramki SMS Polityka PIN i OTP Zarządzanie rolami Raportowanie Dostosować można właściwie wszystko! 21

22 Przykłady dostosowania 22

23 Multi-Tenant, Multi-Tier Architektura multi-tenant Umożliwia posiadanie nielimitowanej liczby resellerów i klientów Przydzielanie i kontrola licencji oraz tokenów Definiowanie ustawień usługi, które będą dziedziczone do niższych warstw Automatyzacja Wbudowane narzędzia rozliczania i raportowania Bezpieczeństwo Możliwość zarządzania klientami resellera w imieniu resellera, domyślnie wgląd tylko w jeden poziom Dostosowanie (branding i lokalizacja) Wsparcie wielu regionów i języków Regionalna zawartość i bramki SMS Skalowalność Nielimitowana liczba najemców i warstw 23 Clico Reseller 1 Klient 1 Klient 2 Klient n Reseller 2 Reseller 4 Reseller

24 24 Wsparcie DostawcyAdministrator na poziomie klienta Użytkownik Wsparcie SafeNet Issues RMA replacement to service provider Assist service provider with major incidents (unable to authenticate) Provides trouble ticketing and engineering escalation Issues RMA replacement Provide assistance with troubleshooting node connectivity e.g. firewall or VPN concentrator Provide assistance with portal management issues Escalates to SafeNet Issues RMA replacement Provide assistance with troubleshooting node connectivity e.g. firewall or VPN concentrator Provide assistance with portal management issues Escalates to SafeNet Performs Token Troubleshooting steps Performs Resync Logs RMA if token faulty If unable to assist escalates to service provider User fails to login User tries self-service User logs ticket with the helpdesk 1 st Line 2 nd / 3 rd Line3 rd / 4 th Line Elastyczne modele wsparcia w strukturze wielowarstwowej

25 Przykład wdrożenia w przedsiębiorstwie – Fidelity Investment Wymiana 6,500 tokenów RSA dla wszystkich pracowników w regionie EMEA Decyzja o wyborze SafeNet Authentication Service oparta była o: Formę rozwiązania Zauważono dużą wartość modelu SaaS Pełną automatyzację wszystkich zadań zarządzania Zaopatrywanie, raportowanie, alarmy etc. Funkcjonalność platformy Synchronizacja repozytoriów użytkownika, Elastyczność polityk bezpieczeństwa, możliwość indywidualnego dostosowania platformy włącznie z wielojęzycznym wsparciem w UI Wybór tokenów i strategia rozwoju Całkowity koszt posiadania Prostotę migracji W szczególności brak wpływu na użytkownika końcowego 25

26 Prosty cennik – koszt za użytkownika za okres czasu Tokeny Tokeny sprzętowe mogą zostać opłacone z góry lub podzielone na miesięczne koszty Wszystkie tokeny programowe są zawarte w cenie usługi Możliwość świadczenia usług profesjonalnych Migracja z posiadanych przez klienta rozwiązań konkurencyjnych Bardzo krótki cykl sprzedaży Informacje dla sprzedawców 26

27 Niski całkowity koszt posiadania 27 Prosty, korzystny model cenowy za użytkownika za okres nie zawierający ukrytych ani dodatkowych kosztów Brak kosztów związanych z infrastrukturą Szeroki zakres niewygasających tokenów fizycznych oraz możliwość ponownego przypisania tokenów programowych i sms, co umożliwia znaczną redukcję kosztów. Znaczne zmniejszenie czasu potrzebnego na zarządzanie dzięki integracji z istniejącymi katalogami użytkownika i automatyzacji wszystkich zadań zarządzania i raportowania Zmniejszenie kosztów administracyjnych dzięki samoobsłudze użytkownika i wykorzystaniu wsparcia opartego o inteligentne reguły

28 Podsumowanie SafeNet SAS to system uwierzytelniania oferowany jako usługa: -Dostępna -Skalowalna -Elastyczna -Daje się w pełni dostosować -Wspiera rozmaite urządzenia uwierzytelniające -Dużo zadań można zautomatyzować -Wspiera wiele modeli sprzedaży -Dostawca może świadczyć dodatkowe usługi swoim klientom -Nie wymaga nakładów na zakup i utrzymanie serwerów -Umożliwia migrację z dotychczas wykorzystywanych rozwiązań 28 Zapewnia bezpieczeństwo pozwalając oszczędzić pieniądze i czas

29 Analitycy rynku przewidują 29 by 2017, more than 50% of enterprises will choose cloud- based services as the delivery option for new or refreshed user authentication implementations SafeNet offers a wide range of authentication methods. Overall, SafeNet has one of the strongest product or service offerings in the market. Gartner estimates that SafeNet has a market share by customer numbers of approximately 20%. Overall, SafeNet is used by tens of millions of end users. SafeNet clearly articulated its technical innovation, as well as good marketing, industry vertical and geographic strategy, and demonstrated good customer experience. It also demonstrated good overall viability, market responsiveness and market execution, as well as good customer experience. Reference customers were very satisfied with SafeNet's customer support (one remarking that SafeNet had "gone to great lengths") and noted that it generally dealt with technical support requests fully and promptly. SafeNet came out quite well in the pricing scenarios, and was among the lowest-cost options for Scenarios 2, 3 and 4; however, it was one of the higher- cost options for Scenario 5. Reference customers' comments about the products were generally positive.

30 Kilka przydatnych informacji na koniec Strony producenta oraz Clico: Notki prasowe: enterprise-security-providers.htm power-their-cloud-authentication Materiały na YouTube Po prostu wpisz CryptoCard w pole wyszukiwania 30

31 Nie czekaj, działaj! 31 Zarejestruj się już dziś, aby za darmo otrzymać uwierzytelnianie w formie usługi, dla 5 użytkowników na okres 2 lat wraz z tokenami programowymi Rejestracji dokonasz tutaj:

32 Insert Your Name Insert Your Title Insert Date Dziękuję! Krzysztof Górowski


Pobierz ppt "1 Krzysztof Górowski SafeNet Authentication Service Przekonaj się dlaczego warto wdrożyć uwierzytelnianie jako usługę."

Podobne prezentacje


Reklamy Google