Разработчики: | SafeNet |
Дата премьеры системы: | март 2012 года |
Дата последнего релиза: | ноябрь 2012 года |
Технологии: | ИБ - Аутентификация |
Решение SafeNet Authentication Manager (SAM) предназначенно для управления аппаратными средствами аутентификации пользователей в масштабах предприятия.
SAM способствует сокращению расходов на сопровождение информационных систем за счет автоматизации типовых операций, таких как выпуск и персонализация смарт-карт и USB-ключей, снятие блокировки пароля, обновление сертификатов в режиме самообслуживания через Web-интерфейс и т.п. Внедрение системы SafeNet Authentication Manager позволяет снизить совокупную стоимость владения информационной системой (TCO) и увеличить возврат на инвестиции (ROI), а также повышает безопасность и управляемость корпоративных IT-систем, переводя административный контроль и аудит на качественно новый уровень.
Система SafeNet Authentication Manager предназначено для построения инфраструктуры строгой аутентификации, как части системы обеспечения безопасного доступа к информационным ресурсам предприятия.
Наиболее востребованными областями применения инфраструктуры строгой аутентификации являются:
- обеспечение удаленного доступа сотрудников, партнеров к информационным ресурсам предприятия;
- обеспечение мобильного доступа к информационным ресурсам предприятия с любого мобильного устройства из любой точки сети Интернет;
- обеспечение доступа к информационным ресурсам, подлежащим защите в соответствии с требованиями законодательства РФ, отраслевых и международных стандартов, других регулирующих документов;
- обеспечения доступа сотрудников к наиболее критическим информационным ресурсам предприятия;
- обеспечение доступа клиентов к критическим приложениям;
- обеспечения доступа к системам сотрудников, обладающих максимальными полномочиями (администраторы).
Система SafeNet Authentication Manager поддерживает следующие варианты строгой аутентификации:
- аутентификация по сертификатам – в данном варианте аутентификации пользователь предъявляет персональный цифровой сертификат открытого ключа; закрытый ключ хранится в защищенной части ключевого носителя eToken;
- аутентификация по сложному паролю – в данном варианте аутентификации сложный персональный пароль пользователя хранится в защищенной части ключевого носителя eToken; для доступа к нему пользователь подключает eToken и вводит короткий пин-код; · аутентификация по одноразовым паролям – в данном варианте аутентификации пользователь каждый раз вводит новый одноразовый пароль; одноразовые пароли для пользователя генерируются средством усиленной аутентификации.
SafeNet Authentication Manager (SAM) 8.0
SAM служит для управления жизненным циклом средств аутентификации. Система поддерживает все типы и модели электронных ключей eToken. Версия SAM 8.0 SP3 вобрала в себя все преимущества предыдущих версий продукта и включает некоторые новые улучшения:
- Расширены возможности аутентификации в облачных приложениях.
- Расширены возможности программных генераторов одноразовых паролей (MobilePASS).
- Появилась возможность аутентификации по одноразовым паролям в домене MS Windows.
- Добавлены новые плагины для аутентификации по одноразовым паролям.
Компания «Сертифицированные информационные системы», официальный дистрибутор решений SafeNet в России, объявила в декабре 2012 года о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на комплексную платформу управления жизненным циклом средств аутентификации предприятия — SafeNet Authentication Manager 8.0 SP3 (SAM). Российским заказчикам стали доступны преимущества использования сертифицированной версии данного решения, обеспечивающего управление всем спектром средств аутентификации SafeNet, от одноразовых паролей (OTP), до продуктов, основанных на использовании цифровых сертификатов.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Сертификат соответствия ФСТЭК России № 2769 от 3 декабря 2012 года подтверждает, что программное обеспечение SafeNet Authentication Manager 8.0 SP3, разработанное компанией SafeNet Inc. и производимое ООО «Сертифицированные информационные системы», является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) по 4 уровню контроля, а также может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных до 1 класса включительно.
К данным показателям защищенности относятся идентификация и аутентификация пользователей, разграничение прав доступа, аудит действий субъектов системы при работе с различными аутентификаторами (в данный перечень включены как аппаратные аутентификаторы CBA, так и OTP и программные аутентификаторы, позволяющие осуществлять двухфакторную аутентификацию в службах и системах корпоративного уровня).
SafeNet Authentication Manager 8.0 SP3 предоставляет организациям единую комплексную платформу управления жизненным циклом средств аутентификации, а также расширение возможностей строгой аутентификации на облачную инфраструктуру компании, используемые как единые интегрированные системы. Кроме того, SafeNet Authentication Manager обеспечивает доступ корпоративных пользователей к информационным ресурсам предприятия из единой точки входа.
Сертифицированная версия SafeNet Authentication Manager 8.0 SP3 позволит российским заказчикам, активно использующим решения SafeNet для многофакторной аутентификации, создавать защищенные информационные системы в строгом соответствии с требованиями российского законодательства. Кроме того, сотрудники компаний, использующих сертифицированную версию SAM, получат безопасный доступ к корпоративным ресурсам и приложениям не только на своих стационарных рабочих местах и со служебных мобильных устройств, но и с личных смартфонов и планшетных компьютеров в рамках контролируемой зоны.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Orange Business Services (Оранж Бизнес Сервисез, Эквант) | Softline (Софтлайн) | 2013.03 |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Солар (ранее Ростелеком-Солар) (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
КИТ (EPlat4m) (1, 1)
Мультифактор (Multifactor) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Konica Minolta Dispatcher Suite - 1
ОТР.Опора - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1