Etäyhteyksien ja etätyön turvaaminen
Liikkuva työ, etätyö, mobiilit päätelaitteet, Web-sovellusten hyödyntäminen, etäyhteyksien ottaminen organisaation verkkoon ja yhteyksien monikanavaisuus yhdistettynä moninaisiin päätelaitteisiin joilla käsitellään arkaluontoisia tietoja ajasta ja paikasta riippumatta. Tästä seuraa uudenlainen tilanne missä perinteiset turvamuuriratkaisut ja staattisiin salasanoihin tukeutuvat käyttäjätunnistuksen ratkaisut eivät enää yksin riitä turvaamaan tietoja tai mahdollistamaan tehokasta työskentelyä.
Nyt tarvitaan vahvan tunnistuksen kokonaisratkaisu, joka suojaa organisaation verkoon tai pilvipalveluihin pääsyn, käyttäjien tiedot ja sisäverkon päätelaitteet kehittyneiltä tietoturvauhkilta, kaikki yhdessä paketissa.
ActivIdentity 4TRESS tunnistus, valtuutus ja auditointi (AAA)
ActivIdentity 4TRESS tunnistuspalvelin mahdollistaa organisaation vahvan käyttäjätunnistuksen eri verkkopalveluihin ja etäyhteyksiin. Ratkaisu tarjoaa tunnistustapahtumien ja pääsyoikeuksien hallinnan useilla eri tekniikoilla ja menetelmillä, kuten varmenteet ja vaihtuvat OTP-salasanat.
4TRESS AAA Server for Remote Access on helposti skaalautuva RADIUS ja TACACS+ yhteensopiva tunnistuspalvelin. 4TRESS on täydellinen ns. AAA (Authentication-, Authorization- ja Accounting) –palvelut tuottava järjestelmä, jonka avulla turvataan ja hallinnoidaan organisaation verkkoresursseihin pääsy turvallisesti ja luotettavasti, yli julkisen verkon.
Ratkaisun avulla voidaan tarjota vahva käyttäjätunnistus ja luotettava pääsynvalvonta organisaatioverkkoon, VPN-yhdyskäytävään sekä julkisiinPilvi-palveluihin.
Se on ainoa vaihtuvaa OTP-salasanaa hyödyntävä tunnistuspalvelin, jossa on oletuksena natiivi WLAN-suojaus.
Palvelin hyödyntää täysimittaisesti organisaation omaa AD-hakemistoa sekä vaihtoehtoisesti LDAP-käyttäjähakemistoa.
4TRESS toiminnallisuus
ActivIdentity 4TRESS AAA -ratkaisu mahdollistaa dynaamisen tunnistuksen eri turvatason palveluihin käyttäen useita eri turvallisuusmekanismeja. Organisaatio ei siis ole riippuvainen yhden teknologian tarjoamasta suojasta, vaan eri turvatason järjestelmille voidaan asettaa vastaavan tunnistason todennusvaatimus. Esim. käyttäjälle voidaan tarjota vaihtuvalla OTP-salasanalla pääsy kumppaniportaaliin, mutta edellyttää PKI-varmennepohjaista tunnistusta organisaation omaan verkkoon, kaikki saman järjestelmän kautta.
ActivIdenityn kaikki tunnistuslaitteet (ns. tokenit), kuten puhelimella käytettävä mobiili-token, USB-avain ja erilaiset OTP-laitteet hallinnoidaan 4TRESS AAA -tunnistuspalvelimen avulla.
Ratkaisu tarjoaa useita liittymäpintoja erilaisille lisätoiminnallisuuksille:
- Käytettäessä mobiili-tokenia, 4TRESS järjestelmään lisätään mobiili-tokenien hallintaliittymä
- Tunnistuksen yhteydessä voidaan tarkistaa käyttäjän päätelaitteen turvapäivitysten tila ja muita turva-asetuksia ja tietoja, joiden avulla voidaa ratkaista sallitaanko käyttäjälle pääsy järjestelmään, vai ei
- Kolmansien osapuolten ratkaisuille on tarjolla laaja tuki. Esim. Citrix, Cisco ja muiden VPN tai virtuaalisointijärjestelmien toimittajien järjestelmiin voidaan suoraan toteuttaa vahva tunnistus 4TRESS palvelimen kautta
Demo-video: vahva tunnistus verkkopankkipalveluun
Katso alla oleva demo-video, missä käydään läpi vahvan tunnistuksen toteuttaminen 4TRESS for Remote Access -järjestelmän avulla. Demo koskee verkkopankkia, mutta mikä tahansa muu kaupallinen verkkopalvelu tai organisaation oma järjestelmä voidaan toteuttaa samalla tavalla.
Yhteensopivat ratkaisut
Tunnistuslaitteet
ActivIdentity tunnistuslaitteet tarjoavat monipuoliset vaihtoehdot käyttäjän vahvaan tunnistukseen ajasta, paikasta ja tilanteesta riippumattomasti. Tunnistuslaitteita jokaiseen tarpeeseen:
- ActivKey SIM USB-laite
- ActivKey Display USB-laita
- ActivIdentity OTP Mini -salasanalaite
- ActivIdentity OTP Pocket -salasanalaite
- ActivIdentity OTP KeyChain -salasanalaite
- ActivIdentity Mobile OTP -salasanaratkaisu matkapuhelimelle
- ActivIdentity OTP SoftToken -salasanasovellusratkaisut
- DisplayCard Token -salasanakortti (LCD-näytöllä)
Toimikortit ja kortinlukijat:
- Crescendo toimikortit
- Smart DisplayCard -toimikortti OTP-salasanalla (LCD-näyttö)
- Omnikey CardMan kortinlukijat
Ympäristöt
Organisaation omien palvelimien ja VPN-yhdyskäytäväratkaisujen lisäksi 4TRESS-tunnistus tukee kaikki SAML2 yhteensopivia Internet-palveluja, kuten:
- SalesForce.com ja useat muut suositut CRM-palvelut, jotka tarjotaan Pilvi-palveluna
- GoogleDocs, Zoho ja muut tuottavuussovellukset
- Amazon AWS, Microsoft Azure, Rackspace ja muut Pilvi-palveluympäristöt
Hallintaratkaisut
Vahvan tunnistuksen turvallisen hallinnan kannalta yksi keskeisimpiä asioita on käyttäjien ja käyttäjätunnisteiden elinkaaren hallinta. ActivIdentity CMS (Credentials Management System) on korttien, tunnisteiden ja käyttäjien elinkaaren hallinnan kokonaisratkaisu, joka tarjoaa täydellisen Microsoft Active Directory integroinnin, PKI-varmennejärjestelmän, käyttäjä- ja korttitietokannan sekä kulunvalvonnan järjestelmien integraation samassa Appliance-laitteessa.
Tutustu ActivIdentity CMS-järjestelmään tästä >>
Turvasovellukset
Käyttäjän vahva tunnistus työasemalle ja organisaation sisäverkkoon voidaan saumattomasti yhdistää samalle tunnistusvälineelle.
ActivIdentity ActivClient -sovellus on työasemasovellus, jonka avulla voidaan hyödyntää sekä PKI-varmenteita, että OTP-tunnistustuotteita käyttäjän työasemalla, Thin Client ja virtuaalisoidussa (esim. Citrix) -ympäristöissä.
ActivIdentity SecureLogin SSO on kertakirjautumisratkaisu, joka mahdollistaa vahvan tunnistuksen ja korttikirjautumisen käytännössä kaikkiin sovelluksiin ja järjestelmiin, jotka edellyttävät salasanaa. SecureLogin SSO taipuu kaikkiin sovelluksiin riippumatta siitä, miten järjestelmien käyttätiedot ja -valtuudet hallinnoidaan ja se skaalautuu pienestä erittäin suuriin ympäristöihin.
Tekniset tiedot