.jpg){kind=small}
Почему IDenium
 |
|||
|
Российская компания BioLink — ведущий отечественный разработчик и поставщик масштабируемых и производительных биометрических решений и систем.Продукция компании активно и широко применяется государственными органами и коммерческими структурами в России и за рубежом. |
|||
|
BioLink IDenium — сервис биометрической идентификации |
|||
|
Сервис BioLink IDenium комплексно решает все задачи информационной безопасности, связанные с идентификацией пользователей и управлением их доступом к корпоративным ресурсам. Главные функции сервиса: |
|||
BioLink IDenium:возможности
- централизованное хранение и администрирование биометрических данных
- вход по отпечаткам пальцев с любой рабочей станции сети
- повышенный уровень безопасности
- биометрический сервер для быстрого поиска
- биометрическая идентификация «1-ко-многим» в реальном времени
- масштабируемость и отказоустойчивость за счет установки дополнительных серверов, поддержка «горячей замены»
- полная интеграция со службой каталогов Microsoft Active Directory
- поддержка любых сложных многодоменных конфигураций (леса, деревья доменов)
- автоматическая репликация биометрических данных по региональным подразделениям (сайтам Active Directory)
- централизованная настройка и редактирование сценариев входа в приложения
- назначаемые политики безопасности для гибкой настройки
- вход по отпечатку пальца, смарт-карте, паролю или их комбинации
- разрешение самостоятельной смены биометрических идентификаторов на рабочей станции
- разрешение кэширования данных на рабочей станции
- интегрированные средства администрирования
- средства администрирования интегрированы в стандартную оснастку Active Directory Users and Computers
- удобство управления учетными записями и биометрическими данными пользователя из единого стандартного интерфейса
- автоматическое развертывание клиентского ПО
- после подключения устройства и установки драйвера, клиентское ПО и обновления могут быть доставлены автоматически возможность удаленной регистрации биометрических данных пользователя
Как действует IDenium
- пользователь прикладывает палец к сканеру отпечатков
- изображение отпечатка пальца преобразуется в цифровую модель
- Denium Server сравнивает сформированную модель с моделью ранее зарегистрированного отпечатка и принимает решение об идентификации пользователя
- при положительном решении формируется пакет, содержащий учетные данные пользователя
- эти учетные данные поступают из каталога Active Directory, актуальность учетных данных обеспечивается благодаря работе синхронизатора паролей
- IDenium Server транслирует учетные данные на рабочую станцию
- BioLink Windows Logon передает полученные учетные данные системе, инициировавшей запрос на идентификацию пользователя
- система получает сведения о пользователе в привычном для нее виде — прежде всего как имя (логин) пользователя (user ID) и, если это необходимо, его пароль (password)
- на основании этих сведений уже сама система в обычном для себя режиме проверяет идентичность пользователя и решает вопрос о предоставлении ему доступа к защищаемым ресурсам
Человеческий фактор — бороться или использовать?
Что служит главным звеном информационной безопасности — антивирусы, резервирование и шифрование данных, системы обнаружения атак? В информационной системе любой компании, независимо от ее размера и сферы деятельности, всегда имеется и чрезвычайно важны механизмы идентификации пользователей и управления их доступом к корпоративным ресурсам.
Наиболее распространенный из таких механизмов — «связка» логин+пароль. Считается, что пароли бесплатны, просты в применении и при надлежащем контроле обеспечивают нужную защиту. Но неужели Вы готовы доверять расхожим мнениям?
- 150 долларов на одного пользователя ежегодно — таковы затраты каждой компании на администрирование паролей. От 30 до 40 процентов от общего числа обращений в службу поддержки составляют запросы тех, кто забыл пароли и/или заблокировал вводом неправильных паролей свои рабочие станции (Gartner Group);
- не менее 9 неповторяющихся символов в каждом пароле, не менее 4 разных паролей для различных задач (доступ в сеть, к почтовому и файловому серверам, бухгалтерской, финансовой, CRM и ERP системам и т.д.), регулярная смена всех паролей — таковы минимальные требования безопасности парольной системы;
- 25% пользователей хранят пароли в виде обычного текста на компьютере, 22% применяют с этой целью портативные и мобильные устройства, каждый шестой пользователь записывает пароли на бумаге (RSA). 80 процентов от всех атак приходится на взлом или подбор паролей (Computer Emergency Response Team).
- 5 млрд евро — ущерб, нанесенный банку Societe Generale его менеджером Жеромом Кервьелем, использовавшим в своих махинациях пароли коллег;
- 90 млн евро — сумма, которую пытался украсть у банка HSBC Джагмит Чанна с помощью похищенных паролей;
- 6 евро — стоимость подарочного сертификата, на который готовы были обменять сведения о корпоративных паролях участники опроса moneysupermarket.com
Более высокий уровень защиты предоставляют аппаратные идентификаторы — карты, токены, брелоки. Однако их применение весьма затратно, но главное — их можно так же похитить или украсть, как и пароли.
Так нужно ли «бороться» с пользователями, заставляя их помнить и вводить длинные, сложные и разные пароли? Или, быть может, израсходовать значительные суммы на аппаратные идентификаторы, всё равно не решив главных задач?
Ответ прост. Каждый человек обладает уникальными биометрическими параметрами. С одной стороны, их нельзя забыть, похитить или «одолжить на время». С другой — легко и просто применять для идентификации и управления доступом к информационным ресурсам. Биометрические технологии могут эксплуатироваться вместе с паролями и/или аппаратными идентификаторами, компенсируя их недостатки и усиливая систему безопасности в целом.
В России эффективные решения для защиты информации на основе технологий биометрической идентификации разработаны и в индустриальных масштабах производятся компанией BioLink. BioLink и его партнеры во всех федеральных округах выполняют полный комплекс необходимых услуг — от внедрения до сопровождения и технической поддержки — и поставляют весь спектр аппаратных и программных решений — от сканеров отпечатков пальцев до систем учета рабочего времени, контроля физического доступа, обслуживания клиентов и посетителей, интеграции биометрии в другие информационные системы.
Биометрия — защита, которая эффективна
Безопасность: устраняем слабое звено
- отпечаток пальца неотъемлем от пользователя. Биометрия естественным образом (в буквальном смысле этих слов) снимает проблемы хищения, утери, передачи, взлома или подделки паролей и материальных идентификаторов;
- отпечаток пальца характеризует конкретного человека и возлагает на него персональную ответственность за соблюдение регламентов безопасности. Их нарушения легко выявляются и не могут быть оправданы неустранимыми изъянами паролей и материальных идентификаторов;
- изображение отпечатка преобразуется в последовательность двоичных символов, из которой невозможно ни воссоздать реальное изображение, ни «сконструировать» поддельное.
Экономичность: снижаем расходы на защиту
- минимизируются затраты рабочего времени при авторизации. Скорость сканирования отпечатка пальца не превышает 0,5 секунды;
- идентификаторы не теряются и не выходят из строя. Можно зарегистрировать несколько отпечатков пальцев, и, если пользователь, к примеру, порезался, он может пройти идентификацию по «резервному» отпечатку;
- сокращается нагрузка на администраторов и службу безопасности. Они избавляются от решения проблем пользователей, забывших или неверно набравших пароли.
Комфортность: повышаем лояльность персонала
- пользователи освобождаются от необходимости вводить пароли или носить с собой материальные идентификаторы, возмещая стоимость утраченных или испорченных карт, токенов и жетонов;
- у обычного человека 10 пальцев рук — в отличие от всего лишь одной головы, двух глаз или двух рук.
Полная интеграция с Microsoft Active Directory
- удобный интерфейс управления биометрическими идентификаторами и настройками системы
- управление правами пользователя и параметрами клиентских рабочих станций через политики администрирования
- репликация и синхронизация данных в масштабе организации
Многофакторная идентификация
- возможно как применение исключительно биометрических технологий, так и их совместное использование с паролями и смарт-картами (в различных комбинациях) — например, для защиты доступа к особо ценным ресурсам
Поддержка Windows 7 и Windows 2008 Server R2
- полная поддержка новейших операционных систем Microsoft
- соответствующую деятельность BioLink ведет в качестве сертифицированного партнера Microsoft
Надежность и масштабируемость
- развертывание в организации любого масштаба
- поддержка сложной многодоменной архитектуры (дерево, лес доменов)
- произвольное количество серверов идентификации в домене для отказоустойчивости и масштабирования нагрузки
- включение/выключение дополнительных серверов в конфигурацию в «горячем» режиме
Удобство администрирования
- не нужно выдавать пароли доступа в сеть и приложения и создавать новые пароли забывчивым пользователям
- единый c Windows интерфейс управления биометрическими данными, настройками и политиками
- поддержка автоматического развертывания программного обеспечения рабочих станций
Password Vault — единый биометрический вход во все приложения
- отпадает необходимость вести списки паролей для всех Ваших приложений
- единственное, что требуется от пользователя для входа во все корпоративные приложения — предъявить ранее зарегистрированный отпечаток пальца
- обеспечены централизованное управление и настройка, импорт списков паролей
Биометрия в терминальных приложениях
- биометрическая идентификация в удаленных приложениях через терминальные сессии Microsoft RDS и Citrix
- биометрическая идентификация при входе в Microsoft Remote Desktop Services
|
.jpg){kind=small}
Каталог Biolink:
