Снижение риска благодаря повышению надежности и эффективности аутентификации

Хотя во многих приложениях все еще используются простые пароли, повсеместное использование веб-технологий порождает более сложные и изощренные угрозы и приводит к ужесточению требований. Предоставление новых продуктов и услуг изначально должно осуществляться с соблюдением адекватных мер предосторожности, а устаревшие системы аутентификации пользователей должны быть пересмотрены. По этим и другим причинам все больше организаций внедряют решения для строгой аутентификации Entrust, которая выходит за рамки паролей.

    Проблемы

    Чтобы найти подход, который соответствует конкретным требованиям приложений, организации могут использовать любое из множества готовых решений или собрать собственное решение. Выполняя аутентификацию собственных сотрудников и мобильных клиентов на рабочем веб-сайте, организации должны обеспечивать строгую аутентификацию, которая соответствует следующим требованиям:

    • Поддержка отраслевых стандартов и схем усиленной аутентификации. Например, в сфере приема платежей организации должны развернуть поддержку карт EMV и схем онлайн-аутентификации, таких как протокол 3D Secure.
    • Поддержка новых технологий многофакторной аутентификации. Ни одна технология аутентификации не может предотвратить все угрозы, и большинство организаций вынуждены поддерживать целый ряд механизмов, которые со временем эволюционируют по мере появления на рынке новых технологий.
    • Поддержка устойчивой безопасности во всей инфраструктуре аутентификации. По мере внедрения более строгих технологий усиленной аутентификации в виде пользовательских токенов и биометрии необходимо повышать уровень безопасности серверных систем, чтобы избежать появления несоответствий, которые могут представлять собой новые точки атаки.
    • Возможность управления строгой аутентификацией Entrust. С учетом того, что в рамках одной организации может использоваться множество различных технологий аутентификации, некоторые организации повышают эффективность путем объединения систем аутентификации пользователей с централизованными многопротокольными системами аутентификации пользователей.

    Решения

    Строгая аутентификация: решения Entrust

    Продукты и услуги Entrust помогают снизить риски благодаря повышению надежности и эффективности усиленной аутентификации пользователей.Используйте аппаратные модули безопасности Entrust nShield (HSM) в текущих процессах аутентификации, чтобы создавать высоконадежные системы для аутентификации пользователей, оплачивающих продукты и услуги через веб-сайты и мобильные устройства, сотрудников, использующих внутренние системы, и различных подключенных устройств, получающих доступ к сети. Опыт работы с разными схемами аутентификации и партнерство с крупными поставщиками решений в сфере аутентификации обеспечивает легкую интеграцию систем с модулями nShield HSM.

    Преимущества

    Преимущества модулей Entrust nShield HSM

    • Предварительно протестированная интеграция с модулями nShield HSM позволяет с легкостью усилить множество различных коммерческих решений для аутентификации.
    • Вы можете повысить надежность собственных процессов аутентификации для защиты интеллектуальной собственности и защиты от атак злоумышленников.
    • Вы можете объединить разные схемы аутентификации на одной гибкой платформе и централизованно управлять ними.
    • Используйте подход с перекрестным использованием токенов или решения в области аутентификации нескольких поставщиков, чтобы избежать блокировки поставщиков и разрешить миграцию технологий без необходимости пересмотра серверных систем строгой аутентификации Entrust.
    • Выберите наиболее подходящую схему аутентификации из множества вариантов с учетом требований своего бизнеса, обеспечивая при этом согласованность процессов интеграции приложений, защиты системы и применения политик.

    Ресурсы

    Краткая информация о решениях: Ping Identity

    Модули Entrust nShield HSM и Ping Identity предоставляют облачное решение единого входа на основе стандартов с сертифицированной криптографией FIPS, которое обеспечивает доступ к локальным и облачным ресурсам. Сегодня пользователи в организации имеют больше вариантов доступа к своим данным, чем когда-либо прежде: от смартфонов и планшетов до облачных приложений. Все, что им нужно — это получать доступ быстро и легко. Для соответствия требованиям к обеспечению безопасности организации и удовлетворения требований пользователей организации нужна комплексная система управления идентификационными данными.

    Начать чат