Salcom Group Oy - osaavimmat ratkaisut IT-infran hallintaan Varmasti perille vahvan tunnistamisen ja kertakirjautumisen ratkaisut Kimmo Vesajoki, Raxco Finland Oy
Agenda Aihe: vahva tunnistaminen ja kertakirjautuminen Lähestymistapa: joustavuus, käytettävyys ja kustannustehokkuus Ainekset: ratkaisun esittely + asiakkaan näkökulma + demonstraatio Tunnukset Käyttäjätunnusten hallinta Tunnusten provisiointi Tunnistus Kertakirjautuminen (ESSO) Systeemitunnukset Vahva tunnistaminen Integroituvat palvelut Hallintatyön delegointi organisaatioon Käyttäjähallinta Henkilötiedon hallinta Käyttöoikeuden hallinta Workflow, IdM, IAM
Vahva tunnistaminen Entrust IdentityGuard
Valintakriteereitä organisaation autentikointiin Kustannukset Hankinta- ja ylläpitokustannukset Ylläpito, hallinta ja tukikustannukset Omistamisen kokonaiskustannus (TCO) Käytettävyys Mahdollisimman vähäinen vaikutus käyttäjille ilman uusien teknologioiden opettelua Ylläpidettävyys, huoltovapaa vs. työläs ylläpidettävä Joustavuus Kannattaa sijoittaa alustaan, jossa on useita eri autentikointivaihtoehtoja, joita voidaan hyödyntää tarpeisiin, riskeihin ja sääntöihin perustuen Pitää pystyä täyttämään sekä tämän hetken tarpeet että tulevaisuuden muutokset
Valintakriteereitä organisaation autentikointiin Integroitavuus Alusta pitää pystyä integroitumaan organisaation avainsovellusten ja järjestelmien kanssa (esim. SAP, CA, IBM, Oracle) Johtavat IP-SEC ja SSL VPN etäyhteysratkaisut, kuten Cisco, Checkpoint, Nortel, Juniper, AEP Networks, yms. Standardit Microsoft Windows työasemat Web-palvelut (esim. MS OWA tai muut sisäiset palvelut) Tietoturvaosaaminen Kannattaa valita toimittaja, joka on tunnettu tietoturvaratkaisuistaan, jolla on luotettu maine ja joka pystyy auttamaan asiakkaitaan löytämään oikeat ratkaisut tietoturvan, käytettävyyden, kustannusten ja yrityksen tilanteen mukaan
Entrust tietoturva-asiantuntija Kuuluu kymmenen suurimman tietoturvaohjelmistotalon joukkoon n. $100M liikevaihdolla Yli 1700 asiakasta n. 60 maassa Omat toimistot: USA, Kanada, UK, Saksa, Kiina, Japani Alansa pioneeri ja johtaja: 500 työntekijää ja 100+ patenttia Perustettu 1994, listattu 1998 (NASDAQ: ENTU)
Gartner Research Note Gartner suosittaa organisaatioita joilla on jo hankittuna vahvan tunnistamisen ratkaisu, harkitsemaan käyttämiensä tokenien korvaamista Entrustin tokeneilla, kun heidän sopimuksensa erääntyvät Gartnerin mukaan Entrustin ratkaisu alentaa vahvan tunnistamisen TCO-kustannuksen tasolle, jossa investoinnin takaisinmaksuaika yrityksille on kohtuullinen Gartner suosittaa organisaatioita, jotka ovat lykänneet vahvan tunnistamisen hankintaa korkeiden kustannusten takia, arvioimaan Entrustin tarjontaa Gartnerin mukaan Entrustin ratkaisun suurin vahvuus ei ole MiniTokenien halpa hinta, vaan monipuolisen autentikoinnin mahdollistava palvelinohjelmisto, jollaista ei muilla toimittajilla ole tarjolla Lähde: Gartner RAS Core Research Note G00146146, Ant Allan, Ray Wagner, 2 February 2007, R2162 05082007
Monipuolinen ratkaisu autentikointiin: Yksi alusta, useita autentikointitapoja
Entrust IdentityGuard Monipuolinen autentikointialusta Läpinäkyvä autentikointi: ei vaadi käyttäjiltä toimenpiteitä Vahva interaktiivinen autentikointi takaa tietoturvan Moniportainen autentikointimahdollisuus riskien minimoimiseksi Uname + Pwd Machine Grid Out-of-Band Mutual Auth IP-Geo Knowledge Scratch Pad OTP Tokens EV Certificate Option
Sääntöpohjainen autentikointi Useita tunnistamistapoja samalla monipuolisella alustalla Keskitetty hallinta yksinkertaistaa ylläpitoa Avoin alusta-arkkitehtuuri turvaa investoinnin tulevaisuuteen
Entrust IdentityGuard arkkitehtuuri Entrust IdentityGuard integroituu olemassa olevan infran kanssa ja tarjoaa skaalan edullisia ja monipuolisia autentikointivaihtoehtoja Ei tarvetta kalliiden laitteiden hankintaan tai merkittäviin muutoksiin käyttäjien toimintatavoissa
Entrust IdentityGuard on integroitu johtavien teknologioiden kanssa Application / Infrastructure Remote Access Applications Platform
Kertakirjautuminen (ESSO, Enterprise Single Sign On) Passlogix v-go
Top-5 syytä ottaa organisaatiossa ESSO käyttöön 1. Säästää tuntikausia käyttäjiltä kuluvasta salasanoihin liittyvästä toiminnasta 2. Vähentää Help Desk kuluja 3. Lisää tietoturvaa pakottamalla vahvempien salasanojen käytön 4. Keskitetty tunnus- ja salasanahakemisto ylläpidon ja palautettavuuden parantamiseksi 5. Helpottaa asetusten (SOX, PCI, jne.) edellyttämien vaatimusten täyttämistä
Passlogix Inc. Auttanut yrityksiä vuodesta 1996 alkaen: kustannustehokkaasti yksinkertaistamaan ja turvaamaan sovelluksien käyttöä, parantaa autentikointia ja 10 Tukemaan niiden IdM/IAM-tavoitteita. 8 V-Go licenses Worldwide (millions) Taattu teknologia: Ensimmäinen versio julkaistu 1998 Ensimmäinen enterprise-versio 2000 6 4 Kokenut tiimi työskennellyt: Satojen isojen asiakkaiden kanssa Kymmenien tuhansien sovellusten kanssa Miljoonien käyttäjien kanssa 2 0 2001 2002 2003 2004 2005 2006 2007 Patenttisuojattu: 2 US-patenttia, 3 ulkomaista ja useita haussa olevia ulkomaisia hakemuksia
Gartnerin ESSO Market raportti 09/2007
Passlogix v-go Sign-On alusta Passlogix v-go Sign-On alusta käsittelee kaikki päivittäiset sovelluskirjautumisiin liittyvät asiat Sovelluksiin kirjautuminen Sovellusten salasanojen vaihto Windowsin salasanojen vaihto (itsepalveluna) Sessioiden hallinta (jaetut työasemat) ja sovellusten lopettaminen Vahva autentikointi Sovellusten salasanojen provisiointi Vahvan autentikoinnin provisiointi Jaettujen tunnusten hallinta ja provisiointi
Passlogix v-go pääkomponentit Identity and Management Provisioning Manager Shared Accounts Manager Credential Manager Sign-On Single Sign On Self Service Password Reset Session Manager Strong Authentication Authentication Manager SSO, AM, PM ja SAM on saatavilla On-Demand versioina
Passlogix v-go arkkitehtuuri