Техническая библиотека CITForum.ru CITKIT.ru - все об Open Source Форумы Курилка
Все новости / Все статьи Деловая газета - шквал(!) IT-новостей :: CITCITY.RU
Первая полоса ИТ-Инфраструктура Телекоммуникации Безопасность BI Интеграционные платформы КИС IT-бизнес Ширпотреб Точка зрения

11.12.2018

Новости:


Все новости

Rainbow представляет новый подход к обеспечению информационной безопасности в распределённых вычислительных средах — Borderless Security

Rainbow Technologies, эксклюзивный дистрибьютор SafeNet на территории России и стран СНГ, представляет новый комплексный подход к обеспечению информационной безопасности в распределенных вычислительных средах, основанный на платформе Borderless Security .

Платформа Borderless Security от SafeNet объединяет аутентификацию, авторизацию, обеспечение конфиденциальности данных и надежное управление ими в легко внедряемом и управляемом решении. За счет использования в этой платформе компонентов одного производителя существенно сокращаются расходы на разработку и последующее внедрение системы обеспечения информационной безопасности.

Borderless Security поддерживает однократную аутентификацию и авторизацию при доступе к приложениям, файлам и локальной сети, а также усиливает ролевые и, основанные на рисках, политики авторизации. Решение поддерживает открытые стандарты и предоставляет компаниям возможность самостоятельно внедрять все решение или его отдельные компоненты, каждый из которых легко дополняет и интегрируется с уже существующими технологиями.

Borderless Security включает такие основные компоненты как:

  • «Server»
  • «Client»
  • «Manager»
  • «Credential Server»
В комплексе эти компоненты работают как единый механизм, усиливая защиту локальной сети.

Компонент «SERVER» является ядром платформы Borderless Security, обеспечивает усиленные авторизацию и контроль доступа к приложениям, различным устройствам, файлам и сетям. При установке этого модуля, размером 1Unit, потребуются минимальные изменения текущих настроек безопасности локальной сети, межсетевых экранов или VPN-каналов.

Компонент «CLIENT» — программное решение, позволяющее сохранять пароли, параметры PKI и биометрии на устройстве аутентификации с последующим предоставлением доступа к приложениям, файлам, сетевому окружению и web-сайтам. «Client» управляет правами доступа всех пользователей и обеспечивает корпоративный Single Sign-On (SSO), т. е. однократную аутентификацию с последующим свободным доступом ко всем защищенным ресурсам.

Компонент «MANAGER» обеспечивает централизованное и/или распределенное управление компонентами платформы и политикой авторизации. Параметры пользователей и групп могут быть извлечены из Active Directory, LDAP Directory Services или заданы вручную. Также предоставляется возможность централизованного сбора сведений о доступе пользователей к ресурсам, мониторинга событий, получения информации о текущих сессиях и т.д.

Компонент «CREDENTIAL SERVER» служит для управления правами пользователей и их персональными идентификаторами (Smart-картами и/или USB-токенами). «Credential Server» может быть интегрирован с Центрами Сертификации сторонних производителей, Directory Services и другими компонентами платформы Borderless Security. «Credential Server», используя Hardware Security Module (HSM), обеспечивает более высокий уровень безопасности хранения данных. HSM является аппаратным устройством хранения и управления параметрами доступа пользователей (ключами и паролями). Он может быть реализован в виде 2Unit устройства или PCI-карты.

По словам Дэяна Момчиловича, руководителя отдела по работе с партнерами Rainbow Technologies «Российскому рынку уже давно известна большая часть составляющих Borderless Security платформы. Хорошо зарекомендовали себя iKey, Smart-карты и Axis, с клиентской стороны, а также iGate и CMS — с серверной стороны. В последнюю версию iGate 4.2, презентация которой состоялась в середине ноября 2005 г., уже входит ConnecTrust server, являющийся ядром Borderless Security платформы. Для Российских ИТ-специалистов неоспоримым преимуществом является то, что ConnecTrust server, как отдельно стоящее устройство, позволяет интегрировать продукты других производителей, например WatchGuard и Entrust, в Borderless Security платформу. Благодаря чему повышается общий уровень защищенности и обеспечивается централизованное упрощенное управление всей системой информационной безопасности организации».



Rainbow Technologies

Последние комментарии:

Самое интересное:


© 2004–2009 Проект CITCITY.ru