Максим Луганский
Технический эксперт по решениям для информационной безопасности в MicroFocus
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Санкт-Петербург
22 октября 2020, Санкт-Петербург, Россия
Код ИБ 2020 | Санкт-Петербург
Запросить Q&A
Видеозапись
Многофакторная аутентификация от Micro Focus для защиты удаленного доступа сотрудников к информационным ресурсам предприятия
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
8
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

мой доклад сегодня посвящен нашим решение по многофакторная аутентификация То есть это решение которое позволяет разом компания в том что очень крупным заставлять пользователь подтверждает их личность при доступе к корпоративному каким-то важным информационным ресурсам мы доклад данном случае будет Я быстро полезен самой широкой аудитории наших заказчиков потому что наше решение может быть применено и к крупным компаниям транснациональным корпорациям нас такие есть безусловно Но кроме этого

из сектора малого и среднего бизнеса тоже может получить пользу от вашего решения сейчас особенно в эпоху повсеместно удалённой работы очень многие компании которые раньше об этом не задумал сейчас вынуждена это применять пациентам на эти вопросы решать на самом деле нашей партнерской сети это десятки системных интеграторов дистрибьютора То есть у нас есть актуальный список нашего box.com в принципе можно там ознакомиться с ним 12 членов коллегии какую там уже представлял себе представляю компанию микрофокус это британская софтверная компания которая антаксон

портфель имеет большое количество решений я сегодня буду говорить про нашу софт для многофакторной аутентификации для защиты удаленного доступа Ну можно сказать что не только защита удаленного доступа просто вот те проекты по вот этому сайту который нас за последние полгода есть они в основном их активность Да вот оно обусловлено вот повсеместного перехода мной Славик чем переключить Спасибо так вот да пару вступительных слов должен справиться Вот наши коллеги отдел маркетинга завели на количество

профилей в соцсетях поэтому можете по вот этим qr-коды Монино финальным злодеем меня тоже будут может их отсканировать и это кимоно в нашей группы на Фейсбуке в телеграме там у нас происходит постоянно анонсы мероприятий семинаров какие-то интересные обзоры новых релизов и так далее чтобы быть в курсе наших скажем так событий можно вот эти каналы связи использовать значит когда мы говорим же Давайте перейдем к доходам Тогда мы говорим про удалённый доступ в основном чаще всего имеется в виду доступа из дома Какие основные скажем так челленджи вызовы

риски его сопутствуют этому удаленному доступу во-первых это доступ не с корпоративного ноутбук с корпоративного компьютера а чаще всего это доступ домашнего компьютера который далеко не факт что имеет оплачено операционную систему что он достаточно защищен другими всевозможными лишениями во-вторых это доступа часто через недостаточно или бы вообще не защищено wi-fi канал Ну и Кроме того это В общем всё и возрастающий риск всевозможных фишинговых Атак каких-то вредоносных воздействий так далее различные организация

проповедует различные способы уменьшения этих рисков реализуется принцип наименьших привилегий то есть когда в рамках резаться сотрудников на те или иные ресурсы представляют исключительно те полномочия сотрудников которые необходимо в данной ситуации данному конкретному человеку для того чтобы этот работу сделать также таким процессам относится регулярное обновление и должная защита паролем чтобы даже если пароль кто-то подобрал скажем так большая вероятность было того что его быстро сменят и этот риск

минимизируется Ну больше часть Абсолютное большинство организаций удалённый доступ организован через различные выпьем будет бесплатные платные так далее Ну и вот последнее но не по значению путь минимизации рисков удали поэтому многофакторной аутентификации В чём я обратил внимание необязательно двухфакторная и Вот наши решения в том числе предлагает варианты различные именно многофакторный то есть это мог быть и ты в том числе значит когда мы говорим про вот эти вот фактор Что это такое Ну может быть такой базовой слайд вдруг кто не слышал не задумывался на эту тему то есть

факторы различны То есть то что пользователь знает информацию которую знает будто пин-коды ответы на секретные вопросы все возможные пароли и так далее Это точно называется Самсунге ноут Samsung you have это то что физически у пользователей есть то есть это простейшем случае смартфон но который ревнивица одноразовый пароль либо приходят push-уведомления Ну это могут быть всевозможные таке нут которые сегодня уже рассказывали ну вот и третий фактор это то что называется станцию А то есть это биометрия это отпечатки пальцев это всё возможное тач айди

Face так далее так далее на рынке существует достаточно многом сканеров вот этих вещей геометрических и наши решения наш продукт всех поддерживает большинство скажем так и суть многофакторной аутентификации в том что мы используем не только например одноразовый пароль или там не только push-уведомления а хорошие мысли грамотно в зависимости от критичности того или иного ресурса в зависимости от пользователей в зависимости от профиля доступа в данном конкретном моменте Да вот насколько это рискованно насколько это можно использовать тот

ту или иную комбинацию методов аутентификации А что мы предлагаем у нас программные решения называется Nike Advance 15 на Тойоту это название компанию которая была куплена компанией мегафлокс несколько лет назад с раньше продуктов развивался под брендом naigeon достаточно известен на рынке на Южном под названием а что это сорта для острогов модификации такой вот authenticationscheme так называемый То есть это единое решение где можно настроить все возможные методы аутентификации объединить их в цепочке аутентификация и соответственно

вот всю эту многофакторного управляются из единой консоли продукт масштабируемый нас есть Клиенты с десятками тысяч сотрудников где вот эти вот методы аутентификации в том числе назначаются автоматически через добавление пользователя в Туле на YouTube группу наш Soft её сканировать синхронизируют информацию добавляет информацию о вновь поступивших скажем так пользователях и автоматически добавляет для них аутентификатора Значит для того чтобы пользователи самостоятельно управлять своими аутентификатором У

нас есть SL Service Portal так называемый портал самообслуживания он минимизирует скажем так усилия helpdesk служба для того чтобы какие-то базовые вещи с аутентификатором сделать чтобы там удалить перья переназначить каким-то образом вот для мобильных устройств и есть наше мобильное приложение куда генерации либо одноразовые пароли либо приходят push-уведомления Ну и вот как я говорил большое количество методов аппаратной аутентификации нами поддерживаться с коробки российские провайдеры российский токена Но кроме этого все возможные Восход

токены России токены в общем большое количество вот этих методов строгой аутентификации в продукты уже называется с коробки поддерживаться здесь хочу обратить внимание есть тоже нас поддержка карточек по которой используется в системах контроля доступа скуд Ах то есть да да то есть это это это интеграция встречает стандартам со стандартом Марин да То есть можно такую вещь у клиента же спрашивал а вообще можно клиенту надо сделать так что если пользователь выходит из комнаты из кабинета чтобы

получилась машина автоматически с помощью нашего сделать можно если Ну если он если вытаскивает карточку со скидкой отеля которая подключена к его машинки у него получится сессия вот может таким образом ли сделать так что если пользователь выходит из здания то есть прокладывает пропуск на выходе если так настроена в компании у него тоже автоматически Если вдруг он забыл выключить компьютер у него он автоматически заблокируется Хороший вопрос Ну тут я думаю что здесь надо

смотреть мне соску дамиао со стандартами вот этими Я знаю Иди ем Марин какие версии этих стандартов Давайте вместе посмотрим документацию наизусть честно не помню с различным я вот так могу сказать вот значит всё возможно вот эти там тач айди Face ID в том числе вот эти вот сканер отпечатков пальцев тоже поддерживается Не всегда конечно это целесообразно использовать может быть это не очень удобно некоторым пользователям Но обычно этого для каких-то особо критичных ситуациях как можно защитить на вход на какую-то очень важную рабочую станцию ещё одна

такая вещь нас есть тоже не очевидно такое неочевидных национальность можно давать 1 что вас клиентами защита корпоративных каких-то сетевых ресурсов причем защиту Каким образом на 600 работает таким образом можно синхронизировать с контроллером домена AD если пользователь аутентифицироваться с помощью наших вот этих методов аутентификации он добавляется в некую обычную группу а потом делаем так что мы настраиваем доступ к важным каким-то сетевым папкам и файлам на вот эту именно группу то есть грубо говоря если пользователь или кто-то узнал его логин пароль там украл

его не плохой пример если его украли кто-то узнал угнал там да А я очень старался находится другой машине Они на машине вот этого сотрудника то он не пройдет наши вот этих методов интенсификации не будет добавлен в эту группу А да И тем самым он не получит доступ к дедушке личный файл такая неочевидная неочевидно использованием нашего софта для такого тонкого разграничения доступа значит вот что касается событий аутентификации это моменты которые пользователь видит окошечко

126 предложением ввести какие-то дополнительные факторы И это тоже начинаем это наша преимущества наша отличительная особенность что мы поддерживаем очень-очень-очень много всего чаще всего что это вот подключение к VPN Ну это у нас делается через интеграцию с radius протокол radius это вход в сервер на рабочую станцию будто Linux будто Windows 10 macos это различные виртуале зова нные видео это что называется Virtual Desktop infrastructure это вот структура рабочих мест да-да-да терминальный сервер Почему

поддерживается в Вырице трэсэмэ кроссовки-ролики ферма Вот в тот момент когда пользователь кликает либо там со своего мобильного телефона с планшета ну либо СПК ссылочку на свой виртуальный десктоп он соответственно Ну при должен настройки нашего вопроса людей профиля у него выскочит наша кошка с дополнительной аутентификации вот много всего поддерживаться там через заехать в directory Federation Services довольно часто тоже там заказчик используют для единого входа в различные приложение вот тоже есть заказчики которые в mainframe

доступ к таким закрытом операционным системам можно защитить с помощью нашего старта в общем очень много всего можно здесь накрутить Если уж вообще какой-то какой-то самописца так далее Это уже тогда вот растопи у нас есть для того чтобы сделать какой-то кастомизированный карту с милированный Агент вот ну здесь а просто сфотографировал свой предыдущий телефон как выглядит наше мобильное приложение оно в том числе на русском языке тоже с такими защитными моментами То есть снять снять экран нельзя вывести его на какое-то третье Коран

тоже нельзя тоже заботился безопасности наших заказчиков чтобы вот эти вот она разве аутентификатора кто не нужна не увидал админка у нас вебаст в том числе на русском языке в общем продукт прекрасно локализован В общем всё работает в том числе на русском языке насчёт технический как вообще продукт поставляется Что такое выглядит что он из себя представляет значит это Северный продукт который сделан на базе Ну если мы говорим про час самый час в странном случае Soft wrap

Lines на базе 12 версию зим СССР он поставляется в достаточно удобном таком формате сушняка где для развертывания буквально Или 15 минуты уже какой-то базовый инсталляцию можно сделать там ники Master Wizard такой В общем сильно сложный документация Рассчитайте надо для того чтобы сделать вазу в развертывании Как растут для защиты vpn-подключения кажется наиболее простой вообще сценарий установки вот этого в общем-то не знаю 2-3 часа и в общем-то можно уже пользоваться Я кстати несколько месяцев назад проводил вебинар где я прямо Шакала расписывал так

можно именно подключиться Как можно защитить vpn-подключения делать на базе openvpn бесплатного прямо пошаговая инструкция как это всё можно настроить если кому интересно могу на стенде ссылочку на на запись вебинара да ну и мы тоже движемся В ногу со временем и международная компания и вот у нас буквально на днях вышел первый вылез нашего состав называется развернутым если какие-то заказчики хотят купить Неон примет s-model да этим софтом пользоваться по модели подписки то счас нас там же есть есть ещё

вариант у нас развернуть это всё в контейнерах также если ваша компания это всё скажем так активно развивается у нас в этом в 6:00 таких контейнеров от отцов также доступен для значит ещё буквально в конце чуть-чуть про архитектуру тоже я считаю это наша отличительная особенность это то чем мы сильны это всевозможные варианты отказа месте катастрофы устойчивости и масштабируемость Ну вот это совсем такая базовая архитектура для теста в каких целях для пилотных совет когда всего один сервер используется Но вообще когда особенно заказ располагается в

нескольких локациях в разных городах даже в разных странах такой процессом является развертывание нескольких сайтов нашего продукта каждый сайт на конкретную локацию то есть грубо говоря где у него соответствующий адаптер есть контроллер домена с тем локального наш один из наших серверов Advance синхронизируется это дает И быстроту скажем так обновление быстроту синхронизации и быстроту обработка запросов на аутентификацию вот если есть соответственно необходимо сделать отказоустойчивого катастроф устойчивого решения

Также можно сделать Несколько сайтов чтобы какие-то сервер на Озерном сайте представлена информация с основного сервера от для пущей не знаю там балансировки нагрузки нас есть архитектура Слот балансирами общем который доказал свою эффективность не только на небольших инсталляциях но и в крупных в том числе трансконтинентальный компаниях У нас есть международную компанию которая там на 3 континентах делают сайт Advance пацаны такие общем продукт зрелые очень эмоциональные и в общем

Настоятельно советую вам хотел попробовать значит ну вас презентация будет будет вам доступно Поэтому я здесь на отдельном слайде собрал полезные материалы в том числе ссылку на скачивание дистрибутива вот там временная лицензия уже вшита ничего запрашивать не кому там 30 дней продукт работает без каких бы то ни было лицензия вот ну и здесь буквально тоже чуть-чуть упомяну я сегодня рассказывал только про наши 1 часов Но вообще у нас портфель решений по управлению учетной записи недоступна содержат более 10 продуктов многие из

которых другом интегрирована в общем достаточно много интересного если у вас будет интересно пожалуйста Добро пожаловать на стенд Я до конца дня есть по части продуктов У меня есть тоже дома они развернуты в моём в моей голове вот начать продукт какие-нибудь какие-то вопросы могу ответить мы бы уже так теоретически Вот мои контакты соответственно на финальном слои должны быть да как я говорил Так же вот под этим qr-кодом можно добавиться в группу в Фейсбуке и в telegram-канал Вот спасибо всем большое за внимание

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Многофакторная аутентификация от Micro Focus для защиты удаленного доступа сотрудников к информационным ресурсам предприятия»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Код ИБ 2020 | Санкт-Петербург

Доступ к записям всех докладов «Код ИБ 2020 | Санкт-Петербург»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Сергей Петухов
Менеджер по продукту в Газинформсервис
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Павел Луцик
Директор по продажам и развитию бизнеса в Крипто-Про
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Роман Подкопаев
Генеральный директор в Makves
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Многофакторная аутентификация от Micro Focus для защиты удаленного доступа сотрудников к информационным ресурсам предприятия»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно