Обзор на пазара на мулти-фактор удостоверяване, Computerpress

"3А" системи сегмент на пазара е нараснал с 83% на година. Тази динамика е напълно разбираемо: силните инструменти за идентификация са в основата на концепцията "3А", за да защити компанията от цяла гама от заплахите за сигурността - това е неоторизиран достъп до информация, както и неоторизиран достъп до корпоративната мрежа от служители, и измама, и загуба на данни поради кражба на мобилни устройства или експлоатационния персонал и т.н. и е добре известно, че всеки един от тези заплахи причинявайки огромни щети всяка година (фиг. 1).







Фиг. 1. Загуби от различни видове атаки, USD.

Използването на мулти-фактор удостоверяване означава до голяма степен намалява ролята на пароли, а това показва, друго предимство на строга автентификация хардуер, тъй като, според някои оценки, днес, потребителите трябва да се помни, около 15 различни пароли за акаунти за достъп. Благодарение на служителите претоварването с информация, да не забравяме, паролите, да ги запишете на хартия, което намалява нивото на сигурност, тъй като паролата е нарушена. Забравянето пароли причиняват сериозни финансови щети на фирми. По този начин, изучаването на Burton Group (вижте «Enterprise Single Sign-On: Gateway достъп до приложения».) Показа, че всяко повикване в помощта на фирма за компютърни услуги струва 25-50 долара, и от 35 до 50% от всички жалби на него се пада на разсеян. служителите. По този начин, използването на подсилени или двуфакторна автентикация дава възможност не само за намаляване на ИТ рисковете за сигурността, но също така и за оптимизиране на вътрешните процеси на компанията се дължи на намаляване на преките финансови загуби.

Както вече споменахме, инструменти за идентификация на многофакторни високо ефективните доведе до бърз растеж на пазара "3а" системи. Изобилието на представените решения изисква наличието на подходящи клиенти за компетентност, защото всеки вид предложен лично идентификатор се характеризира със своите силни и слаби страни, а оттам и на използването на скриптове. Освен това, бързото развитие на този сегмент на пазара през следващите години ще доведе до факта, че част от идентификационните номера на хардуерните популяризирани днес няма да бъде изоставен. По този начин, давайки предимство на едно или друго решение днес, клиентът трябва да се вземат под внимание не само на текущите нужди на организацията, но и в бъдеще.

Видовете лични средства за удостоверяване

В момента на пазара има много лични идентификатори, които се различават както по технически възможности и функционалност, както и на форм-фактор. Нека ги разгледаме по-подробно.

USB-жетони

Процесът на двуфакторна автентикация с помощта на USB-символично се провежда на два етапа: потребителят се включва малко устройство в USB-порта и влезе в ПИН-кода. Предимството на този вид удостоверяване средство е висока мобилност, тъй като USB-портовете са на разположение на всяко работно място и за всеки преносим компютър.

USB-жетони с вграден чип

ОТП-Знаците

хибридни жетони







софтуерни жетони

Характеристики на различните видове лични идентификатори,

Българския пазар на мулти-фактор удостоверяване

За силна автентификация български фондове пазар се характеризира с много малка честота на ОТП-жетони, които заемат повече от половината от световния сегмент на лични идентификатори. Днес, на доставките на тези устройства са предимно в българските офиси на големите западни компании, главни управления и на цялата ИТ инфраструктура, която първоначално са били построени на ОТП-символи.

Основното ограничение за развитието на българския пазар OTP-Token е високата цена на притежание (обща цена на притежание, TCO) и кратък жизнен цикъл. Вградена батерия обикновено продължава от три до четири години, след което клиентът е принуден да смените устройството, като се обръща около 70% от първоначалната си стойност. Помислете за пример популярния Уест OTP-жетон RSA SecurID. решения на разходите за 500 потребители, която включва главния сървър и сървър-Replicator софтуера си лични идентификатори, е (а SecurID знак струва $ 79.) $ 76 000 ... В допълнение, всяка година, за да се запази, според търговците, ще трябва да прекара още 6600. Долара. По този начин, като цяло, решението ще струва 82 600. Щатски долара. И цената на работна станция, оборудвана с OTP знак ще бъде най-малко $ 165 ,

За сравнение, вземете друга донгъл с еднократни пароли генератор - eToken NG-OTP от компанията Аладин. В този случай, схемата се основава на едно работно място е малко по-различен: сървъри за удостоверяване не е нужно да придобие, достатъчно, за да имате сървър версия на Windows, която сега е оборудван с голям брой местни корпоративни мрежи. Цената на универсални всички средства за система за управление на удостоверяване (включително хетерогенен) в предприятието (eToken TMS) ще бъде около 4 хиляди души. Щатски долара. (Лиценз сървър), а общата цена на 500 жетони (на цената на един дял $ 67.) е 33 .., 5 хиляди долара добавят тук потребителски лиценз за всеки знак: .. $ 24 - до 500 потребители, както и $ 19 - в повече от 500. по този начин, цената на работна станция с интегрирана система за строг удостоверяване еднократна парола ще бъде $ 99 и кога. 501, базиран на потребителя $ 94.

Все пак, въпреки тази разлика, разходите за защита на работното място, с помощта на "стандартен" означение, което е, без ОТП, е много по-ниска. Например, за една и съща eToken PRO, най-популярният в серия Аладин USB-маркер с вграден чип, изчислени по същата формула, цената на работната станция е само $ 47.

Според вътрешна информация Аладин и Русия, лидер на местния пазар на USB-жетон с вграден чип е българска фирма Аладин (70%), следвани от сериозно изоставане последвано от Rainbow технологии (25%) и "Актив" (5%) (фиг. 2) ,

Фиг. 2. Структурата на българския пазар USB-маркер с вграден чип (източник: IDC)

критерии за избор

Фиг. 3. Интеграцията на различни функции за удостоверяване

Ако част от персонала на компанията, използващи мобилни компютри за работа извън офиса, а след това част от комплексно решение, трябва задължително да включват продукти за защита на преносими устройства, включително криптиране на поверителна информация.

Съществени въпроси биха могли да бъдат използването на цифрови подписи и на комисията, без опасни операции, така че е много важно, че решението подкрепя най-широк кръг от приложения на ИТ сигурността, тъй като до голяма степен зависи от "3А" системен оператор. Въпреки че не всички производители са в състояние да осигури подкрепа на пазара за персонални идентификаторите им в голям брой приложения, достатъчно големи разработчици предлагат на клиентите си широка гама от софтуер - за да отговори на нуждите на почти всички. По-специално, Aladdin доставя USB-жетони с вграден чип, който може да взаимодейства с повече от 150 приложения.

По този начин, напълно обмислена, икономически и организационно подход към избора на конкретно решение силна автентикация от гледна точка на развитието на компанията позволява не само в изграждането на ефективна и управляема ИТ сигурността, но в същото време да обхваща цялата гама от проблеми, свързани с: физическа защита сигурност за мобилни устройства устройства, управление на идентичността и т.н.