HID Global Autentizace i v mobilním světě zařízení a aplikací

HID Global Autentizace i v mobilním světě zařízení a aplikací Petr Klupka, Sales Manager Identity Assurance East & South Europe září 2014

Obsah

V rychlosti o HID Global Trh a trendy Propojení Fyzické a Logické Bezpečnosti Identita v mobilním světě Závěrem

PROPRIETARY INFORMATION. An ASSA ABLOY Group brand

© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.

2

HID Global

Představení - korporátní video



3

Trendy

Nové propojení sil (Trendy& Výzvy) PROPRIETARY INFORMATION. An ASSA ABLOY Group brand


4

Mobilní zařízení



5

Nadbytek periférií



6

Cloud



7



8

Globalní Trendy v bezpečnosti podniků 

Incidenty jsou stále běžnější – Každý týden více jak 2 miliony útoků na firmy (zdroj: IBM X-Force 2012 Annual Trend and Risk Report, March 2013)



Náklady na následky útoku jsou vysoké – $1,564 - $371 na uživatele ve společnosti (zdroj: Ponemon Institute© Research Report 2013 Cost of Cyber Crime Study)



Každý průlom poškodí image firmy



Útoky jsou sofistikované – V 19% útoků, hakeři využili více metod (source: Verizon 2013 Data Breach Investigations Report (DBIR))



Společnosti nemají adekvátní obranu



Cyber security obchod roste



9

Data Útoky – Podle počtu ukradených záznamů

Source: www.informationisbeautful.net, November 2013 PROPRIETARY INFORMATION. An ASSA ABLOY Group brand


10

Česko není ušetřeno

Zdroj: http://probyznysinfo.ihned.cz/c1-61735150-kazda-druha-firma-v-cesku-se-stala-obeti-hospodarske-kriminality-nejvice-utoku-je-presinternet PROPRIETARY INFORMATION. An ASSA ABLOY Group brand


11

Employer to Employee



12

Vše začíná identifikátorem



13

E2E (Zaměstnavatel/Zaměstnanec): Fyzický přístup

BEEP!



14

E2E: 2faktorová autentizace

Jednorázové heslo



15

E2E: Čipová karta



16

ActivID® Autentizace ActivID® Autentikátory

ActivID® Autentizace

Firemní Ecosystem

Podnikové Cloud Aplikace

1)

Zabudovaná podpora více než 15 autentizačních metod

2)

Dostupné jako HW appliance, virtuální appliance a služba v cloudu (brzy)



17

Víceúrovňová bezpečnost - řešení pro víceúrovňové útoky na digitální aplikace

Více-faktorová, kontextuální autentizace

Podpora mnoha kom. Kanálů

Autentizace + Fraud prevence Přináší hloubkovou obranu

V jedné Integrované platformě



18

ActivID DisplayCard skutečně jednotný identifikátor Bezpečný přístup ke dveřím, datům a Cloudu PROPRIETARY INFORMATION. An ASSA ABLOY Group brand


19

Konvergence prosazuje pravidla nenásilnou formou



20

Konvergence pomáhá zamezit „Tailgaiting“ - procházení dveřmi bez registrace

√

PACS System

√ Directory + Domain Controller



21

Konvergence pomáhá zamezit „Tailgaiting“ - procházení dveřmi bez registrace

X

PACS System

X Directory + Domain Controller



22

Mobily vedou

Předpokládá se, že se dnes používá více než *1 miliarda Smart zařízení

81% zaněstnanců používá vlastní chytrá zařízení pro pracovní účely

To je více chytrých zařízení v lidských rukách než zubních kartáčků. *source: IDC

*source: Harris Interactive

63% firem pro práci podporuje mobilní zařízení 45% předpokládá přidat podporu tabletů v průběhu příštích 18 měsíců *Source:IDG



23

Doposud nejpoužívanější autentizace v Mobilních zařízeních …



24

http://xkcd.com/ PROPRIETARY INFORMATION. An ASSA ABLOY Group brand


25

Je ale heslo ideální pro mobily?…

Velká výzva – typický uživatel chce: Vhodné řešení, Snadné použití a Rychlé 

  

Chce/potřebuje přístup k firemním zdrojům. Aplikace, data … Musí být co nejjednodušší a Snadný na použití, Nechce nosit pokud možno žádná další zařízení Nechce zadávat dlouhá a komplexní hesla či PINy



26

Výzva pro celé odvětví …

Jak zahubit hesla? PROPRIETARY INFORMATION. An ASSA ABLOY Group brand


27

Jaké máme alternativy?

OTP Tokeny

Čipové karty a certifikáty



28

Now for something amazing

Ale musí existovat i snazší cesta… PROPRIETARY INFORMATION. An ASSA ABLOY Group brand


29

Řada podpůrných technologií



30

Jak ale využít mobil pro fyzický a logický přístup? Odpovědí je:

Seos ekosystém PROPRIETARY INFORMATION. An ASSA ABLOY Group brand


31

Seos podporuje mnoho rozdílných forem identifikátorů Forma

Výpočetní platforma

SIM karta

Seos trezor s uloženými digitálními identitami

Zapouzdřený microprocessor

Čitelný pomocí NFC



32

Fyzický přístup - local

ID: 356465-1

Password: Bobby123 ID: 356465-2

put credential

Seos rozhraní

get credential

ID: 356465-3



33

Heslo do OS v Seos

ID: 356465-1

Password: Bobby123 ID: 356465-2

put credential

Seos rozhraní

get credential

ID: 356465-3



34

Jednorázová hesla v Seos

ID: 356465-1

Password: Bobby123

put credential

ID: 356465-2

Seos rozhraní

get credential

VPN Login jroberts

Jste úspěšně ověřen ******** pro přístup do sítě VPN

OTP ID: 356465-3

ActivID Authentication Service PROPRIETARY INFORMATION. An ASSA ABLOY Group brand


35

Bezpečná autentizace uživatele nemusí být trpkou cestou…. …

Otevře pohlížeč na koncovém zař.

Vloží požadovanou URL aplikace

• Laptop • Tablet • Telefon

• Office 365 • Manuálně • Oblíbené linky

en

Logon do App

Authenticzace ID

•Zadá uživatelské jméno •Vybere pole hesla

•Přiloží kartu k zařízení

ID neplatné ID Platné

• Přístup zamítnut • Nebo požadavek na doplňkovou autentizaci/ ověření ID



36

Závěrem •

Jako důvěryhodný lídr, naše celosvětová zákaznická báze zahrnuje podniky a organizace prakticky ve všech sektorech trhu.

•

Nejširší portfolio řešení nabízené prostřednictvím důvěryhodných HID partnerů umožňuje zákazníkům najít nejlepší řešení pro své potřeby.

•

Současný i budoucí vývoj HID Global produktů přináší inovace inspirované zákazníky.

•

Rostoucí hodnota pro klienty díky inovativnosti produktů, služeb, řešení a know-how týkajících se vytváření, používání a správy bezpečných identit. PROPRIETARY INFORMATION.

An ASSA ABLOY Group brand


37

Otázky?



38

Děkuji [email protected]



39

HID Global Autentizace i v mobilním světě zařízení a aplikací

Recommend Documents