HID Global Autentizace i v mobilním světě zařízení a aplikací Petr Klupka, Sales Manager Identity Assurance East & South Europe září 2014
Obsah
V rychlosti o HID Global Trh a trendy Propojení Fyzické a Logické Bezpečnosti Identita v mobilním světě Závěrem
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
2
HID Global
Představení - korporátní video
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
3
Trendy
Nové propojení sil (Trendy& Výzvy) PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
4
Mobilní zařízení
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
5
Nadbytek periférií
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
6
Cloud
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
7
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
8
Globalní Trendy v bezpečnosti podniků
Incidenty jsou stále běžnější – Každý týden více jak 2 miliony útoků na firmy (zdroj: IBM X-Force 2012 Annual Trend and Risk Report, March 2013)
Náklady na následky útoku jsou vysoké – $1,564 - $371 na uživatele ve společnosti (zdroj: Ponemon Institute© Research Report 2013 Cost of Cyber Crime Study)
Každý průlom poškodí image firmy
Útoky jsou sofistikované – V 19% útoků, hakeři využili více metod (source: Verizon 2013 Data Breach Investigations Report (DBIR))
Společnosti nemají adekvátní obranu
Cyber security obchod roste
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
9
Data Útoky – Podle počtu ukradených záznamů
Source: www.informationisbeautful.net, November 2013 PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
10
Česko není ušetřeno
Zdroj: http://probyznysinfo.ihned.cz/c1-61735150-kazda-druha-firma-v-cesku-se-stala-obeti-hospodarske-kriminality-nejvice-utoku-je-presinternet PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
11
Employer to Employee
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
12
Vše začíná identifikátorem
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
13
E2E (Zaměstnavatel/Zaměstnanec): Fyzický přístup
BEEP!
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
14
E2E: 2faktorová autentizace
Jednorázové heslo
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
15
E2E: Čipová karta
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
16
ActivID® Autentizace ActivID® Autentikátory
ActivID® Autentizace
Firemní Ecosystem
Podnikové Cloud Aplikace
1)
Zabudovaná podpora více než 15 autentizačních metod
2)
Dostupné jako HW appliance, virtuální appliance a služba v cloudu (brzy)
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
17
Víceúrovňová bezpečnost - řešení pro víceúrovňové útoky na digitální aplikace
Více-faktorová, kontextuální autentizace
Podpora mnoha kom. Kanálů
Autentizace + Fraud prevence Přináší hloubkovou obranu
V jedné Integrované platformě
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
18
ActivID DisplayCard skutečně jednotný identifikátor Bezpečný přístup ke dveřím, datům a Cloudu PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
19
Konvergence prosazuje pravidla nenásilnou formou
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
20
Konvergence pomáhá zamezit „Tailgaiting“ - procházení dveřmi bez registrace
√
PACS System
√ Directory + Domain Controller
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
21
Konvergence pomáhá zamezit „Tailgaiting“ - procházení dveřmi bez registrace
X
PACS System
X Directory + Domain Controller
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
22
Mobily vedou
Předpokládá se, že se dnes používá více než *1 miliarda Smart zařízení
81% zaněstnanců používá vlastní chytrá zařízení pro pracovní účely
To je více chytrých zařízení v lidských rukách než zubních kartáčků. *source: IDC
*source: Harris Interactive
63% firem pro práci podporuje mobilní zařízení 45% předpokládá přidat podporu tabletů v průběhu příštích 18 měsíců *Source:IDG
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
23
Doposud nejpoužívanější autentizace v Mobilních zařízeních …
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
24
http://xkcd.com/ PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
25
Je ale heslo ideální pro mobily?…
Velká výzva – typický uživatel chce: Vhodné řešení, Snadné použití a Rychlé
Chce/potřebuje přístup k firemním zdrojům. Aplikace, data … Musí být co nejjednodušší a Snadný na použití, Nechce nosit pokud možno žádná další zařízení Nechce zadávat dlouhá a komplexní hesla či PINy
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
26
Výzva pro celé odvětví …
Jak zahubit hesla? PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
27
Jaké máme alternativy?
OTP Tokeny
Čipové karty a certifikáty
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
28
Now for something amazing
Ale musí existovat i snazší cesta… PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
29
Řada podpůrných technologií
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
30
Jak ale využít mobil pro fyzický a logický přístup? Odpovědí je:
Seos ekosystém PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
31
Seos podporuje mnoho rozdílných forem identifikátorů Forma
Výpočetní platforma
SIM karta
Seos trezor s uloženými digitálními identitami
Zapouzdřený microprocessor
Čitelný pomocí NFC
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
32
Fyzický přístup - local
ID: 356465-1
Password: Bobby123 ID: 356465-2
put credential
Seos rozhraní
get credential
ID: 356465-3
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
33
Heslo do OS v Seos
ID: 356465-1
Password: Bobby123 ID: 356465-2
put credential
Seos rozhraní
get credential
ID: 356465-3
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
34
Jednorázová hesla v Seos
ID: 356465-1
Password: Bobby123
put credential
ID: 356465-2
Seos rozhraní
get credential
VPN Login jroberts
Jste úspěšně ověřen ******** pro přístup do sítě VPN
OTP ID: 356465-3
ActivID Authentication Service PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
35
Bezpečná autentizace uživatele nemusí být trpkou cestou…. …
Otevře pohlížeč na koncovém zař.
Vloží požadovanou URL aplikace
• Laptop • Tablet • Telefon
• Office 365 • Manuálně • Oblíbené linky
en
Logon do App
Authenticzace ID
•Zadá uživatelské jméno •Vybere pole hesla
•Přiloží kartu k zařízení
ID neplatné ID Platné
• Přístup zamítnut • Nebo požadavek na doplňkovou autentizaci/ ověření ID
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
36
Závěrem •
Jako důvěryhodný lídr, naše celosvětová zákaznická báze zahrnuje podniky a organizace prakticky ve všech sektorech trhu.
•
Nejširší portfolio řešení nabízené prostřednictvím důvěryhodných HID partnerů umožňuje zákazníkům najít nejlepší řešení pro své potřeby.
•
Současný i budoucí vývoj HID Global produktů přináší inovace inspirované zákazníky.
•
Rostoucí hodnota pro klienty díky inovativnosti produktů, služeb, řešení a know-how týkajících se vytváření, používání a správy bezpečných identit. PROPRIETARY INFORMATION.
An ASSA ABLOY Group brand
© 2014 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
37
Otázky?
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
38
Děkuji
[email protected]
PROPRIETARY INFORMATION. An ASSA ABLOY Group brand
© 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external distribution.
39