Публикации
2023 г. – новый этап практического применения CXL, статья
VMware сдвигает акцент в проекте Capitola на CXL, статья
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья
GigaIO: CDI_решение на базе AMD для высшего образования, статья
Энергоэффективные ЦОД на примерах решений Supermicro, Lenovo, Iceotope, Meta, статья
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья
EuroHPC JU развивает НРС-экосистему на базе RISC-V, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Lenovo: CXL – будущее серверов с многоуровневой памятью , статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
ESET Secure Authentication: двухфакторная аутентификация для бизнеса

15, сентябрь 2014  — 

Кража паролей – главная угроза безопасности корпоративных данных. По статистике, 76% сетевых атак на компании стали возможны из-за ненадежных или украденных паролей (1).

Алексей Оськин, руководитель отдела Руководитель отдела технического и маркетингового сопровождения продуктов

Введение

Средний ущерб от потери информации достигает 199 евро за одну учетную запись – в зависимости от типа атаки и действующего законодательства в области защиты данных. При этом такие параметры, как простои в работе персонала, снижение производительности, репутационные потери и утрата активов, в том числе, объектов интеллектуальной собственности, не поддаются исчислению (2).

В центре внимания киберпреступников – компании малого и среднего бизнеса. Они не всегда являются основной мишенью, но часто становятся жертвами из-за имеющихся нарушений системы безопасности. По некоторым данным, 67% кибератак направлены на малые компании, при этом 76% атак являются незапланированными. 75% атак предпринимается преступниками ради финансовой выгоды (3).

66% нарушений системы безопасности в компаниях могут месяцами оставаться незамеченными, подвергая риску корпоративную информацию. В числе наиболее распространенных «дыр» в защите – проблемы с паролями: 61% пользователей используют один и тот же пароль, а 44% – меняют пароль только раз в год (4).

Двухфакторная аутентификация

Еще несколько лет назад для защиты корпоративных данных было достаточно стандартных средств аутентификации пользователей с помощью логинов и паролей. Сегодня однофакторная аутентификация уходит в прошлое.

Массовые интернет-сервисы и бизнес внедряют системы двухфакторной аутентификации, в которых для доступа к аккаунту пользователь должен иметь два типа учетных данных:

•  то, что он знает (например, пароль или персональный идентификационный номер (PIN-код));

•  то, что у него есть при себе (например, мобильный телефон или банковская карта).

Такое сочетание обеспечивает значительно более высокий уровень безопасности в сравнении с однофакторными системами.

ESET SecureAuthentication

ESET SecureAuthentication(ESA) –решение, которое добавляет второй уровень аутентификации при входе пользователя в учетную запись в корпоративной сети. Для этого используется мобильный телефон пользователя, на который он получает второй, временный пароль.

Пароли генерируются случайным образом, их нельзя подобрать или использовать повторно.

Пользователь получает временный пароль в SMS-сообщении или специальном мобильном приложении, для работы которого не нужна сотовая сеть или интернет-соединение. Доступ к этому приложению дополнительно защищен PIN -кодом для предотвращения несанкционированного доступа.

ESA поддерживает практически все мобильные операционные системы ( iOS, Android, WindowsPhone, WindowsMobile, BlackBerry, Symbian ) и устройства на базе J 2 ME .

Решение легко интегрировать в существующую инфраструктуру компании, дополнительных затрат на приобретение и управление аппаратными устройствами не потребуется.

Системные требования

•  Серверная часть: 32/64-битные версии MicrosoftWindowsServer 2003, 2003 R2, 2008, 2008 R2, 2012, 2012 R2

•  Клиентская часть: iOS 4.3 и выше, Android 2.1 и выше, WindowsPhone 7 и новее, - WindowsMobile 6, BlackBerry с 4.3 по 7.1 версии и 10 версия и выше, Symbian (все, поддерживающие J2ME), все мобильные устройства на базе J2ME ESET SecureAuthentication

Совместимость

ESET SecureAuthentication является универсальным продуктом и интегрируется практически в любые системы аутентификации. При этом для работы с учетными записями пользователей используется MicrosoftWindowsActiveDirectory или собственная база данных компании.

Совместимость ESA с системами на базе ActiveDirectory:

•  Полнаяподдержкаследующихпродуктов Microsoft: Microsoft Exchange 2007 (Outlook Web Access), Microsoft Exchange 2010 (Outlook Web App, Exchange Control Panel), Microsoft Exchange 2013 (Outlook Web App,Exchange Admin Center), Microsoft SharePoint 2010, Microsoft SharePoint 2013, Microsoft Dynamics CRM 2011, Microsoft Dynamics CRM 2013, Microsoft Remote Desktop Web Access,Microsoft Terminal Services Web Access.

•  поддержка VPN и VDI устройств , которые работают с протоколом RADIUS и используют ActiveDirectory. В том числе – MicrosoftForefrontThreatManagementGateway , Barracuda , F5 FirePass, Cisco ASA, FortinetFortiGate, CitrixAccessGateway, Juniper, CitrixNetScaler, PaloAlto, CheckPointSoftware, SonicWall, VMwareHorizonView и CitrixXenApp – для этих систем подготовлены отдельные документы по установке и настройке продукта.

•  пакет API – позволяет внедрить ESA в любые системы аутентификации, которые работают с ActiveDirectory. В их числе могут быть интернет-порталы, системы CRM, бухгалтерские системы и т.д.

Совместимость ESA с системами без ActiveDirectory:

•  пакет SDK – позволяет внедрить ESA в любые системы аутентификации, которые работают с собственной базой данных, а не с ActiveDirectory. Пакет исходного кода доступен для следующих языков: Java, PHP и Microsoft .NET. В данном пакете имеется возможность использовать собственный SMS-шлюз для отправки временных паролей.

Пакеты API и SDK могут использоваться не только как система двухфакторной аутентификации, но и для дополнительного подтверждения какого-либо действия пользователя – например, оплаты заказа или смены пароля.

Заключение

Решение ESA позволит без вложений в аппаратные средства выстроить дополнительный контур защиты учетных записей. Генерация уникальных паролей обезопасит компанию от атак злоумышленников или небрежности пользователей, которые используют простые пароли и не меняют их годами.

Документация

Гид по продукту:

http://download.esetnod32.ru/manuals/business/esa/eset_secure_authentication_userguide_enu.pdf

Продукты ESET для бизнеса: http://www.esetnod32.ru/business/overview/

Официальные страницы ESETRussia в соцсетях: http://www.esetnod32.ru/company/social/networks/

Microsoft Exchange 2007 (Outlook Web Access), Microsoft Exchange 2010 (Outlook Web App, Exchange Control Panel), Microsoft Exchange 2013 (Outlook Web App,Exchange Admin Center), Microsoft SharePoint 2010, Microsoft SharePoint 2013, Microsoft Dynamics CRM 2011, Microsoft Dynamics CRM 2013, Microsoft Remote Desktop Web Access,Microsoft Terminal Services Web Access.

(1) Министерство предпринимательства, инноваций и ремесел Великобритании ( DepartmentforBusiness , InnovationandSkills ) и PWC

(2) Ponemon Institute: 2013 Cost of Data Breach Study: Global Analysis

(3) Verizon Data Breach Report, 2013

(4) CSID Customer Survey: Password Habits 2012

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости ESET

© "Storage News" journal, Russia&CIS
(495) 233-4935;
www.storagenews.ru; info@storagenews.ru.