В последнее время проблема идентификации и аутентификации удаленного пользователя вновь приобрела актуальность, причиной этому послужили несколько крупномасштабных кибератак и краж данных. Так совсем недавно, хакеры украли личные данные миллионов клиентов онлайн-магазина Amazon, ведущих американских банков и постояльцев отелей Marriott. Крупнейший производитель средств информационной безопасности RSA также стал жертвой серьезной атаки, в результате которой могла произойти утечка около 40 миллионов записей о токенах двухфакторной аутентификации пользователей SecurID. В связи с этим, многие организации в настоящее время ищут дополнительные меры обеспечения безопасности удаленного доступа к своим информационным системам. Кроме того, вопросы безопасного доступа являются основной причиной для приостановления использования организациями "облачных" сервисов, которые могли бы значительно увеличить эффективность их работы в ИТ сфере.
В отличие от решения SecurID компании RSA, аналогичное решение StoneGate Authentication от компании Stonesoft использует динамическое, а не статическое. Вместо предоставления мобильным пользователям аппаратного токена с ключами доступа, решение Stonesoft - программное и сочетает в себе SSL VPN и сервер аутентификации с возможностью применения различных методов аутентификации, которые могут быть "помещены" в любое мобильное устройство.
Решение StoneGate Authentication включает также систему управления StoneGate Management Center, которая значительно упрощает задачу управления и мониторинга всей сетевой инфраструктуры. Благодаря ей, сетевые администраторы могут быстро выполнять задачи администрирования и эффективно расследовать инциденты информационной безопасности. Наконец, StoneGate Authentication позволяет быстро и безопасно устанавливать обновления для шлюзов, межсетевых экранов, систем предотвращения вторжений и т.п. Поскольку обновления систем безопасности, управление и мониторинг осуществляется с помощью единой консоли, решение StoneGate Authentication идеально подходит для организаций, которые хотят улучшить или развернуть безопасный удаленный доступ к "облаку".
"Многие из используемых сейчас решений для аутентификации и защиты удаленного доступа построены на устаревшей архитектуре. Пятнадцать лет назад токены еще имели смысл, но не сегодня. Мобильным пользователям необходим безопасный удаленный доступ круглосуточно в любом месте, а технологии должны позволить быстро и легко "организовать" этот доступ. Единственный способ добиться этого - объединить несколько методов аутентификации в динамическое решение, которое, например, лежит в основе нашего решения StoneGate Authentication -, - отмечает Marco Rottigni, менеджер по продуктам SSL VPN компании Stonesoft.
Основными особенностями StoneGate Authentication являются:
Получить более подробную информацию о решениях Stonesoft Вы можете на сайте www.stonesoft.com