3. Тренды
1 2 3 4
Облака Универсальный, Контекстная Минимизация
безопасный безопасность OPEX
Максимизация доступ Безопасность за
эффективности разумные деньги
работы с отовсюду Доступ, зависящий
от состояния и задач
минимальными клиента
затратами С любого устройства
к любому
приложению
4. ОБЛАЧНЫЕ РЕШЕНИЯ
Миграция в облака
Гарантированная гибкость Безопасност
ь доступа –
Бизнес как сервис
это
Минимизация OPEX ПРОБЛЕМ
А
6. КОНТЕСТНАЯ БЕЗОПАСНОСТЬ
IT теряют контроль…
почему?
Строгой аутентификации уже
недостаточно
Убедиться в
соответстви
Вынуждены доверять и политикам
неизвестным устройствам
ИБ
Как оценить ситуацию?
7. МИНИМИЗАЦИЯ OPEX
Сложно=дорого
Cost driver Physical Software
USB токен vs софт-токен Initial deployment
e.g. AD
Manual and
complex
Fast and easy
Operations Costly, slow, Remote and
Гибкость использования local automated
Updates and Costly, static, Dynamic,
upgrades human errors instant and error
free
Совместимость с текущей IT
инфраструктурой Tokens Expensive Free
8. Узнаете себя?
Используете облачные решения или
планируете перейти к ним в ближайшем
будущем?
Обеспокоены безопасностью данных и
приложений?
Хотите получить больше свободы с
мобильными устройствами, где бы вы не
находились?
Желаете упростить аутентификацию,
сохранив надежность и без высоких
эксплуатационных затрат?
10. StoneGate SSL VPN
• Безопасный доступ с любых устройств
Встроенная двух факторная аутентификация
Интеграция с любыми каталогами и др. (
AD, LDAP, Oracle)
Поддержка single sign-on & ID federation
• Интегрированное управление угрозами
Только доверенные соединения .
Анализ целостности и безопасности устройства
Удаление «следов» работы пользователя.
• Гранулированное и гибкое управление
доступом
Авторизация на уровне приложений
Концепция least privileges – только то что разрешено
11. Создан для людей
Стратегия управления
доступом, основанная на поведении >
удобство использования гарантировано
технологией
Гибкие критерии доступа > вы сами
выбираете условия в каждой ситуации
Динамическая безопасность > вы сами
контролируете приложения, в
зависимости от заданных критериев
12. Универстальный удаленный
доступ – почему?
Любое устройство
отовсюду и в любое время
– дает свободу
Не нужно привыкать к
новому ПО – дает простоту
Single Sign On для
приложений и ресурсов –
повышает
производительность труда
13. Соответствие политикам
ИБ?
Оценка всего профиля,а не только проверка прав!
Доверие всей ситуации, а не только пользователю!
Комплексный подход
19. Компоненты SSL VPN
SSL VPN шлюз имеет сложную структуру и
состоит из отдельных элементов :
Сервис аутентификации
Сервис политик безопасности
Сервис разграничения доступа
Локальная база данных пользователей (LDAP)
Сервис аудита
Встроенный межсетевой экран
SSL VPN Management Console
Модуль обеспечения взаимодействия с SMC
Все элементы с целью масштабирования могут
быть вынесены в отдельные аплайнсы
20. Как это работает ?
Для работы с ресурсом нужно просто кликнуть нужную
иконку и нужное приложение или ресурс откроется ….
Подключение
намного проще
чем при
соединении IPSec
– пользователю не
нужно управлять
клиентом - только
ввести свой
пароль ( например
одноразовый) и
все - он получил
доступ к ресурсам
.
21. Итоги:
Ключевые возможности
Мощное решение масштабируемое от небольших решений до
энтерпрайз класса.
Встроенные LDAP, RADIUS, системы аутентификации
Поддержка Windows, Mac, Linux, IOS, Android и др….
Встроенная поддержка Federated ID
Отличительные особенности
Обеспечение безопасности подключаемого устройства
Мощный и простой интерфейс управления
Масштабируемость, Мощность и гибкость решения
Уникальная встроенная система аутентификации и
авторизации
Преимущества
Лучшая комбинация возможностей, безопасности и юзабилити
Самый низкий в отрасли TCO и самый высокий показатель ROI
Полное соответствие требованиям Российского
законодательства , сертификация ФСТЭК ФСБ
Try to answer as honestly as possible to this question concerning your environment, to understand how efficiently A2Cloud can answer to your needs.
IAM = Identity and Access ManagementFocus is on the user access strategy.Flexibility and dynamic provision of applications depending on satisfied criteria are the key strength here, for a faster time-to-market of the solution.
Universality of the client platform means “come to the Cloud, bring your preferred device”.The server-based access strategy and extensive client platform compatibility create the ideal condition to maintain the level of control and security that IT Administrators need.No matter how many application the client needs to access, the Single Sign-On creates the ideal condition for the lowest yet most secure authentication process and application access.
Verification of the security posture means to be able to validate the whole context, not just the credentials, of a connecting client.
Show what are the available options from the infrastructure perspective: Virtual, SW, Appliance, Hybrids