Upload
expolink
View
215
Download
2
Embed Size (px)
Citation preview
#CODEIB
Как помочь Винни Пуху и сохранить рассудок
31 марта 2016 Краснодар
Владимир ИвановДиректор по развитиюКомпания «Актив»
#CODEIB
Компания «Актив»
Более 20 лет на рынке программно-аппаратных средств ИБ
Защита и лицензирование ПО
Аппаратные и программные средства аутентификации и электронной подписи
В числе 30 крупнейших ИБ-компаний России (по версии CNEWS)
#CODEIB
Офисный сотрудник
#CODEIB
Продам пароль!
#CODEIB
Один пароль для всего!
#CODEIB
Поменяемся паролями?
#CODEIB
А доступ остался!
#CODEIB
Длина пароля не менее N символов
Разные регистры
Спецсимволы, цифры
НЕ имена, даты, клички, словарные слова…
Менять пароль каждые M месяцев
Ни в коем случае не записывать!
Не повторяться!
Хранить в тайне
…. ?
Политики. Cui prodest?
#CODEIB
Придумать
Запомнить
Набрать на клавиатуре
Никому не показывать
Повторять всё это периодически и постоянно
Пароль нужно:
#CODEIB
Эксперимент
40En5N8*6=goG4A26vПодбор за 98 лет на суперкомпьютере Tianhe-2
#CODEIB
ДЛЯ
КАЖДОЙ
УЧЕТНОЙ
ЗАПИСИ!
Домен
Почта
CRM
ERP
VPN
RDP
Он-лайн сервисы
…?
#CODEIB
Строгая аутентификация
Электронная подпись
Шифрование
Защищенные протоколы (L2TP, SSL, Ipsec)
Защищенный удаленный доступ
Использование на мобильных устройствах
Реализации на разных платформах
Возможности PKI
#CODEIB
Тем временем где-то…
#CODEIB
От паролей не уйти?!
#CODEIB
Слава роботам!
#CODEIB
Доступ к паролям для всех приложений из единой учетной записи
Пароли любой сложности
В неограниченном количестве
Автоматическая периодическая смена паролей
Для различных приложений (web, desktop)
Пользователь не знает свои пароли
Интеграция: IdM, СКУД, учет времени
Корпоративный Single-Sign-On
#CODEIB
Корпоративный Single-Sign-On
#CODEIB
Аппаратные ГОСТ и RSA
Неизвлекаемые ключи
Защищенный чип
Windows, Linux, OS X
Комбинированные устройства: контактный чип + RFID
Рутокен ЭЦП PKI: токены и карты
#CODEIB
Аутентификация: домен, приложения, WEB
Удаленный доступ
Тонкие клиенты и VDI
Электронная подпись: почта, ЭДО, EDI
Шифрование почты и данных
СКУД
Учет времени и контроль присутствия
Вендинг
Цифровое удостоверение
#CODEIB
Новые бизнес-процессы
#CODEIB
Вас много, а я одна!
#CODEIB
Рутокен KeyBox
#CODEIB
Учет и контроль
Снижение затрат на обслуживание пользователей
Аудит и расследования инцидентов ИБ
Любые карты и токены
Криптография ГОСТ и RSA
Учет СКЗИ
Расширяемая архитектура
Управляем процессами
#CODEIB
19
Выпуск сертификата в Windows
#CODEIB
4
Выпуск сертификата в KeyBox
#CODEIB
Пароли – прошлый век
PKI – работающая технология
Комплексное решение: PKI + токены/карты + ESSO + KeyBox
Все довольны: и админы, и безопасники, и пользователи!
Подведем итоги
#CODEIB
Электронная почта:Общие вопросы – [email protected]Тех.поддержка – [email protected]Отдел продаж – [email protected]
Сайты:www.rutoken.ruwww.aktiv-company.ru
Телефон:(495) 925-77-90
Спасибо за внимание!