+7 495 228-02-08 info@tessis.ru
ВХОД
Меню
Array ( [ROOT_MENU_TYPE] => top [MENU_CACHE_TYPE] => Y [MENU_CACHE_TIME] => 36000000 [MENU_CACHE_USE_GROUPS] => Y [MENU_CACHE_GET_VARS] => [MAX_LEVEL] => 2 [CHILD_MENU_TYPE] => left [USE_EXT] => [DELAY] => N [ALLOW_MULTI_SELECT] => [CACHE_TYPE] => Y [CACHE_TIME] => 36000000 [~ROOT_MENU_TYPE] => top [~MENU_CACHE_TYPE] => Y [~MENU_CACHE_TIME] => 36000000 [~MENU_CACHE_USE_GROUPS] => Y [~MENU_CACHE_GET_VARS] => [~MAX_LEVEL] => 2 [~CHILD_MENU_TYPE] => left [~USE_EXT] => N [~DELAY] => N [~ALLOW_MULTI_SELECT] => N [~CACHE_TYPE] => Y [~CACHE_TIME] => 36000000 [CACHE_SELECTED_ITEMS] => 1 )

Обзор решения Gemalto SafeNet Authentication Service: мнение эксперта

Появились новые типы токенов, смарт-карт, но настройка систем управления и введения их в эксплуатацию остается сложной и многие административные и пользовательские интерфейсы требуют обновлений и высококвалифицированных специалистов.

Благодаря многочисленным попыткам подорвать двухфакторную аутентификацию, различными способами социальной инженерии, троянами удаленного доступа, различными техниками  инъекции в HTML-код, многие IT департаменты стали рассматривать способы аутентификации больше чем двумя факторами для защиты доступа к важным данным.  

Мы решили опубликовать мнение экспертов о решении SafeNet Authentication Service. Компания SafeNet была приобретена компанией Gemalto в 2015 году, но решение продолжают называть SafeNet Authentication Service.

Данное мнение экспертов взято из обзора, где было представлено 9 продуктов, полный обзор на английском языке можно прочитать здесь

Решение SafeNet Authentication Service – это надёжный продукт. Лучшее соотношение цены и качества.

Данный продукт представлен в нескольких редакциях, он может быть размещён на хостинге в виде облачной редакции, тогда услуги аутентификации предоставляются, как сервис, либо установлен в собственной инфраструктуре на серверах Microsoft.

Если вы выбрали вариант установки на сервере собственной инфраструктуры, то вам необходимо открыть большое количество портов для различных сервисов, таких как службы каталогов, баз данных, агентов протоколирования и почтовых серверов.

Также как и некоторые другие производители, это решение присутствует на рынке уже давно, и имеет клиентов с более чем миллионом пользователей. 

Решение лидирует по нескольким направлениям, таких как поддержка различных типов токенов, интеграции с различными приложениями и методами аутентификации. Продукт поддерживает аппаратные и мобильные токены, SMS, e-Mail, push OTP, также поддерживается специальный программный токен, называемый GridSure. Решение SafeNet Authentication Service поддерживает аппаратные и программные токены сторонних производителей, таких как RSA, например SecurID. Существуют два программных аутентификатора в виде приложений для устройств на iOS и Android –  это MobilePass+, которые поддерживают метод аутентификации push OTP. Конфигурация решения немного сложновата, но как только администратор безопасности назначил токен пользователю, например MobilePass+, это значительно упрощает процесс аутентификации в различных сервисах и приложениях, потому как пользователь должен просто принять запрос, вместо того, чтобы вручную вводить числа OTP. К сожалению, только некоторые приложения, такие как Cisco и Sonicwall VPNs и Microsoft Office 365, Agent NPS 2.0 на данный момент поддерживают методы push OTP. 

Компания Gemalto постоянно публикует в открытом доступе десятки инструкций по интеграции, включая инструкции по с Google Docs, Cisco VPN и различным другим решениям, которые используют протоколы SAML и SOAP. Актуальные инструкции вы можете увидеть на официальном сайте Gemalto.

Для многих других поставщиков решений MFA эта ситуация скорее исключение, чем правило.

Использование облачной редакции решения SafeNet Authentication Service была достаточно простой и заняла всего несколько минут, хотя нам всё же потребовалась небольшая техническая помощь при инициализации токенов. Вначале аутентификацию должен проходить администратор, либо через свое мобильное приложение генерации одноразовых паролей, либо через браузер, проходя по ссылкам в специальном электронном сообщении, которое автоматически направленно на электронную почту, при назначении токена.

Когда вы вошли в систему, вы можете зарегистрировать пользователей, настроить политики, назначить токены и настроить другие функции, достаточно быстро. Меню очень простое для понимания, с несколькими основными уровнями и экранами, которые раскрываются, когда вы добавляете опции или правила.

В отличие от других поставщиков решений MFA, SafeNet удалось соблюсти баланс между пользовательским опытом и отображением десятков опций на экране.

Также существует портал самообслуживания, который позволяет легко управляться с потерянными токенами, позволяет быстро и с легкостью активировать новые токены для пользователя. Портал самообслуживания имеет широкие возможности кастомизации, для удобства использования.

Среди всех поставщиков решений MFA у решения SafeNet наилучшие инструменты аналитики. SafeNet Authentication Service имеет более чем 40 встроенных отчетов, покрывающих широкий спектр вариантов использования, соответствий, управления каталогами и областей биллинга.  Также, это решение имеет гибкие административные роли: вы можете настроить каждую роль с индивидуальным набором прав доступа и характеристик, просто путем проставления галочек напротив атрибутов, которые вы хотите настроить для определенных групп пользователей. Решение позволяет настроить множество и других характеристик, начиная от текста,  отправленного в SMS и почтовом сообщении до настройки параметров индивидуальных ключей шифрования токенов.

Решения SafeNet в консоли администратора имеют возможность настройки правила для предварительной аутентификации. Например, вы можете настроить ограничение по конкретному времени, лимиту логинов для конкретного диапазона IP адресов, правила для определённого агента аутентификации, например для агента входа в Windows или IIS, и многие другие параметры. Это позволяет некоторым клиентам применять более узкие правила и политики для аутентификации в различных сервисах и приложениях.

Ценовая политика проста. SafeNet это одно из наименее дорогих решений на рынке, месячная подписка включает всё: программные токены, поддержку и обслуживание. Обычно цена в месяц составляет около $1 на пользователя, при покупке решения для крупных предприятий.

Учитывая сочетание цены и функционала, этот продукт должен быть включен в список наиболее подходящих продуктов многофакторной аутентификации MFA.

Основные показатели MFA

Производитель

Цена за 100 токенов в год

Модель работы

Поддерживаемое мобильное ПО

Типы токенов

Опубликованный API

NokNok Labs S3 Authentication Suite

От $50,000

SaaS, Linux server

Android, iOS

Мобильный

Нет

PistolStar PortalGuard

$15,000 (единоразовый платеж) + $5000 в год

SaaS, Windows Server

Android, iOS

Мобильный, аппаратный, голосовой, смс, email

Нет

RSA Authentication Manager

От $7500 (единоразовый платеж)

Appliance, Linux VM

Android, iOS, Blackberry, Windows Mobile

смс, мобильный, email, аппаратный

Нет

Gemalto/SafeNet Authentication Service

$1,200 в год

SaaS, Windows Server

Android, iOS, Blackberry, Windows Mobile

мобильный, аппаратный, email, смс

Да

Symantec VIP

$2000 (плата за настройку)+ $5500 в год

SaaS

Android, iOS, Blackberry, Windows Phone

Голосовой, биометрический, мобильный, email, смс

Нет

TextPower SnapID

Бесплатно

SaaS

Любой мобильный телефон

смс

Нет

Vasco Identikey Authorization Server + Digipass for Mobile

$6000 + $1000

Windows Server, Linux Server, appliance, SaaS

Android, iOS, Blackberry, Windows Mobile

Мобильный, голосовой, email, аппаратный, смс

Да

Voice Biometrics Group VSP

Минимум $500 в год

SaaS

Любой мобильный телефон

Биометрический, голосовой, смс

Нет

Yubico Yubikey

$50 (единоразовый платеж)

SaaS

Не поддерживается

Аппаратный токен

Да