Vasco

Компания СОВИТ является официальным партнером компании VASCO и оказывает услуги по поставке, внедрению и сопровождению систем усиленной аутентификации VASCO Security. Более подробную информацию о продуктах VASCO, стоимости, условиях тестирования и поставки Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 120-25-30.

Компания VASCO является ведущим мировым производителем решений в области аутентификации и цифровой электронной подписи, специализируясь на системах Интернет-безопасности.

Семейство продуктов VASCO используется крупнейшими мировыми банками, страховыми компаниями и государственными организациями и может считаться эталоном безопасной аутентификации. На смену устаревшим и небезопасным статическим паролям пришли динамические одноразовые пароли, что значительно улучшило защиту онлайн-транзакций и удаленного доступа.

Возможности системы аутентификации VASCO

Платформа VASCO IDENTIKEY

Платформа VASCO IDENTIKEY является централизованным сервером аутентификации и используется для подтверждения запроса на аутентификацию от пользователей, желающих получить доступ к корпоративным сетям или бизнес-приложениям.

Сервер VASCO IDENTIKEY используется для защиты доступа к корпоративным сетям, приложениям и банковским онлайн-каналам и позволяет обеспечивать одновременный вход в систему от десятков до миллионов пользователей. Сервер IDENTIKEY поддерживает работу с большинством инструментов удаленного доступа, например, шлюзами SSL VPN, межсетевыми экранами нового поколения (NGFW), маршрутизаторами, а также с различными веб-приложениями.

Сервер VASCO IDENTIKEY обеспечивает усиленную аутентификацию персонала при доступе к корпоративным сетям и ресурсам, таким как веб-порталы, почтовые приложения Outlook Web Access и инфраструктура Citrix. Надомные работники, удаленные подразделения и офисы, командированный персонал и торговые представители могут пользоваться одной и той же технологией аутентификации DIGIPASS для безопасного соединения через VPN, SSL VPN, NGFW или любое другое оборудование, поддерживающее протокол RADIUS.

Характеристики сервера VASCO IDENTIKEY

  • аутентификация пользователей по одноразовым паролям при удаленном доступе;
  • аутентификация пользователей по одноразовым паролям при локальном входе в Windows;
  • управление сервером VASCO IDENTIKEY через Веб-интерфейс;
  • централизованное управление пользователями, политиками и токенами DIGIPASS;
  • аудит успешных и неуспешных попыток аутентификации в реальном времени;
  • подробная статистика и отчетность в формате XML/HTML;
  • поддержка Push Notification для e-Signature и Веб приложений;
  • поддержка EMV-CAP и Hardware Security Module (HSM);
  • поддержка технологии аутентификации CRONTO Color QR Code;
  • интеграция с внешними системами по протоколу RADIUS;
  • интеграция с Outlook Web Access, Citrix Storefront, Remote Desktop Web Access;
  • интеграция с веб-приложениями посредством SOAP;
  • интеграция с Active Directory, LDAP и ODBC базами данных;
  • делегирование прав по администрированию;
  • поддержка веб-портала для самообслуживания пользователей;
  • поддержка мониторинга по SNMP.

Токены VASCO DIGIPASS

Vasco Digipass

В семейство продуктов DIGIPASS включен широкий ряд устройств аутентификации конечного пользователя - токенов, предусмотренных для работы с сервером VASCO IDENTIKEY. Пользователь имеет возможность самостоятельно выбирать токены для аутентификации – программные (для браузера или мобильного телефона) или аппаратные. Все токены аутентификации DIGIPASS могут быть выполнены с учетом требований клиента, включая его логотипы и корпоративные цвета.

Виды токенов VASCO DIGIPASS

DIGIPASS for Mobile

Токен DIGIPASS for Mobile представляет собой защищенное мобильное приложение, работающее на смартфонах под управлением iOS, Android, Blackberry и Windows. Основная задача токена DIGIPASS for Mobile - генерация одноразовых паролей. Также DIGIPASS for Mobile может включать дополнительный функционал, такой как Jailbreak & Root Detection, защита приложения от взлома, привязка устройства к пользователю, вход по отпечатку пальца TouchID. Токен DIGIPASS for Mobile требует отдельной лицензии и доступен в каждом VASCO IDENTIKEY сервере.

Virtual DIGIPASS

Токен Virtual DIGIPASS позволяет доставлять пользователям одноразовые пароли по СМС или электронной почте. Часто Virtual DIGIPASS применяется как резервный способ аутентификации, например, если потерялся смартфон с мобильным приложением или аппаратный токен. Токен Virtual DIGIPASS взаимодействует с внешними шлюзами СМС рассылки посредством HTTP/HTTPS, которые затем отправляют одноразовый пароль на мобильный телефон пользователя. Virtual DIGIPASS требует отдельной лицензии и доступен в каждом VASCO IDENTIKEY сервере.

Семейство DIGIPASS GO

Токены семейства DIGIPASS GO - это аппаратные автономные однокнопочные генераторы одноразовых паролей. Токены представляют собой устройства разного размера, формы и степени защищенности от пыли и влаги. Средний срок службы токена DIGIPASS GO составляет 5-7 лет. Токены DIGIPASS GO 3, DIGIPASS GO 6 и DIGIPASS GO 7 имеют формат брелков, токен DIGIPASS GO 100 выполнен в формате пластиковой карты.

DIGIPASS for Apps

Токен DIGIPASS for Apps – набор средств разработки SDK, который позволяет встраивать в собственное мобильное приложение функционал безопасности, усиленной аутентификации и электронной подписи. Используется банками, финансовыми организациями и разработчиками приложений для повышения защищенности мобильных приложений.

Усиленная аутентификация VASCO Digipass для среды Windows

Токен DIGIPASS для среды Windows в качестве расширения к серверу IDENTIKEY является экономически эффективным решением для предприятий, желающих защитить свои компьютеры на платформе Windows от несанкционированного доступа. Решение позволяет пользователям получать доступ к своим компьютерам с ОС Windows, подключенным к корпоративной сети с помощью одноразового пароля, сгенерированного устройством DIGIPASS.

Токен DIGIPASS для среды Windows устанавливается в виде небольшого программного модуля на пользовательском настольном компьютере или ноутбуке. После установки программного модуля обычное окно входа в систему будет заменено на версию, отсылающую учетные данные на сервер VASCO IDENTIKEY для проверки одноразового пароля. После подтверждения запроса на аутентификацию оригинальный статический пароль отсылается обратно на компьютер и используется для входа в домен.

Если ноутбуки используются за пределами корпоративной сети, например, в пути или дома, модуль входа в систему будет работать в автономном режиме, обеспечивая те же функции надежной аутентификации, как и в подключенном режиме. Такая мера препятствует несанкционированному доступу, даже когда компьютер оставлен без надзора или в случае хищения ноутбука.

Усиленная аутентификация VASCO DIGIPASS для Outlook Web Access (OWA)

Outlook Web Access является веб-интерфейсом для Microsoft Exchange. Интерфейс OWA обеспечивает мобильным или удаленным пользователям доступ к корпоративной электронной почте через Интернет. Для входа в Microsoft Exchange по умолчанию используется тот же логин пользователя и пароль, что и для доступа в домен Windows. Таким образом, слабая защита входа в систему практически открывает несанкционированный доступ к почтовым ящикам и другой конфиденциальной информации внутри сети. Аутентификация VASCO DIGIPASS для OWA позволяет заменить статические имя и пароль пользователя одноразовым паролем.

Модуль аутентификации VASCO DIGIPASS для OWA легко встраивается в Microsoft Exchange и не изменяет основную функциональность OWA. Модуль запрашивает одноразовый пароль у пользователей и направляет запрос аутентификации на сервер VASCO IDENTIKEY. После подтверждения запроса статический логин и пароль вводятся в Outlook Web Access для дальнейшего входа в систему. Модуль аутентификации VASCO DIGIPASS для OWA эффективно обеспечивает дополнительный уровень безопасности для удаленного входа через небезопасные сети.

Усиленная аутентификация VASCO DIGIPASS для веб-интерфейса Citrix (CWI)

Система усиленной аутентификации VASCO легко встраивается в интерфейс Citrix для программ XenApp и XenDesktop и не влияет на их функциональность. Пользователь вводит одноразовый пароль, а сервер VASCO IDENTIKEY проверяет его достоверность. После проверки пользователю предоставляется доступ ко всем разрешенным приложениям.

При непосредственной интеграции в веб-интерфейс для программы Citrix XenApp, новый процесс аутентификации становится прозрачным для конечного пользователя и не требует дополнительных шагов или новых экранов ввода данных. Порядок входа в систему конечного пользователя остается прежним, а организация приобретает дополнительную защиту в виде усиленной аутентификации для инфраструктуры Citrix.