HID Global Autentizace i v mobilním světě zařízení a aplikací Petr Klupka, Sales Manager Identity Assurance East & South Europe září 2014
Obsah V rychlosti o HID Global Trh a trendy Propojení Fyzické a Logické Bezpečnosti Identita v mobilním světě Závěrem 2
HID Global Představení - korporátní video 3
Trendy Nové propojení sil (Trendy& Výzvy) 4
Mobilní zařízení 5
Nadbytek periférií 6
Cloud 7
8
Globalní Trendy v bezpečnosti podniků Incidenty jsou stále běžnější Každý týden více jak 2 miliony útoků na firmy (zdroj: IBM X-Force 2012 Annual Trend and Risk Report, March 2013) Náklady na následky útoku jsou vysoké $1,564 - $371 na uživatele ve společnosti (zdroj: Ponemon Institute Research Report 2013 Cost of Cyber Crime Study) Každý průlom poškodí image firmy Útoky jsou sofistikované V 19% útoků, hakeři využili více metod (source: Verizon 2013 Data Breach Investigations Report (DBIR)) Společnosti nemají adekvátní obranu Cyber security obchod roste 9
Data Útoky Podle počtu ukradených záznamů Source: www.informationisbeautful.net, November 2013 10
Česko není ušetřeno Zdroj: http://probyznysinfo.ihned.cz/c1-61735150-kazda-druha-firma-v-cesku-se-stala-obeti-hospodarske-kriminality-nejvice-utoku-je-presinternet 11
Employer to Employee 12
Vše začíná identifikátorem 13
E2E (Zaměstnavatel/Zaměstnanec): Fyzický přístup BEEP! 14
E2E: 2faktorová autentizace Jednorázové heslo 15
E2E: Čipová karta 16
ActivID Autentizace ActivID Autentikátory ActivID Autentizace Firemní Ecosystem Podnikové Cloud Aplikace 1) Zabudovaná podpora více než 15 autentizačních metod 2) Dostupné jako HW appliance, virtuální appliance a služba v cloudu (brzy) 17
Víceúrovňová bezpečnost - řešení pro víceúrovňové útoky na digitální aplikace Více-faktorová, kontextuální autentizace Podpora mnoha kom. Kanálů Autentizace + Fraud prevence Přináší hloubkovou obranu V jedné Integrované platformě 18
ActivID DisplayCard skutečně jednotný identifikátor Bezpečný přístup ke dveřím, datům a Cloudu 19
Konvergence prosazuje pravidla nenásilnou formou 20
Konvergence pomáhá zamezit Tailgaiting - procházení dveřmi bez registrace PACS System Directory + Domain Controller 21
Konvergence pomáhá zamezit Tailgaiting - procházení dveřmi bez registrace X PACS System X Directory + Domain Controller 22
Mobily vedou Předpokládá se, že se dnes používá více než *1 miliarda Smart zařízení To je více chytrých zařízení v lidských rukách než zubních kartáčků. *source: IDC 81% zaněstnanců používá vlastní chytrá zařízení pro pracovní účely *source: Harris Interactive 63% firem pro práci podporuje mobilní zařízení 45% předpokládá přidat podporu tabletů v průběhu příštích 18 měsíců *Source:IDG 23
Doposud nejpoužívanější autentizace v Mobilních zařízeních 24
http://xkcd.com/ 25
Je ale heslo ideální pro mobily? Velká výzva typický uživatel chce: Vhodné řešení, Snadné použití a Rychlé Chce/potřebuje přístup k firemním zdrojům. Aplikace, data Musí být co nejjednodušší a Snadný na použití, Nechce nosit pokud možno žádná další zařízení Nechce zadávat dlouhá a komplexní hesla či PINy 26
Výzva pro celé odvětví Jak zahubit hesla? 27
Jaké máme alternativy? OTP Tokeny Čipové karty a certifikáty 28
Now for something amazing Ale musí existovat i snazší cesta 29
Řada podpůrných technologií 30
Jak ale využít mobil pro fyzický a logický přístup? Odpovědí je: Seos ekosystém 31
Seos podporuje mnoho rozdílných forem identifikátorů Forma Výpočetní platforma SIM karta Seos trezor s uloženými digitálními identitami Zapouzdřený microprocessor Čitelný pomocí NFC 32
Fyzický přístup - local ID: 356465-1 Password: Bobby123 ID: 356465-2 get credential put credential Seos rozhraní ID: 356465-3 33
Heslo do OS v Seos ID: 356465-1 Password: Bobby123 ID: 356465-2 get credential put credential Seos rozhraní ID: 356465-3 34
Jednorázová hesla v Seos ID: 356465-1 Password: Bobby123 ID: 356465-2 get credential put credential Seos rozhraní VPN Login jroberts Jste úspěšně ověřen ******** pro přístup do sítě VPN OTP ID: 356465-3 ActivID Authentication Service 35
Bezpečná autentizace uživatele nemusí být trpkou cestou. Otevře pohlížeč na koncovém zař. Vloží požadovanou URL aplikace en Logon do App Authenticzace ID Laptop Tablet Telefon Office 365 Manuálně Oblíbené linky Zadá uživatelské jméno Vybere pole hesla Přiloží kartu k zařízení ID neplatné ID Platné Přístup zamítnut Nebo požadavek na doplňkovou autentizaci/ ověření ID 36
Závěrem Jako důvěryhodný lídr, naše celosvětová zákaznická báze zahrnuje podniky a organizace prakticky ve všech sektorech trhu. Nejširší portfolio řešení nabízené prostřednictvím důvěryhodných HID partnerů umožňuje zákazníkům najít nejlepší řešení pro své potřeby. Současný i budoucí vývoj HID Global produktů přináší inovace inspirované zákazníky. Rostoucí hodnota pro klienty díky inovativnosti produktů, služeb, řešení a know-how týkajících se vytváření, používání a správy bezpečných identit. 37
Otázky? 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external 38
Děkuji pklupka@hidglobal.com 2013 HID Global Corporation/ASSA ABLOY AB. All rights reserved. Contents are confidential and proprietary and not intended for external 39