Rainbow представляет новый подход к обеспечению информационной безопасности

Rainbow Technologies дистрибьютор SafeNet, представляет новый комплексный подход к обеспечению информационной безопасности в распределенных вычислительных средах, основанный на платформе Borderless Security.

Платформа Borderless Security от SafeNet объединяет аутентификацию, авторизацию, обеспечение конфиденциальности данных и надежное управление ими в легко внедряемом и управляемом решении. За счет использования в этой платформе компонентов одного производителя существенно сокращаются расходы на разработку и последующее внедрение системы обеспечения информационной безопасности.

Borderless Security поддерживает однократную аутентификацию и авторизацию при доступе к приложениям, файлам и локальной сети, а также усиливает ролевые и, основанные на рисках, политики авторизации. Решение поддерживает открытые стандарты и предоставляет компаниям возможность самостоятельно внедрять все решение или его отдельные компоненты, каждый из которых легко дополняет и интегрируется с уже существующими технологиями.

Borderless Security включает такие основные компоненты как:
• "Server"
• "Client"
• "Manager"
• "Credential Server"

В комплексе эти компоненты работают как единый механизм, усиливая защиту локальной сети.

Компонент "SERVER" является ядром платформы Borderless Security, обеспечивает усиленные авторизацию и контроль доступа к приложениям, различным устройствам, файлам и сетям. При установке этого модуля, размером 1Unit, потребуются минимальные изменения текущих настроек безопасности локальной сети, межсетевых экранов или VPN-каналов.

Компонент "CLIENT" - программное решение, позволяющее сохранять пароли, параметры PKI и биометрии на устройстве аутентификации с последующим предоставлением доступа к приложениям, файлам, сетевому окружению и web-сайтам. "Client" управляет правами доступа всех пользователей и обеспечивает корпоративный Single Sign-On (SSO), т. е. однократную аутентификацию с последующим свободным доступом ко всем защищенным ресурсам.

Компонент "MANAGER" обеспечивает централизованное и/или распределенное управление компонентами платформы и политикой авторизации. Параметры пользователей и групп могут быть извлечены из Active Directory, LDAP Directory Services или заданы вручную. Также предоставляется возможность централизованного сбора сведений о доступе пользователей к ресурсам, мониторинга событий, получения информации о текущих сессиях и т.д.

Компонент "CREDENTIAL SERVER" служит для управления правами пользователей и их персональными идентификаторами (Smart-картами и/или USB-токенами). "Credential Server" может быть интегрирован с Центрами Сертификации сторонних производителей, Directory Services и другими компонентами платформы Borderless Security. "Credential Server", используя Hardware Security Module (HSM), обеспечивает более высокий уровень безопасности хранения данных. HSM является аппаратным устройством хранения и управления параметрами доступа пользователей (ключами и паролями). Он может быть реализован в виде 2Unit устройства или PCI-карты.

Последняя правка: 14.12.2016