Privire de ansamblu a pieței de autentificare multi-factor, Computerpress

segmentul de sisteme „3A“ a pieței a crescut cu 83% pe an. Această dinamică este destul de ușor de înțeles: instrumentele puternice de autentificare pe baza conceptului „3A“ pentru a ajuta la protejarea companiei dintr-o întreagă gamă de amenințări de securitate IT - este accesul neautorizat la informații, precum și accesul neautorizat la rețeaua companiei de către angajați, și fraudă, și pierderea de date ca urmare a furtului dispozitivelor mobile sau personalul de operare, etc. și este bine cunoscut faptul că fiecare dintre aceste amenințări provocând pagube enorme în fiecare an (fig. 1).

Fig. 1. Pierderi din diferite tipuri de atacuri, USD.

Utilizarea de autentificare multi-factor înseamnă într-o mare măsură, reduce rolul de parole, iar acest lucru arată un alt avantaj de autentificare hardware strict, deoarece, potrivit unor estimări, astăzi, utilizatorii trebuie să-și amintească de aproximativ 15 parole diferite pentru conturile de acces. Datorită angajaților informații de suprasarcină, pentru a nu uita parolele, scrie-le pe hârtie, care reduce nivelul de securitate, deoarece parola este compromisă. Uitând parole care provoacă daune financiare serioase companiilor. Astfel, studiul Burton Group (a se vedea «Enterprise Single Sign-On: Access Gateway la Aplicații».) A arătat că fiecare apel în ajutorul unei companii de servicii de calculator costa 25-50 de dolari și 35-50% din toate apelurile care contabilizează uituc. angajați. Astfel, utilizarea de autentificare armat sau doi factori face posibilă nu numai pentru a reduce riscurile de securitate IT, dar, de asemenea, pentru a optimiza procesele interne ale companiei ca urmare a reducerii pierderilor financiare directe.

După cum sa menționat deja, de înaltă eficiență instrumentele de autentificare multi-factor a condus la o creștere rapidă a sistemelor de piață „3A“. Abundența soluțiilor prezentate necesită clienții corespunzătoare de competență, deoarece fiecare tip de identificator personal propus este caracterizat prin punctele forte și punctele slabe, și, prin urmare, utilizarea de script-uri. În plus, dezvoltarea rapidă a acestui segment de piață în următorii ani va conduce la faptul că o parte din ID-urile hardware promovate astăzi va fi lăsat în urmă. Astfel, dând preferință una sau alta decizie astăzi, clientul trebuie să ia în considerare nu numai nevoile actuale ale organizației, dar și pe viitor.

Tipurile de mijloace de autentificare personale

În prezent, pe piață există o mulțime de date personale de identificare care diferă atât în ​​capacitățile tehnice și funcționalitate, precum și pe factorul de formă. Să le examinăm în detaliu.

USB-jetoane

Procesul de autentificare cu doi factori folosind un USB token este organizat în două etape: utilizatorul se conectează un dispozitiv mic în portul USB și introduce codul PIN. Avantajul acestui tip de mijloace de autentificare este o mobilitate ridicată, deoarece-porturile USB sunt disponibile pe fiecare stație de lucru și pe orice notebook-uri.

USB-jetoane, cu un cip încorporat

OTP-Jetoane

token-uri hibride

token-uri de software

Caracteristicile diferitelor tipuri de date personale de identificare

piața românească de autentificare multi-factor

Pentru instrumente de autentificare puternice românești de piață se caracterizează printr-o incidență foarte mică a OTP-jetoane, care ocupă mai mult de jumătate din segmentul global de date personale de identificare. Astăzi, furnizarea acestor dispozitive sunt, în principal, în birourile din Romania ale marilor companii occidentale, sedii centrale și întreaga infrastructură IT care au fost inițial construite pe OTP-jetoane.

Principala constrângere pentru dezvoltarea pieței românești OTP-Token este un cost ridicat de proprietate (Total Cost of Ownership, TCO) și ciclul de viață scurtă. Built-in baterie, de obicei, dureaza trei-patru ani, după care clientul este forțat să schimbe aparatul, platind aproximativ 70% din valoarea sa inițială. Luați în considerare, de exemplu, popularul West OTP-token-RSA SecurID. soluții de cost pentru 500 de utilizatori, care include server și server-Replicator principal de software-ul ei înșiși date personale de identificare, este (un SecurID costa $ 79.) 76000 $ ... În plus, în fiecare an pentru a menține, potrivit dealerilor, va trebui să-și petreacă un alt 6,600. Dolari. Astfel, în general, decizia va costa 82600. USD. Și costul per stație de lucru, echipat cu OTP jeton va fi de cel puțin $ 165 .

Pentru comparație, luați un alt dongle cu generator de parole one-time - eToken NG-OTP de la compania Aladdin. În acest caz, sistemul se bazează pe un loc de muncă este oarecum diferită: serverele de autentificare nu trebuie să dobândească, suficient pentru a avea o versiune de server de Windows, care este acum echipat cu un număr mare de rețele de întreprinderi locale. Costul universal toate mijloacele de sistem de management de autentificare (inclusiv eterogene) în cadrul întreprinderii (eToken TMS) va fi de aproximativ 4,000. USD. (Licență de server), iar prețul total de 500 de jetoane (la prețul de o unitate de $ 67.) este de 33 .., 5 mii de dolari adauga aici licență de utilizator pentru fiecare jeton: .. $ 24 - pana la 500 de utilizatori, și $ 19 - în plus față de 500. Astfel, costul per stație de lucru cu un sistem integrat de timp autentificarea strictă a parolei va fi de 99 $ și când. 501 bazat pe utilizator $ 94.

Cu toate acestea, în ciuda acestei diferențe, costul de protecție a locului de muncă cu ajutorul token-ul „standard“, adică, fără OTP, este mult mai mic. De exemplu, pentru același PRO eToken, cel mai popular din seria Aladdin USB token-ul cu un cip încorporat, calculată folosind aceeași formulă costul per stație de lucru este de doar 47 $.

Conform datelor interne Aladdin-Rusia, liderul pe piața internă a USB-simbol cu ​​un cip încorporat este o companie românească Aladdin (70%), urmat de un decalaj serios urmat de Rainbow Technologies (25%) și „activă“ (5%) (Fig. 2) .

Fig. 2. Structura pieței românești USB token-ul cu un cip încorporat (sursa: IDC)

Criterii de selecție

Fig. 3. Integrarea diferitelor funcții de autentificare

În cazul în care o parte a personalului companiei cu ajutorul calculatoarelor mobile pentru muncă în afara biroului, apoi o parte a unei soluții cuprinzătoare trebuie să includă în mod necesar produse pentru protecția dispozitivelor portabile, inclusiv criptarea informațiilor confidențiale.

întrebări relevante ar putea fi utilizarea de semnături digitale și comisia fără tranzacții periculoase, de aceea este foarte important ca soluția sprijină cea mai largă gamă de aplicații de securitate IT, deoarece depinde în mare măsură de „3A“ vânzătorul de sistem. Deși nu toți producătorii sunt în măsură să ofere sprijin pe piață pentru identificatorii lor personale într-un număr mare de aplicații, dezvoltatorii suficient de mari sunt oferind clienților o gamă completă de software - pentru a satisface nevoile de aproape toate. În special, Aladdin furnizează USB-jetoane cu un cip încorporat care poate interacționa cu mai mult de 150 de aplicații.

Astfel, pe deplin gândită, abordare bazată pe punct de vedere economic și organizatoric la selectarea unei soluții de autentificare puternică specifică din perspectiva de dezvoltare permite companiei nu numai în construirea unei securitate IT eficiente și ușor de gestionat, dar în același timp, acoperă o întreagă serie de probleme legate de: protecția de securitate fizică pentru mobil dispozitive, managementul identității, etc.