Мы занимаемся информационной безопасностью

Решения

Защита web-приложений

Дополнительный фактор аутентификации

Проблема

Используемое web-приложение может требовать однозначной идентификации во многих случаях. К примеру, подобные меры безопасности необходимы в системах Интернет-банкинга и для корпоративных приложений, доступ к которым должны иметь удаленные сотрудники и никто больше. При этом использование для идентификации и аутентификации только пары логин-пароль в таком случае явно недостаточно.

Решение

Средством, которое позволяет “убить одним выстрелом двух зайцев” является использование двухфакторной аутентификации и персональных средств криптографической защиты информации – токенов и смарт-карт, которые позволяют добиться однозначной идентификации пользователя в web-приложении. В данный момент именно использование двухфакторной аутентификации и токенов/смарт-карт является самым надежным и простым методом защиты систем интернет-банкинга, позволяющим в значительной степени обезопасить их от атак извне.

Наша компания предлагает все необходимое для организации авторизованного доступа к web-приложению. В частности, комплекс Ak Kamal e-Security Suite берет на себя все задачи по взаимодействию и предварительной авторизации пользователей на основе цифровых сертификатов или одноразовых паролей, а также обеспечивает (через клиентское приложение Ak Kamal e-Security Client) взаимодействие с токенами и смарт-картами. В качестве носителей ключевой информации в данной системе можно использовать следующие модели токенов и смарт-карт: aKey T1000/S1000, KAZTOKEN, eToken и JaCarta.

ess_auth.png

Преимущества

Использование Ak Kamal e-Security Suite в качестве решения для двухфакторной аутентификации имеет серьезные преимущества:

  • Простая и быстрая интеграция, не требующая внесения значительных изменений в web-приложение.
  • Работа в режиме шлюза обеспечивает надежную защиту от доступа неавторизованных пользователей.
  • Поддержка широкого ряда токенов, в том числе OTP, а также возможность взаимодействия с носителями ключевой информации разных производителей, оставляет возможность выбор разных решений, как на этапе запуска, так и при расширении.
  • Для Казахстанских клиентов важным преимуществом будет поддержка сертификатов КЦМР и НУЦ, что позволяет использовать для аутентификации в web-приложении личные сертификаты пользователей.
Более подробно узнать о комплексе Ak Kamal e-Security Suite, а также оценить его возможность в демонстрационном режиме вы можете на сайте продукта www.e-security.kz.