TMS - аудит системы безопасности от Aladdin
Компания Aladdin, поставщик продуктов для защиты информации и ПО, представила систему TMS (Token Management System) – набор средств, позволяющий централизовано управлять распределением и вести инвентаризацию всех устройств аутентификации, используемых в организации. Это могут быть смарт-карты и USB-ключи, радиометки (RFID), магнитные карты, а также используемые для доступа к информационным ресурсам предприятия мобильные телефоны и КПК. TMS интегрирована со службой каталога Active Directory и позволяет использовать групповые политики для делегирования/отзыва прав и полномочий пользователям. Работа решения базируется на использовании стандартных и расширенных групповых политик Microsoft Windows Server 2000/2003. Администрирование системы выполняется с помощью стандартного графического интерфейса при использовании MMС (Microsoft Management Console).
С помощью TMS учитывается вся ключевая информация (цифровые сертификаты, коды доступа и т.д.), которая расположена в памяти средств аутентификации. Именно эта информация используется для аутентификации сотрудника при доступе к информационным ресурсам. TMS позволяет администраторам или офицерам безопасности «связать» конкретных пользователей (или группы пользователей) с их правами доступа к различным ресурсам и их персональными средствами аутентификации.
В информационных системах, где используется многофакторная аутентификация, такие действия, как выдача пользователю нового средства аутентификации, замена этого средства при его потере, а также действия при компрометации ключевого материала представляют собой сложную последовательность действий, выполняемую в большинстве случаев вручную сотрудниками разных подразделений. TMS базируется на ролевом управлении и является единым средством управления. С помощью этой системы процессы выдачи, замены и т.д. средств аутентификации централизуются. Внедрить систему многофакторной аутентификации с использованием TMS становится гораздо проще и дешевле, также значительно облегчается последующее администрирование информационной системы в целом.
Учебные курсы потеме:
Построение комплексной системы защиты корпоративных информационных и телекоммуникационных сетей
Безопасность информационных технологий
Практическое применение международного стандарта безопасности информационных систем ISO 17799
Материалы по теме: Программные средства, Безопасность
С помощью TMS учитывается вся ключевая информация (цифровые сертификаты, коды доступа и т.д.), которая расположена в памяти средств аутентификации. Именно эта информация используется для аутентификации сотрудника при доступе к информационным ресурсам. TMS позволяет администраторам или офицерам безопасности «связать» конкретных пользователей (или группы пользователей) с их правами доступа к различным ресурсам и их персональными средствами аутентификации.
В информационных системах, где используется многофакторная аутентификация, такие действия, как выдача пользователю нового средства аутентификации, замена этого средства при его потере, а также действия при компрометации ключевого материала представляют собой сложную последовательность действий, выполняемую в большинстве случаев вручную сотрудниками разных подразделений. TMS базируется на ролевом управлении и является единым средством управления. С помощью этой системы процессы выдачи, замены и т.д. средств аутентификации централизуются. Внедрить систему многофакторной аутентификации с использованием TMS становится гораздо проще и дешевле, также значительно облегчается последующее администрирование информационной системы в целом.
Учебные курсы потеме:
Построение комплексной системы защиты корпоративных информационных и телекоммуникационных сетей
Безопасность информационных технологий
Практическое применение международного стандарта безопасности информационных систем ISO 17799
Материалы по теме: Программные средства, Безопасность
Ещё новости по теме:
18:20