NGS DISTRIBUTION | swivel
61
page,page-id-61,page-template,page-template-full_width,page-template-full_width-php,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-9.5,wpb-js-composer js-comp-ver-4.12,vc_responsive
 

swivel-logo

Компания Swivel Secure основана в 2000 году и в настоящий момент является мировым технологическим лидером бестокенной аутентификации. Платформа аутентификации Swivel, включающая в себя запатентованную технологию PINsafe, является де-факто технологическим стандартом бестокенной аутентификации.

Решение AuthControl Sentry представляет собой единую платформу аутентификации, покрывающую потребности в аутентификации пользователей во всех приложениях и сервисах компании.

Решения Swivel используются крупнейшими частными и государственными компаниями, а также представителями малого и среднего бизнеса. Потребители продукции Swivel получают возможность организации безопасного локального и удалённого доступа к корпоративным сетям, виртуальным машинам и облачным приложениям. PINsafe – единственная технология бестокенной аутентификации, используемая в Microsoft Office 365.

Платформа аутентификации Swivel – первое поданное на сертификацию в системе ФСТЭК России решение бестокенной аутентификации.  Сертификат ФСТЭК №3216 действителен до 11 августа 2017 года.

Главной и уникальной особенностью платформы является фирменная запатентованная технология PINsafe. Для получения уникального одноразового кода доступа в PINsafe используется два числа – зарегистрированный в системе PIN-код и случайно сгенерированная 10-значная строка безопасности – которые пользователь соединяет в уме. Главное преимущество технологии в том, что пользователь каждый раз вводит новое число, никогда не раскрывая свой PIN.

Облако

Облачные технологии продолжают набирать популярность и трансформировать бизнес. В этой ситуации проблема безопасности облака приобретает ключевое значение. Swivel разработали ряд решений для безопасной работы с облачными сервисами, включая интеграцию с Office 365, Salesforce.com и Google Docs.

Веб-приложения и сайты

История Swivel насчитывает ряд инноваций в сфере бестокенной аутентификации на основе изображений, демонстрируемых в браузере. Методы Swivel успешно применяются для защиты интернет-страниц, Outlook Web Access и VPN-сетей с шифрованием SSL.

Решение Swivel предлагает три решения для аутентификации с проверкой строки безопасности, которые легко интегрируются в веб-сайты и страницы авторизации VPN.

Рабочие станции

Удаленные пользователи могут безопасно и с комфортной скоростью работать с сервисами и приложениями

Доступ к данным в таких средах, как правило, защищен с помощью строгой аутентификации. Однако ничто не мешает развернуть средства строгой аутентификации на локальных рабочих местах, чтобы обеспечить безопасность при любых сценариях работы с корпоративными данными.

VPN

Технология VPN служит для организации защищенного удаленного доступа, причем требования к надежности аутентификации в VPN-сетях особенно высоки. Платформа Swivel может использоваться для аутентификации в качестве внешнего сервера RADIUS. Она имеет возможность передавать дополнительную информацию в ответах сервера RADIUS, что позволяет тесно интегрировать ее с VPN.

swivel-1

Swivel AuthControl Cloud – простая, гибкая, расширяемая, экономически эффективная система с заделом на будущее.  Все способы аутентификации,  доступные клиентам в классической платформе,  также доступны через облако, использование мобильного приложения, аппаратных ключей, SMS, голос и изображения

Узнать подробнее о Swivel AuthControl Cloud

Swivel Cloud – простая, гибкая, расширяемая, экономически эффективная система с заделом на будущее. Платформа мультифакторной аутентификации Swivel AuthControl Cloud  была разработана таким образом, чтобы вы могли легко адаптировать ее для удовлетворения собственным, уже существующим политикам безопасности. Система доставки одноразовых паролей как с помощью аппаратных токенов, так и без, обеспечит уверенность в том, что ваша сеть, серверы, базы данных и приложения надежно защищены.

Преимущества решения Swivel AuthControl Cloud 

  • Выделенные облачные сервисы
  • Доступны все виды доставки одноразовых паролей без использования токенов
  • Поддержка OATH-токенов
  • Защита облачных, Web, VPN и VDI-приложений
  • Интеграция SAML, ADFS и RADIUS в стандартной поставке
  • Соответствует нормативам совместимости PCI, PSN, Hippa и ISO
  • Упрощенное администрирование – управление политиками, отчеты, пользовательский портал самообслуживания
  • Упрощенное управление – прямая интеграция с Active Directory
  • Возможность по желанию добавлять и удалять пользователей из базы данных

Основные параметры характеристики Swivel AuthControl Cloud 

  • Выделенное решение, не виртуальное или разделяемое
  • Датацентры в США и Европе
  • Мониторинг и управление 24/7
  • Безопасные брандмауэры и возможность ограничивать доступ с фиксированных IP-пулов
  • Многофакторная аутентификация для соблюдения нормативных требований

Мультифакторная аутентификация является необходимым звеном для обеспечения соответствия ваших систем нормативным требованиям. Swivel Secure является наиболее гибким и эффективным решением аутентификации на рынке, предлагая многофакторную аутентификацию как с помощью токенов, так и без них, которая превосходит многие нормативные требования, такие как PCI Data Security Standards, GCSx PSN, HIPAA, SOX, ISO 27001 и другие.

Проверка подлинности Swivel Secure без токенов позволяет задействовать уже существующие у пользователей устройства для аутентификации без необходимости дополнительных вложений. Это могут быть мобильные телефоны, проводная телефонная линия, планшетный компьютер или ноутбук. В случае неуместности использования подобных устройств, платформа Swivel поддерживает OATH-токены, time-based (TOTP), event-based (HOTP) и transactional-токены (OCRA).

swivel-2

Swivel AuthControl Sentry – платформа мультифакторной аутентификации, разработанная таким образом, чтобы вы могли легко адаптировать ее для удовлетворения собственным, уже существующим политикам безопасности. Все доступные способы аутентификации по единой цене: SMS, мобильное приложение, изображение, аппаратные токены и др.

Подробнее о Swivel AuthControl

Потребность в дополнительном уровне аутентификации сегодня актуальна как никогда, и компания Swivel хорошо это понимает. Когда речь заходит о развертывании политик безопасности на основе рисков, выбор средств строгой аутентификации традиционно ограничивается двухфакторными технологиями. Для сред с невысоким уровнем рисков двухфакторная аутентификация кажется неоправданно строгим (и к тому же недружелюбным по отношению к пользователям) решением.

В отличие от других решений бестокенной аутентификации, платформа Swivel поддерживает технологии как однофакторной, так и двухфакторной аутентификации. Swivel AuthControl Sentryпозволяет клиентам гибко настраивать свои решения, применяя любое сочетание технологий.

Преимущества решения Swivel AuthControl Sentry

  • Не требует использования токенов
  • Совместима с сенсорными экранами
  • Проста и понятна для пользователя
  • Низкая стоимость внедрения и поддержки

 

Однофакторный режим: принцип работы

Платформа бестокенной аутентификации Swivel AuthControl Sentry предъявляет пользователю проверочное задание. Аутентификация производится в том случае, если пользователь дает на него правильный ответ.

В случае однофакторного режима проверочное задание предъявляется на том же экране, на котором вводится одноразовый код. Как правило, взаимодействие реализуется в браузере.

Технология PINpad

В технологии PINpad строка безопасности демонстрируется с помощью десяти отдельных изображений, расположенных в произвольном порядке.

Далее эти изображения собираются вместе на форме аутентификации, где образуют защищенную с помощью перестановок клавиатуру для ввода PIN-кода.

Для прохождения аутентификации пользователь должен набрать на PINpad последовательность цифр, соответствующую его PIN-коду.

Набрав с помощью мыши или нажатиями пальцев цифры PIN-кода, пользователь получает сгенерированный одноразовый код доступа.

PINpad регистрирует вводимые пользователем данные и перед передачей на сервер Swivel защищает их с помощью перестановок, тем самым устраняя угрозу атак Man-in-the-middle.

Возможности настройки

Как обычный, так и сенсорный интерфейс PINpad имеет множество настраиваемых параметров, среди которых:

  • Шрифты
  • Фон
  • Размер кнопок
  • Расположение кнопок
  • Форма кнопок

Помимо стандартных щелчков мыши и касаний PINpad может регистрировать и движения мыши. В этом режиме для выбора очередной цифры достаточно на 2 секунды задержать над ней указатель. Такой метод позволяет исключить события нажатия клавиш и щелчков мыши, которые могут инициализировать захват клавиатуры или экрана.

Интеграция

Для интеграции с PINpad требуется возможность предъявить пользователю виртуальную клавиатуру PINpad.

Интерфейс PINpad работает во всех браузерах и на всех платформах, включая мобильные. Клавиатура для ввода кодов отображается средствами HTML и JavaScript.

Когда пользователь открывает страницу входа в приложение или VPN, открывается клавиатура PINpad. Сгенерированный ею код передается в ядро Swivel для проверки. Если код правильный, пользователь проходит проверку; в противном случае предлагается ввести новый код.

Интеграция с PINpad поддерживается во всех популярных VPN-решениях, веб-приложениях (OWA, SharePoint) и облачных сервисах (Office365, Google, Salesforce).