| Разработчики: | ActivIdentity |
| Дата последнего релиза: | июль 2012 года |
| Отрасли: | Финансовые услуги, инвестиции и аудит |
| Технологии: | Mobile Device Management (MDM), ИБ - Аутентификация, ИБ - Средства шифрования |
4TRESS Authentication Server 7.0
Решение поддерживает 20 методов аутентификации, 15 из которых — для двухфакторной аутентификации, и обеспечивает полное соответствие требованиям FFIEC и PCI-DSS. Решение является наиболее универсальной платформой в своем сегменте с единым интерфейсом управления для множества сервисных каналов.
4TRESS Authentication Server 7.0 от ActivIdentity защищает клиентов, использующих услуги интернет-банкинга, от множества угроз, включая атаки класса «человек-посередине» и «человек-в-браузере», одновременно являясь легким в администрировании, полностью локализируемым и отвечающим требованиям к технологии, использующейся людьми с ограниченными возможностями. Возможно несколько вариантов внедрения, включая аппаратное решение и программную реализацию.
4TRESS Authentication Server поддерживает самые последние алгоритмы открытых стандартов и 10 новых методов аутентификации, включая:
- ActivIdentity Mobile token;
- ActivIdentity PC token;
- ActivIdentity Web token;
- DeviceID (Web Token SDK);
- Одноразовый пароль или код подписи транзакции, отправляемые по SMS;
- Одноразовый пароль или код подписи транзакции, отправляемые по электронной почте;
- LDAP-пароли;
- Работа в режиме RADIUS-сервера.
4TRESS Authentication Server 7.0 располагает возможностью управлять широким спектром устройств и токенов, а также доступен в аппаратной версии — 4TRESS Authentication Appliance for Banking.
Детальный контроль аутентификации
Компания ActivIdentity (подразделение HID Global), работающая на рынке обеспечения безопасной аутентификации, представила летом 2012 года новую версию аутентификационного сервера 4TRESS. По словам разработчиков, обновленный 4TRESS обеспечивает детальный контроль аутентификации и позволяет определять не только то, какие операционные системы и софт-токены используются сотрудниками, но и какие именно их версии. Благодаря этому решению пользователи могут легко выбирать, какие мобильные и компьютерные операционные системы имеют право использовать софт-токены, а также какие версии токенов разрешены.
По мере того как все большее число сотрудников компаний используют личные смартфоны и планшеты на рабочем месте — явление, известное как BYOD (Bring Your Own Device) — необходимость контролировать эти устройства и защищать корпоративные данные превращается в насущную проблему, особенно для организаций с повышенным уровнем безопасности. Решение 4TRESS позволяет решить данную задачу, говорится в сообщении ActivIdentity.TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг 
ActivIdentity 4TRESS предоставляет полноценную и многоуровневую аутентификацию для компаний, стремящихся обеспечить безопасный доступ к своим данным. Обновленный продукт позволяет легко контролировать OTP-токены (One-Time-Password) в зависимости от типа операционной системы и версии софт-токена, благодаря чему достигается баланс между безопасностью, удобством и стоимостью, пояснили в компании.
Как отметили в ActivIdentity, за счет включения механизмов управления доступ к данным может быть предоставлен в ограниченном виде, например, в соответствии с определенной операционной системой. Это означает, что системный администратор может создать определенный пользовательский профиль тех, кому разрешен доступ к конфиденциальным данным, а также ограничить способы этого доступа и типы устройств, с которых пользователи могут его иметь.
В число новых возможностей аутентификационного сервера 4TRESS входят: контроль платформы софт-токена — например, доступ может быть разрешен с платформ iOS, Windows и Blackberry, но запрещен с телефонов на платформе Android и J2ME; контроль версий всех ключей-аутентификаторов — например, пользователь может разрешить использование софт-токена v.4.1.1, работающего на iOS, но запретить доступ с версии v4.0.1 или любой другой версии, что дает пользователям дополнительные возможности для снижения рисков; возможность создания отчетов о версиях программного обеспечения — отчеты позволяют определить, сколько конечных пользователей используют тот или иной тип операционной системы и версию софт-токена.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (33) Другие (854) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (52) Индид, Indeed (ранее Indeed ID) (8) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) TUV Austria (2) Солар (ранее Ростелеком-Солар) (2) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57) СэйфТек (SafeTech) (6, 38) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (472, 231) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Samsung Electronics (1, 1) Аладдин Р.Д. (Aladdin R.D.) (1, 1) Konica Minolta (Коника Минолта) (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) СэйфТек (SafeTech) (1, 1) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) RooX Solutions (Рукс Солюшенс) (1, 1) Другие (2, 2) Индид, Indeed (ранее Indeed ID) (2, 3) СэйфТек (SafeTech) (1, 3) Shenzhen Chainway Information Technology (1, 2) Мобильные ТелеСистемы (МТС) (1, 1) Спейсбит (Spacebit) (1, 1) Другие (9, 9)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45 FalconGaze SecureTower - 38 PayControl - 23 3-D Secure (3D-Secure) - 23 Avanpost IDM Access System - 20 Другие 274 PayControl - 3 МегаФон Мобильный ID - 2 Shenzhen Chainway C-серия RFID-считывателей - 1 Konica Minolta Dispatcher Suite - 1 ОТР.Опора - 1 Другие 3 Indeed Access Manager (Indeed AM) - 6 Indeed PAM - Indeed Privileged Access Manager - 2 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Solar webProxy Шлюз веб-безопасности - 1 PayControl - 1 Другие 1 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) ДиалогНаука (33) Информзащита (31) Leta IT-company (26) Другие (733) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Другие (64) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (40) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Инфосистемы Джет (4) Inspect (3) ОКТРОН (3) Другие (39)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34) Код Безопасности (15, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (440, 252) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) РСТ-Инвент (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) ИнфоТеКС (Infotecs) (2, 2) Shenzhen Chainway Information Technology (1, 2) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) ТрансТелеКом (ТТК) (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18 Secret Net - 15 SmartDeal - 14 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 ИСКО Ареопад Информационная система коллегиальных органов - 12 Другие 317 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 WE.Vote - 3 МегаФон и Mail.ru Group: Деловое облако - 2 CandyTag - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 Концерн Автоматика: Форпост ПАК - 1 Лаборатория Касперского: Polys Платформа электронного голосования - 1 ИСКО Ареопад Информационная система коллегиальных органов - 1 ДДС - Децентрализованная депозитарная система - 1 Другие 10 
