Giải pháp Multi-Factor Authentication – SafeNet Authentication Service Private Cloud Edition (PCE)
1. Giới thiệu chung về giải pháp Multi-factor Authentication
Trong thời đại kỹ thuật số, mật khẩu đơn lẻ không còn đảm bảo đủ tính bảo mật cho việc bảo vệ tài khoản và thông tin cá nhân. Multi-factor authentication (MFA) yêu cầu người dùng cung cấp ít nhất hai hoặc nhiều yếu tố khác nhau để xác thực, chẳng hạn như mật khẩu, mã xác thực đơn lẻ, mã OTP, thẻ thông minh, hoặc nhận diện vân tay/khuôn mặt. Khi sử dụng nhiều yếu tố xác thực, việc xâm nhập và lừa đảo trở nên khó khăn hơn đối với kẻ tấn công.
Giải pháp MFA giúp ngăn chặn cuộc tấn công từ việc sử dụng mật khẩu đánh cắp hoặc dò mật khẩu thông qua các phương pháp tấn công như Brute Force hoặc Phishing. Nó cung cấp một lớp bảo vệ bổ sung bằng cách yêu cầu người dùng cung cấp một yếu tố xác thực khác nhau, đảm bảo rằng người dùng thực sự là người được phép truy cập vào hệ thống. Ngoài ra, MFA cũng giúp bảo vệ tài khoản khi xảy ra việc mất hoặc đánh cắp mật khẩu. Người tấn công không thể truy cập vào tài khoản mà không có yếu tố xác thực bổ sung, ngay cả khi biết mật khẩu.
Tổng thể, giải pháp MFA là cần thiết để tăng cường tính bảo mật và đảm bảo an toàn cho tài khoản và dữ liệu cá nhân. Nó giúp ngăn chặn các cuộc tấn công xâm nhập và lừa đảo, đồng thời tạo ra một môi trường trực tuyến an toàn hơn cho người dùng.
2. Tổng quan về Thales
2.1. Tổng quan về tập đoàn Thales
Thales là một tập đoàn công nghệ toàn cầu với hơn 77.000 nhân viên trên năm châu lục. Với phương châm “Building a future we can all trust”, tập đoàn Thales đang đầu tư vào các đổi mới kỹ thuật số và “Deep Tech” – dữ liệu lớn, trí tuệ nhân tạo, kết nối, an ninh mạng và công nghệ lượng tử – nhằm xây dựng một tương lai mà chúng ta có thể tin tưởng.
Trong các thị trường quốc phòng và an ninh, hàng không vũ trụ, nhận dạng số và an ninh và vận tải, Thales cung cấp các giải pháp, dịch vụ và sản phẩm để giúp khách hàng của mình – các công ty, tổ chức và chính phủ – thực hiện nhiệm vụ quan trọng của họ.
2.2. Tổng quan về Thales Cloud Protection and Licensing
Thales Cloud Protection & Licensing là một phần của Tập đoàn Thales và đã có kinh nghiệm trong bảo mật những dữ liệu nhạy cảm nhất thế giới trong hơn 40 năm qua.
Các doanh nghiệp ngày nay phụ thuộc vào đám mây, dữ liệu và phần mềm để đưa ra các quyết định mang tính quyết định. Đó là lý do tại sao các thương hiệu uy tín nhất và các tổ chức lớn nhất trên thế giới dựa vào Thales để giúp họ bảo vệ và đảm bảo quyền truy cập an toàn vào thông tin và phần mềm nhạy cảm nhất của họ ở bất cứ nơi nào chúng được tạo, chia sẻ hoặc lưu trữ – từ đám mây và trung tâm dữ liệu đến các thiết bị và trên các mạng. Các giải pháp của Thales cho phép các tổ chức chuyển sang đám mây một cách an toàn, đạt được sự tuân thủ một cách tự tin và tạo ra nhiều giá trị hơn từ phần mềm của họ trong các thiết bị và dịch vụ được hàng triệu người tin tưởng sử dụng mỗi ngày.
Thales là công ty hàng đầu thế giới về bảo vệ dữ liệu, cung cấp mọi thứ mà một tổ chức cần để bảo vệ và quản lý dữ liệu, danh tính và tài sản trí tuệ của mình – thông qua mã hóa, quản lý khóa nâng cao, mã thông báo cũng như xác thực và quản lý quyền truy cập. Cho dù đó là bảo mật đám mây, thanh toán kỹ thuật số, chuỗi khối hay Internet vạn vật, các chuyên gia bảo mật trên toàn cầu đều tin tưởng vào Thales để tự tin đẩy nhanh quá trình chuyển đổi kỹ thuật số của tổ chức của họ.
3. Giới thiệu về giải pháp SAS PCE của Thales
3.1. Tổng quan về giải pháp MFA SAS-PCE
SafeNet Authentication Service Private Cloud Edition (SAS-PCE) là một nền tảng xác thực on-premises, giúp việc xác thực dễ dàng và tiết kiệm chi phí trong việc triển khai và quản lý. Phương pháp tiếp cận của Thales đã được thiết kế để giải quyết nhiều khía cạnh đau đầu truyền thống trong việc xác thực.
Giải pháp SAS-PCE của Thales cho phép tích hợp với nhiều nền tảng khác nhau, cung cấp đa dạng về báo cáo
Giải pháp SAS-PCE có thể được sử dụng để bảo vệ quyền truy cập vào nhiều điểm truy cập trong hạ tầng toàn cầu của bạn và hỗ trợ hơn 200 cấu hình được kiểm tra sẵn với các giải pháp VPN hàng đầu, SSL VPN, IAM, SaaS, PaaS và VDI.
Các giải pháp bên thứ ba được bảo vệ thông qua SAML, RADIUS, Agents hoặc API. Giải pháp bảo vệ nhiều loại thiết bị khác nhau và cho phép nhiều loại token khả dụng để phù hợp với nhu cầu của người dùng.
Tổng quan lại, đây là một giải pháp 2FA dễ dàng tích hợp vào hạ tầng hiện có, có giao diện quản lý đơn giản, có một loạt những token đa dạng để phù hợp với yêu cầu của người dùng và là một giải pháp có thể được tùy chỉnh lại theo yêu cầu một cách nhanh chóng, dễ dàng và không tốn thêm chi phí.
3.2. Các tính năng của giải pháp SAS-PCE
Giải pháp SAS-PCE cung cấp nhiều tính năng, bao gồm:
Quản lý hoàn toàn tự động – Xác định chính sách một lần và áp dụng trên tòa bộ hệ sinh thái công nghệ thông tin. – Tự động quản lý người dùng và token lifecycle, các cổng dịch vụ tự phục vụ. – Cảnh báo và báo cáo tự động. |
|
Hỗ trợ đa dạng các trường hợp sử dụng
– VPN, VDI, cloud, network access và portals. |
|
Nhiều phương pháp và mã xác thực hai yếu tố
– Xác thực dựa trên ngữ cảnh, OTP, OOB và dựa trên mẫu với các yếu tố hình thức phần cứng, phần mềm và không cần token. – Cung cấp token qua mạng không dây lý tưởng cho nhân viên, đối tác và nhà thầu từ xa. |
|
Bảo Mật Dựa Trên Tiêu Chuẩn
– Các token phần mềm đã được xác nhận theo tiêu chuẩn FIPS 140-2. – Cơ sở an toàn dựa trên phần cứng (bảo mật token và khóa mã hóa được bảo mật trong một HSM). – Việc cung cấp an toàn DSKPP cho các token phần mềm. |
|
Chia sẻ Dịch vụ với Kiến trúc Đa tầng Đa người dùng
– Cho phép ủy quyền quản lý cho nhân viên địa phương hoặc từ xa. – Mô hình dịch vụ chia sẻ cho phép quản lý kế toán và quản lý hàng tồn kho theo đơn vị kinh doanh. – Chính sách bảo mật có thể tùy chỉnh hoàn toàn, giao diện có thể tùy biến theo thương hiệu. |
3.2.1. Quản lý hoàn toàn tự động
Tính năng Automated User Synchronization (Đồng bộ hóa Người dùng tự động) cho phép người dùng có thể tiếp tục sử dụng bất kỳ kho lưu trữ nào đã triển khai. Giải pháp định kỳ đồng bộ hóa với kho lưu trữ người dùng của bạn, đảm bảo rằng bất kỳ thay đổi nào cũng được cập nhật tự động trong kho lưu trữ người dùng của dịch vụ.
Đồng bộ hóa định kỳ | Hỗ trợ tất cả user store | Các phương pháp import khác |
· Không có tính xâm nhập.
· Các giao tiếp được mã hóa an toàn. · Hỗ trợ nhiều domain (ví dụ jill@abc.com, bob@xyz.biz).
|
· SQL
· LDAP · AD · ODBC · Lotus · Novell · Các user store khác thông qua ánh xạ trường tùy chỉnh |
· CSV File
· Manual · Self Service · Management API
|
Tính năng Automated User & Token Lifecycle Administration được kích hoạt bởi những thay đổi trong kho lưu trữ người dùng, ví dụ như khi người dùng được thêm, cập nhật hoặc xóa khỏi Active Directory, MySQL hoặc bất kỳ kho lưu trữ người dùng nào khác.
Tính năng Self-Service Portals giảm công việc cho bộ phận hỗ trợ.
- Báo cáo mất token
- Lấy phương thức đăng nhập thay thế
- OOB qua Email
- OOB qua SMS
- Câu hỏi bảo mật
- Người dùng có thể tự cập nhật thông tin hồ sơ cá nhân.
- Tích hợp tùy chọn các chức năng tự phục vụ qua API.
- Tự đăng kí
- Xác nhận của người quản lý
- Hoàn toàn có thể được tùy chỉnh
Tính năng Alert cho phép bạn quản lý bằng cách xử lý các trường hợp ngoại lệ.
- Đưa ra cảnh báo qua tin nhắn SMS hoặc email.
- Đưa ra các cảnh báo theo event (thay đổi thông tin tài khoản, thay đổi phương thức xác thực…) hoặc theo ngưỡng (số lượng đăng nhập không thành công…).
- Được xác định cho mỗi vai trò quản trị viên
Tính năng Report cung cấp:
- Hơn 40 mẫu sẵn có
- Gửi báo cáo tự động đến email của bạn
- Tuân thủ đầy đủ các quy định của doanh nghiệp và ngành công nghiệp
- Một dòng lịch sử kiểm tra hợp nhất để có khả năng nhìn thấy tối ưu
- Tích hợp với các giải pháp quản lý thông tin và sự kiện bảo mật.
Khả năng tích hợp với SIEMs
3.2.2. Broad Use Case Support (Hỗ trợ đa dạng các trường hợp sử dụng)
Tính năng này hỗ trợ quả trị viên Định nghĩa chính sách một lần, và áp dụng chúng trên toàn hệ thống.
3.2.3. Broad Choice of 2FA Methods and Tokens (Nhiều phương pháp và mã xác thực hai yếu tố)
SafeNet Trusted Access cung cấp một loạt các phương thức xác thực ngay từ đầu, có thể được sử dụng để quản lý rủi ro thông qua trình quản lý chính sách.
Các phương thức MFA bao gồm trong dịch vụ bao gồm: OTP Push, OTP Hardware, OTP app, SMS, email, các token của bên thứ ba (như RSA), xác thực dựa trên mẫu. Mật khẩu tĩnh. Tháng 10 năm 2018, hỗ trợ chứng chỉ PKI cho STA đã được giới thiệu. Trong thời gian sau đó trong năm, chúng tôi sẽ hỗ trợ FIDO và MS Hello.
Giải pháp PKI của SafeNet
- Chứng chỉ PKI được chấp nhận bởi SafeNet Trusted Access
- Mở rộng MFA PKI lên đám mây
- Tận dụng môi trường PKI hiện có của bạn
Dịch vụ SafeNet Authentication Service
- MFA được bao gồm trong SafeNet Trusted Access
3.2.4. Standards-Based Security (Bảo Mật Dựa Trên Tiêu Chuẩn)
Giải pháp MFA của Thales được xây dựng dựa trên các tiêu chuẩn về bảo mật cao nhất như FIPS, DSKPP hay ANSSI CSPN
3.2.5. Shared Services with Multi-Tenant Multi-Tier Architecture (Chia sẻ Dịch vụ với Kiến trúc đa tầng đa người dùng)
Kiến trúc đa tầng, đa khách hàng của giải pháp SafeNet Authentication Service rất phù hợp cho các tổ chức lớn và phức tạp. Kiến trúc của dịch vụ cho phép điều chỉnh nhiều đơn vị kinh doanh và các phòng ban. Giải pháp cho phép quản trị viên ủy quyền quản lý cho nhân viên từ xa hoặc địa phương.
Ngoài ra, có thể áp dụng chính sách được quản lý tập trung và tùy chỉnh theo nhu cầu, và các tầng thấp hơn có thể kế thừa chính sách bảo mật từ các tầng cao hơn. Bảo mật và tuân thủ được duy trì thông qua phân tách giữa các tài khoản khách hàng, cũng như phân tách nhiệm vụ cho các nhóm quản trị khác nhau. Và kiến trúc đa tầng, đa khách hàng của Thales cho phép mở rộng một cách không giới hạn, với số lượng tầng và khách hàng không giới hạn. Việc thanh toán và kế toán dễ dàng quản lý trong tổ chức với các báo cáo thanh toán và kế toán chuyên dụng. Và giao diện được tùy chỉnh hoàn toàn, từ email đến tin nhắn văn bản và giao diện.
3.3. Lợi ích khi triển khai giải pháp
SafeNet Authentication Service PCE được sử dụng bởi hàng trăm tổ chức thương mại, chính phủ và doanh nghiệp trên toàn thế giới như một phần cốt lõi trong chiến lược Quản lý danh tính và Truy cập của họ với một số lý do rất đơn giản:
- Cung cấp xác thực mạnh mẽ ở bất kỳ đâu, cho bất kỳ ai sử dụng mật khẩu và thông qua việc hỗ trợ các tiêu chuẩn ngành như RADIUS và SAML cùng với sự có sẵn của API và agent cho các ứng dụng khác.
- Chúng tôi hỗ trợ đa dạng phương thức xác thực, mang lại tính linh hoạt để lựa chọn loại token phù hợp cho từng cá nhân.
- Chúng tôi hỗ trợ các token của bên thứ ba, đảm bảo việc đầu tư hiện có vào token được duy trì và mang lại trải nghiệm mượt mà cho người dùng cuối trong quá trình di chuyển.
- Mức độ tự động hóa toàn diện giảm đáng kể chi phí quản lý và quản trị, trong một số trường hợp có thể giảm TCO lên đến 60%.
- Các token không hết hạn và có thể tái phát cho người dùng mới, giảm thêm chi phí và gánh nặng quản lý.
- Người dùng có thể sở hữu nhiều token mà không tốn phí bổ sung ngoài chi phí của token, mang lại sự hỗ trợ cho người dùng có nhiều thiết bị.
- Một cổng thông tin tự phục vụ toàn diện cho phép người dùng thực hiện nhiều chức năng mà trước đây cần sự hỗ trợ từ bộ phận trợ giúp.
3. LIÊN HỆ
Giải pháp MFA của Thales hiện tại đang được phân phối bởi công ty cổ phần giải pháp công nghệ SONIC. Mọi yêu cầu về thử nghiệm cũng như hỗ trợ kinh doanh & kỹ thuật khách hàng có thể liên hệ chi tiết theo các thông tin dưới đây.
Chi tiết xin liên hệ:
Product Manager: Mr Nam – 0982.151.882
Công ty cổ phần giải pháp công nghệ Sonic
Địa chỉ: Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội
Tel: 02466.564.587
Email: sales@sonic.com.vn