Подсистема строгой аутентификации и Single Sign-on решений

Для того чтобы получить доступ к информационным ресурсам пользователю необходимо пройти процедуру аутентификации и авторизации. Для снижения рисков, связанных с аутентификацией, компания TopS BI предлагает использовать в системе ИБ средства двухфакторной аутентификации. В нашей архитектуре системы ИБ мы предлагаем средства строгой аутентификации с использованием автономных токенов компании Alladin. Автономные токены эффективны с точки зрения обеспечиваемого уровня защищенности систем и совокупной стоимости владения: они компактны, просты и надежны в эксплуатации. Система строгой аутентификации на основе устройств Alladin является продуктом OPSEC-альянса и хорошо интегрируется с продуктами других производителей.

Специфика работы пользователей и особенности моделей безопасности различных приложений и прикладных систем требуют многочисленных аутентификаций и использования множества идентификаторов и аутентификационных признаков для одного пользователя. Возникающие при этом накладные расходы и затраты времени снижают решения единого входа (): однажды пройдя авторизацию ко всем доступным ему ресурсам, пользователь не нуждается в повторных сеансах входа или подтверждения своих прав. Для продуктов Check Point это может быть реализовано с помощью Check Point UserAuthority, а для всей ИС компания TopS BI использует продукт компании ActivIdentity SecureLogin SSO.