Firma Wave Systems oferuje zintegrowane narzędzie Virtual Smart Card 2.0 w swoim flagowym produkcie Wave ERAS (EMBASSY Remote Administration Server). Służy ono do wieloskładnikowego uwierzytelniania pracowników łączących się z firmowymi systemami IT. Najnowsza wersja, która ukazała się pod koniec lipca br., zapewnia wiele nowych funkcji i prostą integrację z firmową infrastrukturą.

 

Token, karta, hasło i… co dalej?

Wave Virtual Smart Card 2.0 to obecnie jedyny produkt na rynku umożliwiający łatwe zarządzanie tożsamością w obrębie przedsiębiorstwa. Co ważne, działa w środowiskach z systemem operacyjnym Windows 7 lub 8 oraz coraz popularniejszym Windows 8.1 (także na tabletach).

Rozwiązanie emuluje funkcje tradycyjnej, fizycznej karty, ale zapewnia większe bezpieczeństwo i komfort używania. Na uwagę zasługuje o ponad 50 proc. niższy koszt użytkowania, a przede wszystkim znaczący spadek ryzyka nieprawidłowego lub nieautoryzowanego użycia. Nowe rozwiązanie wykorzystuje wbudowany w komputerach układ bezpieczeństwa TPM (Trusted Platform Module) odpowiedzialny za wykonywanie obliczeń związanych z kryptografią.

 
 
Uwierzytelnianie a usługi chmurowe

Poważnym wyzwaniem dla przedsiębiorstw w dzisiejszych czasach jest także uwierzytelnianie użytkowników, którzy korzystają z coraz bardziej popularnych usług w chmurze. Przykładem jest problem ze sprawdzaniem, czy pracownicy korzystają z serwera pocztowego w chmurze przy użyciu powierzonych im, autoryzowanych komputerów. A co, jeśli jeden z nich dostanie się do zasobów z prywatnej, źle zabezpieczonej maszyny? Jak temu zapobiec?

Rozwiązaniem tego problemu  jest oferowana przez Wave Systems karta Virtual Smart Card. Ponieważ autoryzacja odbywa się w sprzętowym układzie TPM i to w nim są przechowywane dane logowania i elementy tożsamości użytkownika (w tym certyfikaty i klucze szyfrujące), próba dostania się do firmowych zasobów z innej maszyny się nie powiedzie, bo uwierzytelnienie nie nastąpi. Virtual Smart Card zapewnia znaczne obniżenie kosztów uwierzytelniania użytkowania w porównaniu z kosztami w przypadku stosowania tokenów czy fizycznych kart inteligentnych, gdyż:

– nie wymaga zakupu kart lub tokenów (ich funkcję spełnia wbudowany w komputerze układ TPM),

– nie trzeba dostarczać użytkownikom tokenów ani kart, bo mają już swoje komputery,

– nie ma kosztów wymiany uszkodzonych bądź zagubionych tokenów lub kart,

– firma nie ponosi dodatkowych kosztów operacyjnych IT – wykorzystuje stosowaną już wcześniej konsolę Active Directory do zarządzania rozwiązaniem Virtual Smart.

Dodatkowe informacje:

 

Krzysztof Meller,

AKBIT, sales@akbit.pl

 

Artykuł powstał we współpracy z firmami Wave Systems i AKBIT.