На отечественном рынке систем аутентификации появилось новое имя. 18 июня компания «Керберус», поставщик услуг по управлению безопасностью ИТ-систем, представила своего нового партнера — шведскую PortWise, дистрибьюторское соглашение с которой было подписано в ноябре прошлого года. Ее одноименная разработка предназначена для организации удаленного доступа к приложениям на основе двухфакторной аутентификации.
Главный принцип PortWise — использование мобильных телефонов и КПК. Подключившись к корпоративному серверу через Web-браузер, пользователь вводит логин и пин-код, после чего на его телефон приходит сообщение с одноразовым паролем. Альтернативный вариант — установка на компьютере или мобильном устройстве программного обеспечения на основе Java, самостоятельно генерирующего пароли в ответ на ввод пин-кода.
Если ни один из указанных методов не доступен, остается возможность подключиться через браузер с однофакторной аутентификацией. Пароль при этом вводится щелчками мыши по виртуальной клавиатуре со случайной раскладкой цифр. Но количество доступных приложений в таком случае ограничено.
В «Керберус» и PortWise утверждают, что, несмотря на обыкновение пользователей терять мобильные телефоны и на их частые кражи, уязвимость системы от этого не увеличивается. Срок действия одноразовых паролей быстро истекает, а пароли, передаваемые через SMS, шифруются на отрезке от клиент-сервера до мобильного оператора. В случае смены телефонного номера того или иного пользователя система перенастраивается для его обслуживания. При подключении по умолчанию проводится поиск установленных на компьютере средств защиты, без которых в обычном режиме в доступе будет отказано. После завершения работы происходит удаление всех временных файлов.
В дополнение PortWise имеет такие возможности, как механизм Single Sign-On (SSO) для единого доступа к ресурсам организаций, разграничение прав доступа по пяти различным критериям, проведение аудита и др. Кроме того, в системе PortWise нет собственного шифрования, что избавляет от необходимости получать дополнительные сертификаты.
По словам партнера «Керберус» Николая Петрова, токены, считающиеся в России одним из главных средств аутентификации, не смогли приобрести широкого распространения, так как они дороги, требуют периодической замены и неудобны для распространения в географически распределенных компаниях. У PortWise, по его мнению, гораздо больше шансов завоевать симпатии широких масс пользователей, так как мобильный телефон сегодня есть у каждого сотрудника, а стоимость системы невысока. В «Керберус» не назвали точных расценок, сославшись на то, что они сильно разнятся в зависимости от тех или иных условий. Но в качестве примера было упомянуто, что лицензии на 500 рабочих мест обойдутся не более чем в 1,5 долл. за место. Причем для резервирования системы не требуется закупки дополнительных лицензий.
Тем не менее, для работы с PortWise компании потребуются специально обученные специалисты. Подготовкой таких работников займется учебный центр «Микроинформ», где этим летом стартует соответствующий трехдневный курс стоимостью 400-500 долл. за день. Генеральный директор «Микроинформ» Борис Фридман заявил, что такая стоимость несправедливо низка, ведь в Европе подобный курс стоит 850 евро в день.
Управляющий партнер «Керберус» Алексей Пастоев заверил, что обученный специалист может за два дня произвести установку системы и полностью внедрить ее в существующую инфраструктуру. К осени в «Микроинформе» планируют обучить сотрудников 10-15 компаний, которые задумываются о приобретении PortWise. Фридман добавил, что прежде чем подписывать соглашение на авторизацию, он проконсультировался с представителями «Сбербанка» и получил от них положительные отзывы о системе.
Для «Керберус» система PortWise стала вторым дистрибутируемым продуктом после анализатора системных журналов Secnology. В «Керберусе» ожидают лавинообразный рост интереса к PortWise, а настоящий захват рынка начнется после трех-четырех крупных внедрений. Петров добавил, что у решений PortWise есть большие шансы стать стандартом де-факто и вытеснить привычные токены, в том числе и в России.
До сих пор системы PortWise продавались в Европе, США, Великобритании и некоторых азиатских странах. Среди клиентов, коммерческих предприятий и госучреждений, встречаются как маленькие организации с 10-20 пользователями, так и крупные — с сотнями тысяч сотрудников.
В России «Керберус» является эксклюзивным дистрибьютором PortWise. Вице-президент по продажам EMEA Portwise Микаэль Энгстром отметил, что в ближайшее время его компания не будет заниматься поиском новых дистрибьюторов на нашем рынке.