Шведская компания PortWise AB объявила о выводе на российский рынок средств обеспечения ИБ своего продукта PortWise, который предназначен для построения систем двухфакторной аутентификации, обеспечивающей управляемый доступ к корпоративным информационным ресурсам.
Михаэль Энгстрем, вице-президент по продажам PortWise в регионе EMEA, сообщил, что продукт существует уже десять лет и используется компаниями самого разного масштаба с численностью штата от десяти до нескольких сотен тысяч сотрудников. Общее количество пользователей PortWise сегодня достигло примерно 10 млн. Его внедряют банки, страховые компании, операторы связи, предприятия розничной продажи, производства, государственные и муниципальные учреждения, организации здравоохранения.
В Россию PortWise пришел благодаря усилиям компании “Керберус”, которая с января 2008 г. является эксклюзивным дистрибьютором PortWise AB. Алексей Пастоев, управляющий партнер этой компании, сообщил, что для продвижения продукта “Керберус” заключил реселлерские договоры с “Диалог-Наукой” и “Обероном”.
Чтобы получить статус реселлера, претенденты должны обучить продукту не менее двух специалистов. Авторизованным учебным центром PortWise AB в России и странах СНГ стал УЦ “Микроинформ”. Как сообщил Борис Фридман, директор УЦ “Микроинформ”, первый курс по PortWise стартует не позднее августа.
Сочетание в PortWise двухфакторной аутентификации и защищенного удаленного доступа в одном продукте, по утверждению г-на Энгстрема, является уникальным свойством, выделяющем его в ряду конкурентов. PortWise обеспечивает локальный, удаленный и мобильный доступ при наличии у пользователя привычных для него средств доступа с веб-браузером — сотового телефона, КПК, смартфона, ноутбука и т. п., причем на эти устройства не требуется устанавливать дополнительных программных или аппаратных средств.
PortWise как программная платформа управления удаленным доступом к приложениям позволяет пользователям получать одноразовые пароли по SMS, или (после установки специального программного обеспечения) генерировать одноразовые пароли с помощью имеющих операционные системы мобильных устройств. Таким образом, даже из интернет-кафе или просто через мобильный телефон можно получить доступ к защищенной корпоративной информации. В журналах PortWise регистрируются действия всех пользователей системы в объемах, соответствующих требованиям международных стандартов безопасности, таких как ISO 27001 и BS7799, а также известных законодательных требований SOX и Basel II.
Продукт развертывается как четыре сервиса, которые, исходя из соображений безопасности, реализуются на двух разных серверах. Один, исполнительный, устанавливается в демилитаризованной зоне и выполняет функции привратника для SSL-трафика. Другой, который играет роль мозга системы — поддерживает сервисы аутентификации, политик безопасности и управления, устанавливается в локальной сети. Развертывание системы на несколько десятков тысяч пользователей при среднестатистической сложности ИТ-инфраструктуры занимает у подготовленного специалиста не более двух дней.
Масштабирование и повышение удобства доступа из территориально разнесенных мест реализуется простым увеличением количества этих серверов. Для повышения надежности системы серверы можно дублировать. При этом потенциальные заказчики могут отметить, что продукт лицензируется по количеству пользователей, а не по количеству серверов.
По оценкам специалистов “Керберуса”, суммарная стоимость владения PortWise ниже стоимости аналогов в 2—3 раза. Известно, что несколько крупных российских компаний испытывают PortWise в своих ИТ-средах с целью принятия окончательного решения для его приобретения. Решение на базе этого продукта может использовать различные развернутые у заказчиков службы каталогов (например, Active Directory, LDAP, Novell eDirectory). Разработчики также отмечают, что PortWise совместим с другими средствами аутентификации, такими как аппаратные токены, PKI, смарт-карты, которые могут оказаться в эксплуатации у заказчика до развертывания продукта.