Swivel

Rozwiązanie Swivel, uznane przez wiodące firmy na świecie, jest sprawdzoną oraz elastyczną platformą uwierzytelniania dostępu do danych, która pomaga milionom użytkowników na świecie pracować bardziej wydajnie i efektywnie przy zachowaniu najwyższych standardów bezpieczeństwa IT.

Swivel nie tworzy rozwiązania, które „pasuje dla każdego" zgodnie z definicją „One size fits all". W zamian za to Swivel dostarcza rozwiązania do uwierzytelniania „szyte na miarę" Twojego biznesu, wymagań dotyczących bezpieczeństwa oraz budżetu. Bez względu na rodzaj stosowanych urządzeń, Swivel gwarantuje, że uzyskanie dostępu i komunikacja staje się w pełni bezpieczna i bezproblemowa.

Platforma

Trzonem oferty jest platforma uwierzytelniająca oparta na podejściu „zapytanie-odpowiedź” (ang. challenge-response) pozwalająca na bezpieczny dostęp do danych bez użycia dodatkowych urządzeń typu token. Takie podejście umożliwia dostarczenie rozwiązania przejrzystego a przede wszystkim przyjaznego dla użytkownika.

Sercem rozwiązania Swivel jest jeden, spójny silnik uwierzytelniający, w którym są definiowane oraz utrzymywane wszystkie reguły użytkownika. Pozwala to na jednolitą politykę zarządzania kontami użytkowników. Swivel dostarcza szeroki wachlarz narzędzi administracyjnych oraz operacyjnych w celu zapewnienia, że wybrane procedury bezpieczeństwa są w rzeczywistości realizowane i przestrzegane. Swivel to platforma klasy enterprise oferująca w pełni skalowalne oraz elastyczne rozwiązania do autentykacji.

Platforma może być połączona z opatentowaną technologią PINsafe, która czyni system jeszcze bardziej unikalnym i bezpiecznym. System może działać z lub bez technologii PINsafe, w każdym wypadku zapewniając bezpieczeństwo niezależnie od poziomu skomplikowania wymaganych zabezpieczeń. Oprócz możliwości natychmiastowego nadawania/odbierania dostępu (ang. provision/deprovision) dla użytkowników (poprzez dodawanie lub usuwanie ich z grup Active Directory) Swivel daje oczywistą możliwość obniżenia kosztów poprzez całkowite wyeliminowanie, powszechnie stosowanych w rozwiązaniach konkurencyjnych, fizycznych urządzeń, tj. tokenów (zmniejszając koszty związane z obsługą przez administratorów). W związku z powyższym całkowite koszty zastosowania rozwiązań Swivel jako platformy do autentykacji i uwierzytelniania pozwalają na radykalną redukcję kosztów – zarówno implementacji jak i bieżącego zarządzania.

Aplikacje

Kluczową cechą rozwiązań Swivel jest otwartość i elastyczność – Swivel pozwala spełnić wszystkie wymagania związane z uwierzytelnianiem. Dzięki zastosowanej technologii, Swivel dostarcza jednolity i prosty dla użytkownika sposób uwierzytelniania dla aplikacji opartych o dostęp przez VPN, Internet (aplikacje web’owe) oraz standardowe aplikacje sieciowe i lokalne. Zależnie od wymagań system może być dostarczony w postaci klasycznej aplikacji, fizycznego urządzenia (tzw. appliance) lub jako maszyna wirtualna.

VPN

Dostęp przez VPN umożliwia bezpieczny, zdalny dostęp do usług i aplikacji. Tego rodzaju dostęp wymaga niezwykle silnego uwierzytelniania. Można to uzyskać bezpośrednio dzięki rozwiązaniom Swivel jak również przy użyciu dodatkowej, zewnętrznej platformy do autentykacji, np. serwera RADIUS. W takim przypadku, platforma Swivel może przekazywać dodatkowe informacje uwierzytelniające z powrotem do serwera RADIUS jako odpowiedź na jego zapytanie, co pozwala na unikalne skonfigurowanie połączenia VPN.

Internet

Platforma Swivel została stworzona w taki sposób, aby umożliwić wielopoziomowy, bezpieczny dostęp do stron internetowych oraz aplikacji webowych bez użycia fizycznego tokena. Swivel pozwala zatem na bezpieczną komunikację z partnerami biznesowymi, tzw. B2B (np. poprzez Outlook Web Access, Extranet lub dedykowany portal) oraz z klientami, tzw. B2C (np. poprzez dedykowany portal lub stronę e-commerce).

Chmura

W czasach, w których cloud computing przeżywa swój największy rozkwit a tym samym rewolucjonizuje biznes, potrzeba wzięcia pod uwagę bezpieczeństwa otoczenia aplikacji dostępnych w tzw. chmurze stała się całkowicie krytyczna. Swivel dostarcza wielu opcji dla cloud computing, posiada gotowe interfejsy do integracji m.in. z Office 365, Salesforce.com czy Google Docs, dając pewność, że korzystanie z usług dostępnych dla użytkowników w chmurze może być łatwe oraz w pełni bezpieczne.

Desktop

Zdalni użytkownicy muszą mieć zapewniony wyjątkowo bezpieczny oraz szybki dostęp do wykorzystywanych w firmie usług i aplikacji. Swivel może być implementowany w środowisku lokalnym zapewniając silne uwierzytelnianie dostępu do danych korporacyjnych zarówno lokalnie jak i zdalnie.

Urządzenia

Mówiąc o urządzeniach mamy na myśli opcjonalne interfejsy dostępne dla użytkownika do procesu uwierzytelniania. Swivel posiada interfejsy pozwalające zarządzać procesem autentykacji bez względu na wykorzystywane przez użytkownika urządzenie. Swivel współpracuje zarówno z urządzeniami i aplikacjami mobilnymi, tabletami, telefonami oraz z każdym sprzetem korzystającym z przeglądarki internetowej. Dla mniej wymagających użytkowników, możliwa jest również autentykacja przy wykorzystaniu klasycznego SMS.

Możliwości wykorzystania rozwiązań Swivel są stale dostosowywane do zmieniających się oczekiwań użytkowników oraz pojawiających się na rynku nowych urządzeń tak, aby proces autentykacji był łatwy, efektywny i przede wszystkim bezpieczny.

SMS

Dla użytkowników, nie posiadających smartfonów dostępna jest opcja uwierzytelniania za pośrednictwem klasycznego SMS. W tym przypadku zastosowanie ma opatentowana przez Swivel technologia PINsafe, która czyni SMS niezwykle bezpiecznym a jednocześnie elastycznym narzędziem do autentykacji. Użytkownik posługujący się SMS do uwierzytelniania może korzystać z dowolnego, dostępnego na danym rynku operatora telekomunikacyjnego.

Aplikacje mobilne

Rozwiązania Swivel są dostosowane do najnowszych, dostępnych na rynku urządzeń mobilnych. Dzięki temu, użytkownicy otrzymują możliwość zdalnego oraz bezpiecznego dostępu do sieci korporacyjnej bezpośrednio z własnego urządzenia mobilnego z zachowaniem wszelkich zasad poufności. Swivel posiada dedykowaną aplikację mobilną, pozwalającą dostarczyć pełną funkcjonalność autentykacji oraz uwierzytelniania na urządzeniach mobilnych.

Telefon

Swivel może być używany jako narzędzie do autentykacji również z wykorzystaniem kanału głosowego. Autentykacja głosowa odbywa się dokładnie tak jak w przypadku standardowego OTC (One Time Code). Istnieją dwie możliwości wykorzystania danych do autentykacji – w pierwszym przypadku pytanie (ang. challenge) dostarczane jest na telefon użytkownika a odpowiedź (ang. response) użytkownik wpisuje w odpowiednim miejscu na stronie internetowej – w drugim przypadku pytanie (ang. challenge) pojawia się na ekranie serwisu internetowego a odpowiedź  (ang. response) użytkownik podaje przez telefon.

Przeglądarka

Od początku działalności Swivel jest innowatorem bez tokenowego rozwiązania do uwierzytelniania opartego na obrazach w przeglądarkach internetowych, OWA oraz SSL VPN. Posiada trzy rozwiązania pozwalające uruchomić dwupoziomowe uwierzytelnianie i płynnie je zintegrować  ze stronami logowania w internecie oraz VPN.

PINsafe

Klucz wraz z unikalną funkcją platformy uwierzytelniania stanowi opatentowaną przez Swivel technologię PINsafe. PINsafe łączy zarejestrowany PIN wraz z ciągiem 10 losowo wybranych cyfr, które są wysyłane do użytkownika przez SMS, na aplikację mobilną, telefon lub przez internet zarówno na żądanie jak i z wyprzedzeniem. Następnie z podanych cyfr użytkownik tworzy swój unikalny jednorazowy kod dostępu (One Time Code) wprowadzając go do systemu podczas procesu uwierzytelniania.

Siła PINsafe polega na tym, że użytkownicy każdorazowo wprowadzają inny kod nigdy nie podając swojego kodu PIN.

PINsafe umożliwia uwierzytelnianie typu “challenge-response” bez potrzeby posiadania tradycyjnych urządzeń typu token. Różne urządzenia mogą być przypisane do różnych użytkowników zależnie od korporacyjnej polityki bezpieczeństwa. System jest zaprojektowany z myślą o najwyższym poziomie bezpieczeństwa i elastyczności – niezależnie od wielkości organizacji.

 

Materiały dodatkowe

Broszura PL

© ePrinus Sp. z o.o.