Swivel - Wieloetapowa platforma uwierzytelniania

Założona w 2000 roku Swivel Secure jest pionierem w zakresie rozwiązań do zabezpieczania dostępu do sieci. Platforma wieloczynnikowego uwierzytelniania Swivel wraz z opatentowaną technologią One-Time-Code Extraction uznawana jest na świecie za standard w software’owej (bez tokenów sprzętowych) technologii uwierzytelniania.
Platforma została zaprezentowana po raz pierwszy w 2003 roku. Obecnie jest stosowana przez największe spółki tzw. blue chip, a także małe i średnie przedsiębiorstwa oraz organizacje sektora publicznego. Klienci Swivel z ponad 35 krajów wykorzystują platformę do uwierzytelniania zdalnego dostępu do sieci biznesowych, wirtualnych desktopów i aplikacji opartych na chmurze. Według analityków firmy Gartner – Swivel oferuje najszerszą gamę platform i opcji wdrożeniowych. System zapewnia uwierzytelnianie przy użyciu: przeglądarki, aplikacji mobilnych, tokenów hardware’owych, SMS i interaktywnych kanałów tzw. Voice Response.
Rozwiązanie Swivel posiada akredytację CCTM i jest jedynym rozwiązaniem „bez-tokenowym” zatwierdzonym przez Microsoft dla środowiska Office 365.

Swivel jest platformą do wielopoziomowego uwierzytelniania. Producent rozróżnia trzy metody uwierzytelniania: UNP, 2FA, Strong.

  • UNP – User Name Password – jest to standardowa jednopoziomowa metoda wykorzystująca login i hasło użytkownika.
  • 2FA (Two Factor Authentication – dwuczynnikowe uwierzytelnienie). Do loginu i hasła Swivel dodaje dodatkowe uwierzytelnienie przy pomocy drugiego urządzenia. Charakteryzuje się ono dwoma czynnikami, czyli:
    • Coś, co masz – token OATH, Smartfon, telefon.
    • Coś, co wiesz – hasło OTC oraz PIN, hasło przekazane przez SMS
  • Strong – Silne uwierzytelnianie wykorzystujące poza loginem i hasłem dodatkowe zabezpieczenie w postaci OTC (One Time Code) generowanym bezpośrednio na urządzeniu z którego użytkownik się loguje (TURing, PINpad). OTC zabezpieczone jest przez „coś, co wiesz”, czyli dodatkowy PIN (PINsafe), który nie jest przechowywany ani zapisywany na urządzeniu i znany jest wyłącznie użytkownikowi.

Swivel nie tworzy rozwiązania, które „pasuje dla każdego” zgodnie z definicją „One size fits all”. W zamian za to Swivel dostarcza rozwiązania do uwierzytelniania „szyte na miarę” Twojego biznesu, wymagań dotyczących bezpieczeństwa oraz budżetu. Bez względu na rodzaj stosowanych urządzeń, Swivel gwarantuje, że uzyskanie dostępu i komunikacja staje się w pełni bezpieczna i bezproblemowa.

Silne uwierzytelnianie - PINSafe
Broszury produktowe








Wyślij do nas zapytanie.

Główne cechy platformy

Adaptive Authentication

Inteligentne, oparte na analizie ryzyka uwierzytelnianie.

Czynniki uwierzytelniające

Nowoczesny, dwuetapowy mechanizm uwierzytelniający.

Zunifikowane logowanie

Uproszczone logowanie z jednego punktu dostępu.

Portal użytkownika

Konfigurowalny portal do samoobsługi użytkowników.

Uwierzytelnianie przez jedno kliknięcie

Mechanizm OneTouch PUSH daje wygodę weryfikacji za naciśnięciem jednego przycisku.

Wybierz opcję AuthControl Sentry PUSH, aby szybko i łatwo uwierzytelnić; na telefonie użytkowników pojawi się prośba o zaakceptowanie lub odrzucenie autoryzacji przez proste naciśnięcie przycisku; nie wymaga to żadnych kodów, jest proste, szybkie i bezpieczne.

Łatwy dostęp dla użytkownika, ale nie dla hakera

Platforma umożliwia podejście adaptacyjne do uwierzytelniania, które łączy nasze wypróbowane i przetestowane oprogramowanie walidacji, o dużej tablicy inteligentnych opcji uwierzytelniania oraz zasady opracowane na podstawie analizy ryzyka. Można utworzyć reguły logowania w oparciu o czynniki analizy i na podstawie tych czynników wymuszać mechanizm uwierzytelniania.
Zakres statycznych i dynamicznych możliwości opartych na ryzyku zapewnia optymalne doświadczenie użytkownika bez pogarszania wydajności lub bezpieczeństwa.

Czynniki analizy
Jaki użytkownik żąda dostępu
Do jakiego serwisu żąda dostępu
Z jakiego adresu IP się loguje
Z jakiej lokalizacji się loguje (geoIP)
Czas / Dzień / Data
Rodzaj systemu operacyjnego
Łatwy dostęp dla użytkownika, ale nie dla hakera

Zapewnia optymalne doświadczenie użytkownika, nawet wtedy gdy są egzekwowanie ścisłe zasady bezpieczeństwa. Profil ryzyka może zostać zbudowany i zastosowany dla każdego użytkownika. Scentralizowana kontrola strony logowania umożliwia łatwe wdrożenie uwierzytelniania.

Korzyści
Uproszczony, przejrzysty interfejs użytkownika
Efektywny jeden punkt logowania
Redukcja kosztów po stronie utrzymania i help desku
Łatwe w użyciu i integracji
Gdzie można wykorzystać uwierzytelnianie przez Swivel

Cloud

WEB

Desktop

VPN

Mechanizmy uwierzytelniania Swivel

SMS

  • Kod wysłany na urządzenie użytkownika
  • Wiadomość może być wysłana zawczasu i na żądanie
  • Wiadomość może być dostosowana
  • Pracuje z lub bez protokołu PINsafe
  • Można wykorzystać każdego dostawcę do wysyłania SMSów

Mobilna aplikacja

  • Łatwy „One-Click” proces
  • Nie jest wymagany numer telefonu
  • Zabezpieczenie przez unikalność urządzenia użytkownika
  • Aplikacja przechowuje do 99 kodów bezpieczeństwa
  • Nie ma opłat bieżących
  • Nie jest wymagany zasięg sieci GSM w momencie logowania

Telefon

System Swivel dzwoni do użytkownika i informacją:
„Wciśnij # by potwierdzić”
„Wprowadź twój Swivel PIN”
„Wprowadź OTC pokazane na ekranie”

OATH Token

 Sprzętowy token, który jest przyporządkowany jednej osobie i zsynchronizowany z serwerem Swivel. Producent przygotował własne tokeny ale można wykorzystać tokeny firm trzecich np. Yubico.