Swivel - Wieloetapowa platforma uwierzytelniania

Założona w 2000 roku, Swivel Secure jest pionierem w zakresie rozwiązań do zabezpieczania dostępu do sieci. Platforma wieloczynnikowego uwierzytelniania Swivel wraz z opatentowaną technologią One-Time-Code Extraction uznawana jest na świecie, jako standard w software’owej (bez tokenów sprzętowych) technologii uwierzytelniania.
Platforma została zaprezentowana po raz pierwszy w 2003 roku. Obecnie jest stosowana przez największe spółki tzw. blue chip, a także małe i średnie przedsiębiorstwa oraz organizacje sektora publicznego. Klienci Swivel z ponad 35 krajów wykorzystują platformę do uwierzytelniania zdalnego dostępu do sieci biznesowych, wirtualnych desktopów i aplikacji opartych na chmurze. Według analityków firmy Gartner – Swivel oferuje najszerszą gamę platform i opcji wdrożeniowych. System zapewnia uwierzytelnianie przy użyciu: przeglądarki, aplikacji mobilnych, tokenów hardware’owych, SMS i interaktywnych kanałów tzw. Voice Response.
Rozwiązanie Swivel posiada akredytację CCTM i jest jedynym rozwiązaniem „bez-tokenowym” zatwierdzonym przez Microsoft dla środowiska Office 365.

Swivel jest platformą do wielopoziomowego uwierzytelniania. Producent rozróżnia trzy metody uwierzytelniania: UNP, 2FA, Strong.

  • UNP – User Name Password – jest to standardowa jednopoziomowa metoda wykorzystująca login i hasło użytkownika.
  • 2FA (Two Factor Autthentication – dwuczynnikowe uwierzytelnienie). Do loginu i hasła Swivel dodaje dodatkowe uwierzytelnienie przy pomocy drugiego urządzenia. Charakteryzuje się ona dwoma czynnikami czyli:
    • Coś co masz – token OATH, Smartfon, telefon.
    • Coś co wiesz – hasło OTC oraz PIN, hasło przekazane przez SMS
  • Strong – Silne uwierzytelnianie wykorzystujące poza loginem i hasłem dodatkowe zabezpieczenie w postaci OTC (One Time Code) generowanym bezpośrednio na urządzeniu z którego użytkownik się loguje (TURing, PINpad). OTC zabezpieczone jest przez „coś co wiesz” czyli dodatkowy PIN (PINsafe), który nie jest przechowywany ani zapisywany na urządzeniu i znany jest wyłącznie użytkownikowi.

Swivel nie tworzy rozwiązania, które „pasuje dla każdego” zgodnie z definicją „One size fits all”. W zamian za to Swivel dostarcza rozwiązania do uwierzytelniania „szyte na miarę” Twojego biznesu, wymagań dotyczących bezpieczeństwa oraz budżetu. Bez względu na rodzaj stosowanych urządzeń, Swivel gwarantuje, że uzyskanie dostępu i komunikacja staje się w pełni bezpieczna i bezproblemowa.

Silne uwierzytelnianie - PINSafe
Broszury produktowe








Wyślij do nas zapytanie.

Główne cechy platformy

Adaptive Authentication

Inteligentne, oparte na analizie ryzyka uwierzytelnianie.

Czynniki uwierzytelniające

Nowoczesny, dwu etapowy mechanizm  uwierzytelniający.

Zunifikowane logowanie

Uproszczone logowanie z jednego punktu dostępu.

Portal użytkownika

Konfigurowalny portal do samo-obsługi użytkowników.

Uwierzytelnianie przez jedno kliknięcie

Mechanizm OneTouch PUSH daje wygodę weryfikacji za naciśnięciem jednego przycisku.

Wybierz opcję AuthControl Sentry PUSH, aby szybko i łatwo uwierzytelnić; na telefonie użytkowników pojawi się prośba o zaakceptowanie lub odrzucenie autoryzacji przez proste naciśnięcie przycisku; nie wymaga to żadnych kodów, jest proste, szybkie i bezpieczne.

Łatwy dostęp dla użytkownika ale nie dla hakera

Platforma umożliwia podejście adaptacyjne do uwierzytelniania, które łączy nasze wypróbowane i przetestowane oprogramowanie walidacji, o dużej tablicy inteligentnych opcji uwierzytelniania oraz zasady opracowane na podstawie analizy ryzyka. Można utworzyć reguły logowania w oparciu o czynniki analizy i na podstawie tych czynników wymuszać mechanizm uwierzytelniania.
Zakres statycznych i dynamicznych możliwości opartych na ryzyku zapewnia optymalne doświadczenie użytkownika bez pogarszania wydajności lub bezpieczeństwa.

Czynniki analizy
Jaki użytkownik żąda dostępu
Do jakiego serwisu żąda dostępu
Z jakiego adresu IP się loguje
Z jakiej lokalizacji się loguje (geoIP)
Czas / Dzień / Data
Rodzaj systemu operacyjnego
Łatwy dostęp dla użytkownika ale nie dla hakera

Zapewnia optymalne doświadczenie użytkownika, nawet podczas gdy są egzekwowanie ścisłe zasady bezpieczeństwa. Profil ryzyka może zostać zbudowany i zastosowany dla każdego użytkownika. Scentralizowana kontrola strony logowania umożliwia łatwe wdrożenie uwierzytelniania.

Korzyści
Uproszczony, przejrzysty interfejs użytkownika
Efektywny jeden punkt logowania
Redukcja kosztów po stronie utrzymania i help desku
Łatwe w użyciu i integracji
Gdzie można wykorzystać uwierzytelnianie przez Swivel

Cloud

WEB

Desktop

VPN

Mechanizmy uwierzytelnianie Swivel

SMS

  • Kod wysłany na urządzenie użytkownika
  • Wiadomość może być wysłana zawczasu i na żądanie
  • Wiadomość może być dostosowana
  • Pracuje z lub bez protokołu PINsafe
  • Można wykorzystać każdego dostawcę do wysyłania SMS’ów

Mobilna aplikacja

  • Łatwy „One-Click” proces
  • Nie jest wymagane numer telefonu
  • Zabezpieczenie przez unikalność urządzenia użytkownika
  • Aplikacja przechowuje do 99 kodów bezpieczeństwa
  • Nie ma opłat bieżących
  • Nie jest wymagany zasięg sieci GSM w momencie logowania

Telefon

System Swivel dzwoni do użytkownika

Z Informacją:
„Wciśnij # by potwierdzić”
„Wprowadź Twój Swivel PIN”
„Wprowadź OTC pokazane na ekranie”

OATH Token

 Sprzętowy token, który jest przyporządkowany jednej osobie i zsynchronizowany z serwerem, Swivel. Producent przygotował własne tokeny ale można wykorzystać Tokeny firm trzecich np. Yubico.