Решение Oracle для строгой аутентификации, доступное в Apple Store и Google Play, предлагает экономически эффективный способ защиты от несанкционированного доступа с помощью мобильных устройств


Корпорация Oracle выпустила Oracle Mobile Authenticator, приложение для «аутентификации на основе маркера» (token-based authentication), которое позволяет организациям экономически эффективно реализовать строгую аутентификацию и предотвратить несанкционированный доступ к критически важной информации и данным о клиентах.

Прежде чем предоставить сотрудникам и клиентам доступ к конфиденциальным данным, в организациях существует необходимость подтверждения подлинности идентификационных данных пользователя с помощью строгой двухфакторной аутентификации. Это приобретает все более решающее значение на фоне продолжающегося роста рисков и угроз информационной безопасности. Затраты на применение методов строгой аутентификации, всегда были непомерно высоки, и, кроме того, большинство пользователей воспринимали в штыки саму идею постоянно носить с собой USB-токен (электронный ключ) или пластиковую смарт-карту для подтверждения своей личности. Для решения этой проблемы корпорация Oracle выпустила Oracle Mobile Authenticator – новый компонент комплекса продуктов для управления доступом Oracle Access Management Suite. С помощью этого приложения личный мобильный телефон или планшет сотрудников и клиентов может быть превращен в устройство для подтверждения второго фактора аутентификации, что позволяет избежать сложностей, свойственных аппаратным токенам или смарт-картам и связанных с их распространением, обслуживанием и перепроверкой электронных защитных ключей . Oracle Mobile Authenticator помогает компаниям, которые хотят защитить сотрудников и клиентов от мошенничества, реализовать более эффективный с экономической точки зрения подход к обеспечению безопасного доступа пользователей.

«В современной бизнес-среде мобильные устройства становятся дополнительным идентификатором пользователя, предоставляя простое и мощное средство для защиты от растущих угроз и рисков информационной безопасности, — подчеркнул Амит Джасуйа (Amit Jasuja), старший вице-президент Oracle по направлениям Java и Identity Management. — Подход Oracle к строгой аутентификации позволяет компаниям, наряду со снижением затрат на аутентификацию, воспользоваться преимуществами растущего числа личных устройств в рабочих целях. Кроме того, новое приложение Oracle Mobile Authenticator помогает выявлять случаи мошенничества, дополнительно снижая риски».

Oracle Mobile Authenticator сочетает имена пользователей и их пароли с дополнительным слоем безопасности на уровне устройства, превращая персональное мобильное устройство пользователя в аппаратный аутентификатор, тем самым устраняя издержки и сложности, связанные с приобретением и обслуживанием решений для аутентификации на основе смарт-карт или USB-токенов.
С помощью Oracle Mobile Authenticator компании могут дополнительно обезопасить бизнес-приложения и данные, не ограничивая свободу сотрудников и клиентов в вопросе использования предпочтитаемых ими персональных устройств.

Oracle Mobile Authenticator работает на мобильных устройствах, генерируя защитный код на основе временной шкалы и предоставляя соответствующий сервис, который позволяет приложениям принимать аутентификацию на основе программного токена (soft token authentication).

Комплексное решение для строгой аутентификации и контроля доступа Oracle Mobile Authenticator также предоставляет организациям возможность использования единой инфраструктуры управления доступом для применения механизма SSO (однократной регистрации), установления доверенных отношений между организациями и реализации федеративного SSO, выявления случаев мошенничества, управления токенами, а также организации SSO для всех корпоративных приложений.
Кроме того, решение позволяет организациям использовать без дополнительной оплаты широкий спектр средств реализации второго фактора аутентификации, включая генерацию программного токена, приложение Google Authenticator и предоставление доступа на основе модели поведения (behavior-based access).

Приложение Oracle Mobile Authenticator и сервис Oracle Adaptive Authentication включены в состав платформы управления идентификационными данными Oracle с последним обновлением Oracle Identity Management версии 11g R2,. которая также содержит усовершенствования для поддержки облачных и мобильных приложений и ряд новых функций и возможностей.
Oracle Mobile Authenticator можно загрузить с Apple Store и Google Play. Действуют правила, условия и ограничения.

Полная и интегрированная безопасность для современного мобильного предприятия

Решение Oracle Identity Management является полной интегрированной платформой последнего поколения для управления идентификационными данными, которая обеспечивает превосходную масштабируемость, позволяет организациям быстро достичь соответствия законодательным требованиям, защищает критичные приложения и конфиденциальные данные независимо от места их размещения – непосредственно на предприятии или в облачной среде – и помогает сокращать операционные расходы.
Приложение Oracle Mobile Authenticator и сервис Oracle Adaptive Authentication позволяют реализовать гибкий подход к применению строгой двухфакторной аутентификации, предлагая следующие возможности:

• Управление доступом на основе анализа поведения, позволяющее выявлять случаи мошенничества и аномального поведения, когда, например, пользователь пытается войти в систему из нескольких отдаленных мест, с нескольких разных устройств или в нерабочее время.

• Ступенчатая (step-up) и внеканальная (out-of-band) аутентификация для доступа к критически важным транзакциям или данным.

• Поддержка аутентификации через приложение Google Authenticator.

• Сервис генерации программного токена, который позволяет отказаться от физических (аппаратных) токенов и снизить затраты.

• Поддержка открытого протокола авторизации OAuth для предоставления доступа к защищенным ресурсам клиентам социальных медиа и облачных сервисов.