 |
 |
VASCO提供軟體租賃服務(SaaS)最佳的安全選擇
[新聞稿-2009/2/10]
VASCO Data Security公司( NASDAQ: VDSI ), 是位居全球領導地位,專精於認證產品的軟體安全公司,該公司於日前正式宣佈,對於部署軟體租賃服務(SaaS)有安全疑慮的企業,提供了一個有效的解決方案-Identikey Server 3.0。使用Identikey Server 3.0結合動態一次性密碼的Digipass認證裝置用以取代SaaS應用系統既有的靜態密碼。如此一來,機密的登入身分資料將不會在Internet上傳送,也不必再擔心網路釣客的攻擊。
代管式應用系統變得越來越熱門,特別是在商業決策者之間,例如:行銷決策者、人力資源主管 (企業資源規劃, 顧客關係管理, 薪資等應用系統 )。IT部門對於導入SaaS的安全性當然有絕對的疑慮–服務供應商如何確保Internet-based應用系統的安全?企業關鍵資訊在第三方手裡是否安全?這些機密資料真的只被有授權的使用者存取而已嗎?VASCO推出的Identikey Server 3.0,針對這些疑慮提供了一個完整解答!
代管式應用系統 ( 企業資源規劃、客戶關係管理、線上遊戲、財務會計, 員工薪資等應用系統 ) 標準設計都只是透過靜態密碼進行身分認證。伴隨著SaaS的興起,網路釣魚攻擊發生的數字也持續增加,嘗試著從主機端擷取資料。在採用強固的雙重認證後,那些存在於Internet-based應用系統內的企業關鍵資料將能被保全並免於被攻擊。
VASCO的Identikey Server 3.0可將SaaS的安全性提升至至更高的等級。當使用IdentiKey Server 3.0時,終端使用者需使用一個硬體或軟體式的Digipass所產生的動態一次性密碼登入系統。一旦使用者證明他們的身分,才能放行存取代管應用系統的機密資訊。因此,資料竊取與帳號分享將成為不可能的事。
Identikey Server能以不同的方式與SaaS應用系統進行整合:
-
在代管應用系統機房端,透過SaaS供應商提供。
- 透過提供客戶MSSP認證服務的商業夥伴。
- 在客戶機房端,此方式同時可允許SaaS的客戶使用於其他應
用服務的認證,例如SSL VPN, Web mail等遠端存取。
Identikey 3.0是以VASCO VACMAN技術為基礎的一種認證伺服器解決方案,對於遠端網路存取或Web-based應用系統提供Digipass雙重認證。此方案對於想要將Web應用系統整合使用者認證或是簽章驗證的中、大型企業是一個理想方案。IdentiKey所提供的SOAP介面實際上可以整合所有Web-based應用系統環境。
在VASCO公司本身導入SaaS應用系統的時候,已經考慮到這些代管式應用系統在安全方面的問題。VASCO使用自身的技術及專業知識提出一個解決公司安全疑慮的方案。VASCO也暸解其他導入SaaS的企業也面臨相同的安全疑慮。Identikey Server 3.0能提供企業客戶一個與VASCO公司本身相同的SaaS安全方案。 |
 |
 |
|
 |
 |
 |
 |
訪客、協力廠商的安全管理彈性方案
Guest Manager訪客管理系統符
合RADIUS標準協定,可無縫隙整合各種廠牌Wireline,
Wireless, VPN與NAC網路存取設備,可支援動態密碼
(OTP)雙重認證(2FA)。內建帳號資料庫,訪客無須與員工
帳號資料庫混用(例如AD或LDAP),可大幅簡化管理作業。 |
 |
Time-based的動態密碼鎖才最安全
Time-based
OTP可以在極短時間內自動失效,相較於Event-based
OTP未經使用永遠有效,安全等級完全不同,這就是為何Time-based
OTP一直是市場主流。 |
 |
硬體式單一登入伺服器
Provision Server SSO已經包含企業SSO所需之所有管理功能,可大幅降低專案建置時程與所需投入之人力成本,系統維護也變得更容易。這讓IT管理者能夠更專注及充裕應付企業核心議題。
|
 |
|
