was ist SafeNet Authentication Service - ADN
was ist SafeNet Authentication Service - ADN
was ist SafeNet Authentication Service - ADN
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>SafeNet</strong> Webcast<br />
Andreas Pieri<br />
D<strong>ist</strong>ribution Germany/Austria<br />
Andreas.pieri@safenet-inc.com<br />
0173-3872598<br />
© <strong>SafeNet</strong><br />
© <strong>SafeNet</strong><br />
1
<strong>SafeNet</strong> <strong>Authentication</strong> <strong>Service</strong><br />
© <strong>SafeNet</strong><br />
© <strong>SafeNet</strong><br />
2
Agenda<br />
Status<br />
Einführung<br />
Vorteile<br />
Einfache<br />
Mögliche<br />
Live-Demo<br />
© <strong>SafeNet</strong><br />
Quo - <strong>Authentication</strong> heute<br />
SAS – <strong>was</strong> <strong>ist</strong> <strong>SafeNet</strong> <strong>Authentication</strong><br />
<strong>Service</strong><br />
von <strong>SafeNet</strong> <strong>Authentication</strong><br />
Migration bestehender Authentisierungs-<br />
Lösungen<br />
Einsatz-Szenarien und Fallbeispiele<br />
– Startklar in Minuten<br />
3
<strong>SafeNet</strong> heute<br />
© <strong>SafeNet</strong><br />
Globaler Erfolg: über 25.000 Kunden in über<br />
100 Ländern<br />
Mitarbeiter: 1.600 in 22 Ländern<br />
Umsatz: ca. $500 Millionen<br />
Best-in-class Security Technology: Zertifizierte<br />
Produkte, die den höchsten Security Standards<br />
entsprechen<br />
Expertise: über 600 Verschlüsselungs-<br />
Spezial<strong>ist</strong>en<br />
Gegründet 1983 und ein privates Unternehmen<br />
4
<strong>SafeNet</strong> Data Protection Portfolio Übersicht<br />
© <strong>SafeNet</strong><br />
Identity Protection -<br />
<strong>Authentication</strong><br />
Das breiteste Angebot<br />
Authentifikatoren, von<br />
Smart karten und Token bis<br />
SW Authentifkatoren für<br />
Handys – alles mit einer<br />
zentralen Verwaltung<br />
> Einzigartiges<br />
zusammengefasste<br />
Authentisierungs<br />
Plattform, die<br />
Unternehmen die frei<br />
Wahl lässt nach<br />
wechselnden Bedarf<br />
auszubauen oder zu<br />
wechseln<br />
> Markführer für Zertifikat<br />
basierende Token<br />
> Einzigartige<br />
Technologie-Angebot<br />
mit Client losen Token,<br />
Hoch Sicherheits<br />
Lösungen und mehr<br />
Transaction and Identity<br />
Protection - HSM<br />
Die sicherste und am<br />
einfachsten zu<br />
integrierende Applikations-<br />
und Transaktions-<br />
Sicherheitslösung für<br />
Unternehmen<br />
> Marktführer in der<br />
Großkundenklasse<br />
> Neugestallter für HSM<br />
für den Zahlungsverkehr<br />
> Größtes Angebot an<br />
Plattformen und<br />
Lösungen<br />
> Über 85,000 HSMs<br />
ausgeliefert— mehr wie<br />
jeder andere<br />
> Einzig führender<br />
Anbieter für HSM mit der<br />
Option Keys ALWAYS in<br />
Hardware<br />
Data Encryption and Control<br />
– Data Secure<br />
Erstes und einzige<br />
vereinheitlichte Plattform,<br />
die intelligente<br />
Datensicherheit und<br />
Kontrolle für alle<br />
Speicherorte bietet<br />
> Mit Daten im Fokus<br />
durchgehender Schutz<br />
über alle Rechenzentren,<br />
Endgeräten bis<br />
in die Cloud<br />
> Zentrale Regel-,<br />
Schlüssel-Verwaltung,<br />
Logging und<br />
Auswertung<br />
> Integrierte Perimeter<br />
Data Leakage<br />
Prevention<br />
> Appliance-basierende<br />
bewiesene Skalierung<br />
und Hochle<strong>ist</strong>ung<br />
Communication Protection –<br />
High-Speed Network<br />
Encryption<br />
<strong>SafeNet</strong>s<br />
Hochgeschwindigkeits<br />
Netzwerk Verschlüsseler<br />
vereinen höchste Le<strong>ist</strong>ung<br />
und einfachste Verwaltung<br />
> Lösungen für Ethernet,<br />
SONET bis 10Gb<br />
> Best-in-class Security<br />
Management Center<br />
> Verlustfreie<br />
Verschlüsselung mit<br />
geringster Verzögerung<br />
> Unvergleichlicher<br />
Nutzen für vertrauliche<br />
Kommunikation als auch<br />
Verbiundsorientierten<br />
<strong>Service</strong>s (FIPS 140-2<br />
Level 3)<br />
5
© <strong>SafeNet</strong><br />
6
<strong>SafeNet</strong> setzt Fokus auf <strong>Authentication</strong><br />
© <strong>SafeNet</strong><br />
7
<strong>SafeNet</strong> <strong>Authentication</strong> Solutions<br />
© <strong>SafeNet</strong><br />
SAS<br />
• OTP only solution<br />
• based on CryptoCard<br />
technology<br />
• Multi tenant & multi tier<br />
• Easy billing<br />
• Powerful management<br />
• AaaS & on premise<br />
• Hosted in a tier4 data<br />
center (PIPEDA)<br />
first choice OTP<br />
SAM 8.0<br />
Multiple authentication<br />
solutions (PKI, OTP,<br />
credentials, Hybrid,<br />
Software)<br />
Extensive management<br />
with eToken SAM<br />
Scalable in terms of<br />
management and<br />
authentication solutions<br />
Multiple security<br />
applications: digital<br />
signature, password<br />
management, VPN,<br />
Network access<br />
CBA + OTP<br />
SafeWord 2008<br />
OTP only solution<br />
i.e. for Citrix, VPN remote<br />
access, Domain logon<br />
Easy integration with AD<br />
Simple plug and play<br />
deployment<br />
Managed via ADUC or<br />
SafeWord 2008 console<br />
Upgrade path to eToken<br />
SAM<br />
OS: Microsoft, Sun<br />
Solaris<br />
small biz<br />
8
Starke Authentisierung – Status<br />
Der Markt verändert sich!<br />
© <strong>SafeNet</strong><br />
Lösungen werden überdacht<br />
Veränderter Herstellerfokus<br />
Zunehmende „Mobilisierung“<br />
Markttrend Cloud <strong>Service</strong>s<br />
Die beste Lösung wird gewinnen!<br />
9
SAS addressiert den gesamten Markt<br />
© <strong>SafeNet</strong><br />
Aktuelle Situation<br />
Schätzung<br />
Erwarten <strong>Service</strong><br />
Unentschlossen<br />
Lehnen <strong>Service</strong> ab<br />
50%<br />
40%<br />
30%<br />
20%<br />
10%<br />
0%<br />
2012 2013 2014 2015 2016 2017<br />
Entwicklung Cloud <strong>Authentication</strong>, Quelle: Gartner<br />
10
<strong>SafeNet</strong> <strong>Authentication</strong> <strong>Service</strong><br />
User<br />
User<br />
© <strong>SafeNet</strong><br />
Your Enterprise<br />
Your Enterprise<br />
11<br />
11
Warum <strong>SafeNet</strong> <strong>Authentication</strong> <strong>Service</strong>?<br />
© <strong>SafeNet</strong><br />
© <strong>SafeNet</strong><br />
12
Typische Szenarien im Markt<br />
© <strong>SafeNet</strong><br />
“Selbsterstellter” <strong>Service</strong><br />
MultiServer RZ-Architektur<br />
Individuelles Kundenportal<br />
Lokale Infrastruktur<br />
Extensive Prozesse<br />
Große 1. Ausbaustufe<br />
Nur als <strong>Service</strong> verfügbar<br />
Hosted Managed Server<br />
Pro Kunden ein Server/VM<br />
Individuelles Kundenportal<br />
Lokale Infrastruktur<br />
Extensive Prozesse<br />
Fully managed bzw.<br />
outsourced <strong>Service</strong><br />
13<br />
13
Hauptvorteile <strong>SafeNet</strong> SAS<br />
1<br />
2<br />
3<br />
4<br />
5<br />
© <strong>SafeNet</strong><br />
Schützt alles – Netzwerk, Anwendungen, Cloud<br />
Schützt jeden – Authentikatoren nach Wahl<br />
Automatisierte Prozesse – Hoher Komfort<br />
Reduziert Kosten – in Anschaffung und Betrieb<br />
Einfache Migration – Investitionsschutz<br />
14
1. Schützt alles<br />
Public Cloud<br />
Applications<br />
Private Cloud<br />
<strong>Service</strong>s<br />
© <strong>SafeNet</strong><br />
Online<br />
Storage<br />
Application<br />
Hosting<br />
Collaboration<br />
Tools<br />
SAML<br />
SAML<br />
Tokens & Users<br />
Admin<strong>ist</strong>rator<br />
API<br />
RADIUS<br />
Agent<br />
SAML<br />
Private Networks<br />
Corporate<br />
Network<br />
Corporate<br />
Network<br />
Corporate<br />
Network<br />
Corporate<br />
Network<br />
LDAP / Active<br />
Directory<br />
LDAP / Active<br />
Directory<br />
LDAP / Active<br />
Directory<br />
LDAP / Active<br />
Directory<br />
15<br />
15
1. Schützt alles<br />
-Überblick der Hauptbestandteile<br />
© <strong>SafeNet</strong><br />
Subscriber Companies<br />
Tokens & Users<br />
<strong>Service</strong> Provider<br />
SAS can be hosted by SP<br />
16<br />
16
1. Schützt alles<br />
-Up and running in Minuten<br />
Admin<strong>ist</strong>rator Applications<br />
3<br />
© <strong>SafeNet</strong><br />
Your Company<br />
2<br />
Access<br />
Device<br />
6<br />
Tokens & Users<br />
7<br />
Active<br />
Director<br />
y<br />
4<br />
5<br />
Your Provider<br />
1<br />
Step 1 Select <strong>Service</strong> Provider<br />
Step 2 Create Account<br />
Step 3 Set-up Admin<strong>ist</strong>rator<br />
Step Configure Access Device(s)<br />
4<br />
Step Link User Directory<br />
5<br />
Step Provision Tokens<br />
6<br />
Step Users self-enrol<br />
7<br />
17<br />
17
1. Schützt alles<br />
-Automation – LDAP Änderungen<br />
© <strong>SafeNet</strong><br />
Users<br />
User changes<br />
Access Device or<br />
Application<br />
Directory<br />
Server<br />
Group<br />
s<br />
IAS/NPS<br />
Server<br />
Self-Enrolment<br />
LDAP<br />
Agent<br />
LDAP Rules<br />
18<br />
18
Authentikatoren<br />
2. Schützt jeden<br />
© <strong>SafeNet</strong><br />
für jeden Benutzertyp<br />
H/W BlackBerry iOS OSx Android Microsoft Microsoft SMS Java<br />
Authentikatoren:<br />
Ohne zeitliche Begrenzung<br />
Mit selbsterstellbaren Seed<br />
Leicht rekonfigurierbar<br />
Multi Plattform<br />
Einfachster Roll Out<br />
Token im <strong>Service</strong>preis enthalten<br />
USB Grid<br />
19
3. Automatisierte Prozesse<br />
© <strong>SafeNet</strong><br />
User Synchronisation<br />
Security Policy Application<br />
Token Provisioning<br />
Self Enrollment<br />
SAML <strong>Service</strong> Reg<strong>ist</strong>ration<br />
Alerts<br />
Reporting<br />
Einfach und komfortabel!<br />
Höchster Benutzerkomfort<br />
Einfachster Roll Out<br />
Geringste Admin<strong>ist</strong>ration<br />
20
4. Reduziert Kosten - <strong>Service</strong> Provider<br />
© <strong>SafeNet</strong><br />
Up to 60%<br />
savings<br />
“Nach unsere Einschätzung sinken die<br />
Kosten von ca.10$ auf 3$ pro Nutzer –<br />
Ein unmittelbarer Margengewinn für<br />
unser Geschäft”<br />
Nordamerikanischer <strong>Service</strong> Provider<br />
21
4. Reduziert Kosten - Kunde<br />
© <strong>SafeNet</strong><br />
Help Desk Entlastung<br />
durch User Self-<strong>Service</strong><br />
Einfaches preiswertes<br />
Preismodell ohne<br />
versteckte Kosten<br />
HW-Token laufen nicht aus<br />
und können leicht<br />
weitergegeben werden<br />
Keine Infrastruktur<br />
erforderlich<br />
HW/SW-Token enthalten<br />
Starke Reduzierung des<br />
Managementaufwandes durch<br />
Automation und Integration<br />
22<br />
22
5. Einfache Migration<br />
BEFORE<br />
AFTER<br />
© <strong>SafeNet</strong><br />
Use any token type<br />
RADIUS Access device or<br />
RSA Agent (any 3 rd party agent)<br />
SAS-Agents<br />
RADIUS<br />
SAML<br />
RSA <strong>Authentication</strong><br />
Manager w/RADIUS<br />
(any 3 rd party auth. Server)<br />
RADIUS<br />
Add SAS<br />
as a RADIUS Client<br />
Add Auth.Manager<br />
as an Auth Node<br />
Import Laufzeit “alte” Token<br />
Automatisierter Roll Out “neue” Token<br />
23<br />
23
Einfache<br />
Pricel<strong>ist</strong>,<br />
Token<br />
Mehrwertle<strong>ist</strong>ungen<br />
ppt\Cryptocard\AaaS_WP_EN_A4_v5_web.pdf<br />
Einfaches Preismodell - Beispiel<br />
Order size (no. users): bis 49 50-249 250-499 500-749 750-999 1000-4999 5000+<br />
<strong>SafeNet</strong> <strong>Authentication</strong> <strong>Service</strong><br />
per month €3.50 €2.50 €2.25 €2.00 €1.85 €1.75 p.o.a.<br />
Short Contract Fee (one-off): € 10 € 10 € 10 € 10 € 10 € 10 p.o.a.<br />
(for commitments of less than three years)<br />
Plus Token<br />
Preisl<strong>ist</strong>e – Kosten pro Benutzer und Monat<br />
Promos\C-Card\SAS Euros Price L<strong>ist</strong> 230812.xlsx<br />
© <strong>SafeNet</strong><br />
Software UND HARDWARE Token sind in den <strong>Service</strong>kosten enthalten<br />
Token sind in den <strong>Service</strong>kosten enthalten<br />
durch Partner möglich<br />
24
Mandatenfähigkeit<br />
© <strong>SafeNet</strong><br />
Partner<br />
Delegated<br />
Managed Subscriber<br />
Subscriber A<br />
Virtual <strong>Service</strong> Provider<br />
Subscriber B<br />
Enterprise Subscriber<br />
Region 1<br />
Region 2<br />
Region 3<br />
• Multi-Mandanten Architektur<br />
• Management aus einer Schnittstelle<br />
• Multi-Domain<br />
• Trennung und Zugriffskontrolle<br />
• Delegierbares Management für<br />
tiefere Ebenen<br />
• Vererben der Fähigkeiten an<br />
untergeordnete Ebenen<br />
26
Customization<br />
© <strong>SafeNet</strong><br />
Security<br />
Policies<br />
Infrastructure<br />
Admin<strong>ist</strong>rator<br />
and<br />
Operator<br />
Role<br />
Management<br />
User<br />
Experiences<br />
Customize<br />
Everything<br />
Admin<strong>ist</strong>rator<br />
Experience<br />
Branding<br />
Reporting<br />
27
Branding<br />
© <strong>SafeNet</strong><br />
Branding of<br />
Self-<strong>Service</strong><br />
Portal<br />
Token<br />
Branding<br />
Options<br />
Branding of<br />
Portal<br />
Branding<br />
Customisation<br />
of SMS<br />
Messages<br />
and Emails<br />
Dedicated<br />
URLs<br />
Branding of<br />
Documentation<br />
28
Zusammenfassung<br />
Bisher “Selbsterstellt” oder dedizierte gemanagte Server<br />
<strong>Service</strong> Provider leiden unter:<br />
© <strong>SafeNet</strong><br />
Signifikanten Up-front Investments / hohen Betriebskosten<br />
Zu hohen Token Replacement Kosten<br />
Zu wenig Unterscheidungsmerkmalen<br />
Geringen Kundenvorteilen: zu teuer und zu wenig Innovation<br />
Langsam bei neuen Authentisierungs-Methoden wie SMS, Grid, Smart Phone Apps etc<br />
Langsam bei neuen Standards SAML, Cloud <strong>Authentication</strong>, Federated ID etc<br />
Ergebnis: Kunden bekommen schwache Lösungen<br />
Unfexibel<br />
Schwaches “Feature Set”<br />
Langfr<strong>ist</strong>ig zu hohen Kosten<br />
Fazit: “Es <strong>ist</strong> ein neuer Ansatz gefragt!”<br />
29
Nächste Schritte ?<br />
© <strong>SafeNet</strong><br />
Evaluierung<br />
Trainings<br />
Go<br />
Vor-Ort<br />
Gemeinsame<br />
to Market Plan<br />
Unterstützung<br />
Marketingaktionen<br />
30
Demo<br />
© <strong>SafeNet</strong><br />
31
Big Switch Campaign<br />
Deutsche Endkundenseite mit Hintergrundinfos wie<br />
z.B. Case Study, Webinare, Produkt-Unterlagen<br />
Deutsche Partnerseite mit Hintergrundinfos und<br />
Materialien zur Endkundenansprache<br />
© <strong>SafeNet</strong><br />
32
Fragen?<br />
© <strong>SafeNet</strong><br />
33
Vielen Dank<br />
© <strong>SafeNet</strong><br />
© <strong>SafeNet</strong><br />
34