was ist SafeNet Authentication Service - ADN

SafeNet Webcast
Andreas Pieri
Distribution Germany/Austria
Andreas.pieri@safenet-inc.com
0173-3872598
© SafeNet
© SafeNet
1

SafeNet Authentication Service
© SafeNet
© SafeNet
2

Agenda
Status
Einführung
Vorteile
Einfache
Mögliche
Live-Demo
© SafeNet
Quo - Authentication heute
SAS – was ist SafeNet Authentication
Service
von SafeNet Authentication
Migration bestehender Authentisierungs-
Lösungen
Einsatz-Szenarien und Fallbeispiele
– Startklar in Minuten
3

SafeNet heute
© SafeNet
Globaler Erfolg: über 25.000 Kunden in über
100 Ländern
Mitarbeiter: 1.600 in 22 Ländern
Umsatz: ca. $500 Millionen
Best-in-class Security Technology: Zertifizierte
Produkte, die den höchsten Security Standards
entsprechen
Expertise: über 600 Verschlüsselungs-
Spezialisten
Gegründet 1983 und ein privates Unternehmen
4

SafeNet Data Protection Portfolio Übersicht
© SafeNet
Identity Protection -
Authentication
Das breiteste Angebot
Authentifikatoren, von
Smart karten und Token bis
SW Authentifkatoren für
Handys – alles mit einer
zentralen Verwaltung
> Einzigartiges
zusammengefasste
Authentisierungs
Plattform, die
Unternehmen die frei
Wahl lässt nach
wechselnden Bedarf
auszubauen oder zu
wechseln
> Markführer für Zertifikat
basierende Token
> Einzigartige
Technologie-Angebot
mit Client losen Token,
Hoch Sicherheits
Lösungen und mehr
Transaction and Identity
Protection - HSM
Die sicherste und am
einfachsten zu
integrierende Applikations-
und Transaktions-
Sicherheitslösung für
Unternehmen
> Marktführer in der
Großkundenklasse
> Neugestallter für HSM
für den Zahlungsverkehr
> Größtes Angebot an
Plattformen und
Lösungen
> Über 85,000 HSMs
ausgeliefert— mehr wie
jeder andere
> Einzig führender
Anbieter für HSM mit der
Option Keys ALWAYS in
Hardware
Data Encryption and Control
– Data Secure
Erstes und einzige
vereinheitlichte Plattform,
die intelligente
Datensicherheit und
Kontrolle für alle
Speicherorte bietet
> Mit Daten im Fokus
durchgehender Schutz
über alle Rechenzentren,
Endgeräten bis
in die Cloud
> Zentrale Regel-,
Schlüssel-Verwaltung,
Logging und
Auswertung
> Integrierte Perimeter
Data Leakage
Prevention
> Appliance-basierende
bewiesene Skalierung
und Hochleistung
Communication Protection –
High-Speed Network
Encryption
SafeNets
Hochgeschwindigkeits
Netzwerk Verschlüsseler
vereinen höchste Leistung
und einfachste Verwaltung
> Lösungen für Ethernet,
SONET bis 10Gb
> Best-in-class Security
Management Center
> Verlustfreie
Verschlüsselung mit
geringster Verzögerung
> Unvergleichlicher
Nutzen für vertrauliche
Kommunikation als auch
Verbiundsorientierten
Services (FIPS 140-2
Level 3)
5

© SafeNet
6

SafeNet setzt Fokus auf Authentication
© SafeNet
7

SafeNet Authentication Solutions
© SafeNet
SAS
• OTP only solution
• based on CryptoCard
technology
• Multi tenant & multi tier
• Easy billing
• Powerful management
• AaaS & on premise
• Hosted in a tier4 data
center (PIPEDA)
first choice OTP
SAM 8.0
Multiple authentication
solutions (PKI, OTP,
credentials, Hybrid,
Software)
Extensive management
with eToken SAM
Scalable in terms of
management and
authentication solutions
Multiple security
applications: digital
signature, password
management, VPN,
Network access
CBA + OTP
SafeWord 2008
OTP only solution
i.e. for Citrix, VPN remote
access, Domain logon
Easy integration with AD
Simple plug and play
deployment
Managed via ADUC or
SafeWord 2008 console
Upgrade path to eToken
SAM
OS: Microsoft, Sun
Solaris
small biz
8

Starke Authentisierung – Status
Der Markt verändert sich!
© SafeNet
Lösungen werden überdacht
Veränderter Herstellerfokus
Zunehmende „Mobilisierung“
Markttrend Cloud Services
Die beste Lösung wird gewinnen!
9

SAS addressiert den gesamten Markt
© SafeNet
Aktuelle Situation
Schätzung
Erwarten Service
Unentschlossen
Lehnen Service ab
50%
40%
30%
20%
10%
0%
2012 2013 2014 2015 2016 2017
Entwicklung Cloud Authentication, Quelle: Gartner
10

SafeNet Authentication Service
User
User
© SafeNet
Your Enterprise
Your Enterprise
11
11

Warum SafeNet Authentication Service?
© SafeNet
© SafeNet
12

Typische Szenarien im Markt
© SafeNet
“Selbsterstellter” Service
MultiServer RZ-Architektur
Individuelles Kundenportal
Lokale Infrastruktur
Extensive Prozesse
Große 1. Ausbaustufe
Nur als Service verfügbar
Hosted Managed Server
Pro Kunden ein Server/VM
Individuelles Kundenportal
Lokale Infrastruktur
Extensive Prozesse
Fully managed bzw.
outsourced Service
13
13

Hauptvorteile SafeNet SAS
1
2
3
4
5
© SafeNet
Schützt alles – Netzwerk, Anwendungen, Cloud
Schützt jeden – Authentikatoren nach Wahl
Automatisierte Prozesse – Hoher Komfort
Reduziert Kosten – in Anschaffung und Betrieb
Einfache Migration – Investitionsschutz
14

1. Schützt alles
Public Cloud
Applications
Private Cloud
Services
© SafeNet
Online
Storage
Application
Hosting
Collaboration
Tools
SAML
SAML
Tokens & Users
Administrator
API
RADIUS
Agent
SAML
Private Networks
Corporate
Network
Corporate
Network
Corporate
Network
Corporate
Network
LDAP / Active
Directory
LDAP / Active
Directory
LDAP / Active
Directory
LDAP / Active
Directory
15
15

1. Schützt alles
-Überblick der Hauptbestandteile
© SafeNet
Subscriber Companies
Tokens & Users
Service Provider
SAS can be hosted by SP
16
16

1. Schützt alles
-Up and running in Minuten
Administrator Applications
3
© SafeNet
Your Company
2
Access
Device
6
Tokens & Users
7
Active
Director
y
4
5
Your Provider
1
Step 1 Select Service Provider
Step 2 Create Account
Step 3 Set-up Administrator
Step Configure Access Device(s)
4
Step Link User Directory
5
Step Provision Tokens
6
Step Users self-enrol
7
17
17

1. Schützt alles
-Automation – LDAP Änderungen
© SafeNet
Users
User changes
Access Device or
Application
Directory
Server
Group
s
IAS/NPS
Server
Self-Enrolment
LDAP
Agent
LDAP Rules
18
18

Authentikatoren
2. Schützt jeden
© SafeNet
für jeden Benutzertyp
H/W BlackBerry iOS OSx Android Microsoft Microsoft SMS Java
Authentikatoren:
Ohne zeitliche Begrenzung
Mit selbsterstellbaren Seed
Leicht rekonfigurierbar
Multi Plattform
Einfachster Roll Out
Token im Servicepreis enthalten
USB Grid
19

3. Automatisierte Prozesse
© SafeNet
User Synchronisation
Security Policy Application
Token Provisioning
Self Enrollment
SAML Service Registration
Alerts
Reporting
Einfach und komfortabel!
Höchster Benutzerkomfort
Einfachster Roll Out
Geringste Administration
20

4. Reduziert Kosten - Service Provider
© SafeNet
Up to 60%
savings
“Nach unsere Einschätzung sinken die
Kosten von ca.10$ auf 3$ pro Nutzer –
Ein unmittelbarer Margengewinn für
unser Geschäft”
Nordamerikanischer Service Provider
21

4. Reduziert Kosten - Kunde
© SafeNet
Help Desk Entlastung
durch User Self-Service
Einfaches preiswertes
Preismodell ohne
versteckte Kosten
HW-Token laufen nicht aus
und können leicht
weitergegeben werden
Keine Infrastruktur
erforderlich
HW/SW-Token enthalten
Starke Reduzierung des
Managementaufwandes durch
Automation und Integration
22
22

5. Einfache Migration
BEFORE
AFTER
© SafeNet
Use any token type
RADIUS Access device or
RSA Agent (any 3 rd party agent)
SAS-Agents
RADIUS
SAML
RSA Authentication
Manager w/RADIUS
(any 3 rd party auth. Server)
RADIUS
Add SAS
as a RADIUS Client
Add Auth.Manager
as an Auth Node
Import Laufzeit “alte” Token
Automatisierter Roll Out “neue” Token
23
23

Einfache
Pricelist,
Token
Mehrwertleistungen
ppt\Cryptocard\AaaS_WP_EN_A4_v5_web.pdf
Einfaches Preismodell - Beispiel
Order size (no. users): bis 49 50-249 250-499 500-749 750-999 1000-4999 5000+
SafeNet Authentication Service
per month €3.50 €2.50 €2.25 €2.00 €1.85 €1.75 p.o.a.
Short Contract Fee (one-off): € 10 € 10 € 10 € 10 € 10 € 10 p.o.a.
(for commitments of less than three years)
Plus Token
Preisliste – Kosten pro Benutzer und Monat
Promos\C-Card\SAS Euros Price List 230812.xlsx
© SafeNet
Software UND HARDWARE Token sind in den Servicekosten enthalten
Token sind in den Servicekosten enthalten
durch Partner möglich
24

Mandatenfähigkeit
© SafeNet
Partner
Delegated
Managed Subscriber
Subscriber A
Virtual Service Provider
Subscriber B
Enterprise Subscriber
Region 1
Region 2
Region 3
• Multi-Mandanten Architektur
• Management aus einer Schnittstelle
• Multi-Domain
• Trennung und Zugriffskontrolle
• Delegierbares Management für
tiefere Ebenen
• Vererben der Fähigkeiten an
untergeordnete Ebenen
26

Customization
© SafeNet
Security
Policies
Infrastructure
Administrator
and
Operator
Role
Management
User
Experiences
Customize
Everything
Administrator
Experience
Branding
Reporting
27

Branding
© SafeNet
Branding of
Self-Service
Portal
Token
Branding
Options
Branding of
Portal
Branding
Customisation
of SMS
Messages
and Emails
Dedicated
URLs
Branding of
Documentation
28

Zusammenfassung
Bisher “Selbsterstellt” oder dedizierte gemanagte Server
Service Provider leiden unter:
© SafeNet
Signifikanten Up-front Investments / hohen Betriebskosten
Zu hohen Token Replacement Kosten
Zu wenig Unterscheidungsmerkmalen
Geringen Kundenvorteilen: zu teuer und zu wenig Innovation
Langsam bei neuen Authentisierungs-Methoden wie SMS, Grid, Smart Phone Apps etc
Langsam bei neuen Standards SAML, Cloud Authentication, Federated ID etc
Ergebnis: Kunden bekommen schwache Lösungen
Unfexibel
Schwaches “Feature Set”
Langfristig zu hohen Kosten
Fazit: “Es ist ein neuer Ansatz gefragt!”
29

Nächste Schritte ?
© SafeNet
Evaluierung
Trainings
Go
Vor-Ort
Gemeinsame
to Market Plan
Unterstützung
Marketingaktionen
30

Demo
© SafeNet
31

Big Switch Campaign
Deutsche Endkundenseite mit Hintergrundinfos wie
z.B. Case Study, Webinare, Produkt-Unterlagen
Deutsche Partnerseite mit Hintergrundinfos und
Materialien zur Endkundenansprache
© SafeNet
32

Fragen?
© SafeNet
33

Vielen Dank
© SafeNet
© SafeNet
34