NOWOCZESNA TECHNOLOGIA I PLATFORMA HID SEOS

Technologia SEOS

Platforma HID SEOS to najnowocześniejsze pokolenie technologii poświadczeń.

Zagrożenia bezpieczeństwa ewoluowały na przestrzeni lat, a wraz z upływem czasu nauka i technologia dojrzewały do coraz bardziej skutecznych sposobów przeciwdziałania rosnącym zagrożeniom.

Jednakże, jeśli chodzi o bezpieczeństwo fizyczne, większość organizacji nadal korzysta ze starych technologii kontroli dostępu. Zaś stare technologie dostępowe charakteryzują się sporymi lukami w zakresie bezpieczeństwa i są niedostosowane do dzisiejszych zagrożeń. Dlatego organizacje coraz częściej są zmuszone do sięgania po rozwiązania, które spełniają wymagania dzisiejszego dynamicznego świata.

Dlatego HID Global stworzył SEOS®, następną generację technologii poświadczeń.

Technologia SEOS zapewnia idealne połączenie bezpieczeństwa z elastycznością zastosowań dla każdej organizacji. Dzięki wysoko zaawansowanemu szyfrowaniu i infrastrukturze opartej na oprogramowaniu, SEOS zabezpiecza zaufane tożsamości w dowolnym formacie i może zostać rozszerzony o aplikacje poza fizyczną kontrolą dostępu. Jest to rozwiązanie nowatorskie, nie spotykane dotąd na rynku zabezpieczeń.

    SEOS technologie

    SEOS zastępuje starsze i obecne technologie poświadczeń, zapewniając następujące, ważne korzyści:

    • Bezpieczeństwo: najlepsza w swojej klasie kryptografia zapewnia niezrównaną ochronę danych i prywatności, co skutkuje bezpieczniejszym środowiskiem niż w innych technologiach poświadczeń.
    • Mobilność: SEOS jest oparty na oprogramowaniu i niezależny od podstawowego układu sprzętowego, dlatego zapewnia nowy poziom elastyczności formatu. W szczególności zaś zastosowanie na urządzeniach mobilnych, kartach inteligentnych, tagach i nie tylko.
    • Aplikacje: SEOS można rozszerzyć do współpracy z innymi aplikacjami, oprócz fizycznej kontroli dostępu. W tym przypadku platforma SEOS jest dostosowywana do indywidualnych potrzeb różnych przedsiębiorstw, placówek edukacji, instytucji rządowych, hotelarstwa i innych.

    Te zaawansowane funkcje dają organizacjom większą ochronę, a jednocześnie zapewniają swobodę w doborze odpowiedniej kombinacji urządzeń oraz innych aplikacji. Tym samym spełniają wyjątkowe potrzeby każdej firmy.

    SEOS najlepiej chroni firmę przed dzisiejszymi zagrożeniami niż jakiekolwiek inne rozwiązanie w rynku.

    Platforma SEOS to bezkonkurencyjne bezpieczeństwo

    SEOS oferuje wyższy poziom ochrony danych i prywatności niż starsze i konkurencyjne technologie poświadczeń. Dzieje się tak, ponieważ technologia ta stosuje wielopoziomowe podejście do bezpieczeństwa i stosuje rygorystyczne praktyki w zakresie ochrony danych.

    Technologia SEOS

    Bezpieczna identyfikacja obiektu

    Ponieważ platforma SEOS i platformy czytników HID Signo™, iCLASS SE® i multiCLASS® SE wykorzystują wielopoziomowe podejście do bezpieczeństwa, oznacza to, że ​​obie technologie łączą wiele protokołów kontroli bezpieczeństwa. Jedna z tych warstw zabezpieczeń pochodzi z obiektu Secure Identity Object (SIO). Z kolei SIO jest kryptograficznie chronionym modelem do przechowywania bezpiecznych danych tożsamości, takich jak np. identyfikator osobisty użytkownika. W skrócie, SIO to przenośny identyfikator, który można zaprogramować w wielu fizycznych urządzeniach i który może być wykorzystywany przez aplikacje i produkty innych firm.

    Tak więc, SEOS SIO jest wyjątkowy, ponieważ zawiera cztery charakterystyczne cechy, które zapewniają większe bezpieczeństwo:

    • Przypisuje unikalne informacje do tożsamości cyfrowej użytkownika.
    • Wiąże się kryptograficzne z urządzeniem HID SEOS rejestrującym transakcję.
    • Podpisuje zapis cyfrowy w momencie tworzenia i weryfikowanie go za każdym razem, gdy poświadczenie jest używane. Oraz zapewnia zaufane źródło.
    • Szyfruje zapis, aby uniemożliwić nieautoryzowanemu podmiotowi możliwość odczytania identyfikatora użytkownika.

    Ponadto model przechowywania danych uwierzytelniających, a więc rdzeń technologii SEOS, opiera się na bezpiecznym sejfie SEOS Core. Dlatego ten model przechowywania i używania poświadczeń cyfrowych jest spójny i niezależny od podstawowego programu, hardware oraz protokołu komunikacyjnego.

    Technologia SEOS ma najwyższy poziom bezpieczeństwa – Certyfikat SEAL-5

    Jest ogólnie wiadome, że wielu dostawców zabezpieczeń prowadzi agresywny i potencjalnie wprowadzający w błąd marketing. Z tego powodu działy zaopatrzenia firm często mają trudności z podjęciem dobrej decyzji zakupowej. Dlatego zadajemy ważne pytanie: jaki jest pożytek z obietnicy bezpieczeństwa, jeśli nie ma dowodów na poparcie ewentualnego roszczenia? Można przyjąć, że najskuteczniejszą metodą ograniczania ryzyka złej decyzji zakupowej jest certyfikat bezpieczeństwa dla oferowanego rozwiązania, wystawiony przez wykwalifikowanego i bezstronnego eksperta.

    HID dąży do osiągnięcia tego poziomu pewności dla wszystkich klientów korzystających z SEOS. Dlatego Technologia SEOS otrzymała certyfikat SEAL-5, który jest najwyższym możliwym do osiągnięcia poziomem oceny bezpieczeństwa przeprowadzonej przez TÜV.

    Oznacza to, że SEOS oferuje pierwszą i jedyną fizyczną kartę kontroli dostępu w historii, która została certyfikowana przez niezależne laboratorium bezpieczeństwa.

    Co oznacza certyfikat SEAL-5? TÜViT ocenia rozwiązania informatyczne i klasyfikuje je na odpowiednim poziomie bezpieczeństwa. SEAL-5 to najwyższy poziom jaki można osiągnąć dzięki tej certyfikacji.

    Ochrona danych i prywatności

    Technologia SEOS przestrzega najlepszych praktyk w zakresie ochrony danych i szeroko ocenianych otwartych standardów. W rzeczywistości wykorzystuje te same standardy co paszporty elektroniczne, bezpieczne urządzenia do składania podpisów oraz karty Europay, Mastercard i Visa. Obejmują one:

    • Zarządzanie kluczami: wykracza poza uproszczone metody obliczania kluczy specyficznych dla karty, które są powiązane tylko z aplikacją i funkcją.
    • Wzajemne uwierzytelnianie: zapewnia najlepszą w swojej klasie ochronę integralności wiadomości, weryfikując wzajemnie autentyczność karty i czytnika oraz ustalając podstawę dla kluczy do następnych sesji.
    • Bezpieczne przesyłanie wiadomości: zmniejsza podatność i chroni integralność sesji jako całości, niezależnie od jej długości. Usuwanie, wstawianie, powtarzanie lub zmiana kolejności wiadomości są wykrywane i odrzucane.
    • Oparte na standardach: SEOS proaktywnie wykorzystuje otwarte, globalne standardy, które są regularnie przeglądane, sprawdzane i weryfikowane przez władze. Taka praktyka zapewnia najbardziej przejrzysty poziom bezpieczeństwa. Jest to przeciwne do systemów zastrzeżonych, które zwykle nie ewoluują dopóki rozwiązanie nie jest zagrożone. To ścisłe przestrzeganie najwyższych standardów ochrony danych i prywatności pomaga SEOS lepiej chronić organizacje przed współczesnymi zagrożeniami i lukami w zabezpieczeniach niż jakiekolwiek inne rozwiązanie na rynku.

    SEOS został opracowany w oparciu o sprawdzone otwarte światowe standardy.

    Więcej aplikacji dla większej liczby przypadków użycia

    Jest oczywistym fakt, że organizacje muszą mieć możliwość niezależnego zarządzania cyfrowymi danymi uwierzytelniającymi używanymi w różnych aplikacjach. Np. możliwość konfigurowania różnych domen zaufania. Dlatego SEOS (urządzenia HID SEOS) obsługuje takie tożsamości cyfrowe w wielu aplikacjach, znacznie wykraczając poza tradycyjną fizyczną kontrolę dostępu.

    • Kompleksowość aplikacji. SEOS tworzy bezpieczną strukturę, która chroni dostęp do tych cyfrowych danych uwierzytelniających za pomocą kryptograficznie silnego uwierzytelniania. Jest to podstawa prawdziwej karty multiaplikacyjnej, w której tylko autoryzowane systemy są w stanie odczytać te poświadczenia.
    • Dynamiczne ADF. Poświadczenia cyfrowe są przechowywane w podajnikach ADF, a każdy z nich jest chroniony poprzez wybór i uwierzytelnianie, które wykorzystuje najwyższy poziom bezpieczeństwa i prywatności z wieloma kluczami.
    • ADF można tworzyć i niszczyć dynamicznie, optymalizując wykorzystanie dostępnej pamięci przez cały okres istnienia poświadczenia.
    • Opcje pamięci. Przechowuj aplikacje z opcjami pamięci 8 KB lub 16 KB. W przypadku platform opartych na kartach Java, SEOS można zapisać w bezpiecznym obszarze pamięci. Dostępna pamięć wynosi do 144 KB, i tyle wystarczy aby wspierać tworzenie niestandardowych aplikacji.
    • Hasła jednorazowe. Przechowuj hasła statyczne i generuj hasła jednorazowe w oparciu o standard Oath HOTP. Jest on wiarygodną alternatywą dla jednorazowych haseł tokenów używanych do bezpiecznego, zdalnego dostępu do sieci komputerowych i aplikacji.

    Nowa generacja technologii poświadczeń

    Wieloletnia technologia poświadczeń nie wystarcza już do zaspokojenia potrzeb współczesnych organizacji i ich przyszłego rozwoju. Dlatego technologia poświadczeń powinna nie tylko gwarantować, że fizyczna kontrola dostępu nie jest najsłabszym ogniwem w łańcuchu bezpieczeństwa, ale powinna również zapewnić nowy poziom wygody dla zwykłych pracowników i administratorów.

    Dzięki najlepszym w swojej klasie: bezpieczeństwu, elastyczności i możliwościom aplikacji, SEOS jest właściwym wyborem w technologii poświadczeń na dziś, jutro i nie tylko.

    Elastyczność doboru urządzeń

    Nowoczesne poświadczenia wymagają niezależności od podstawowych urządzeń i ich procesorów. Dzięki temu telefony, karty, urządzenia mobilne i inne elementy mogą być używane zamiennie i traktowane jako autentyczne, zaufane poświadczenia.

    SEOS to technologia poświadczeń oparta na oprogramowaniu, więc nie jest powiązana z podstawowym procesorem sprzętowym. Ta niezależność stwarza wiele możliwości rozszerzenia technologii bezpiecznych poświadczeń na znacznie szerszą grupę formatów i protokołów komunikacyjnych. Patrz: urządzenia HID SEOS

    • Możliwości mobilne – SEOS można przenosić na różne urządzenia mikroprocesorowe i dostarczać je w różnych formach.
    • Rozwiązania konfigurowalne. Aby spełnić preferencje pracowników, zespoły ds. bezpieczeństwa mogą wydawać kombinację kart inteligentnych i urządzeń mobilnych. Ponadto Seos obsługuje wielokrotnie nagradzane rozwiązanie HID Mobile Access®.
    • Wybór protokołu – SEOS Core zapewnia elastyczność wyboru protokołów komunikacyjnych i przedstawia spójny interfejs czytnika KD, niezależnie od metody komunikacji.
    • Dodatkowa wygoda i wydajność. Dzięki HID Mobile Access pracownicy mogą korzystać z inteligentnych urządzeń, aby uzyskać dostęp do drzwi, bram, sieci i nie tylko.
    • Zdalne wdrożenie — w razie potrzeby poprawki oprogramowania można wdrażać bezprzewodowo, bez konieczności ponownego wydawania poświadczeń opartych na chipach.

    HID Global pomógł tysiącom organizacji na całym świecie bezproblemowo wprowadzić SEOS.

    Jak działa system SEOS?

    SEOS schemat działania

    Na urządzeniu mobilnym instalujemy aplikację, która jest czymś w rodzaju emulatora karty SEOS. Instalacja jest możliwa jedynie po uzyskaniu zaproszenia od administratora systemu i po weryfikacji tożsamości. Następnym krokiem jest aktywacja aplikacji przez centrum uwierzytelniania HID. Odbywa się to w kilku krokach, na podobnych zasadach do infrastruktury klucza publicznego(PKI).

    Aby rozpocząć aktualizację Twojego systemu do SEOS, skontaktuj się z nami pod adresem cs@cs.pl lub kontakt, i umów się na konsultację już dziś.