Rambler's Top100
Блоги Евгений ЦАРЕВ

Школа ИБ. Прочитал листовку - и эксперт?!

  22 августа 2013 Страница персоны

После публикации обзора Платформы аутентификации Swivel, было занятное обсуждение технологии PINsafe.

Дело вот в чем.

Блоги, твиттеры, фэйсбук и прочее приучили нас к быстрому анализу и выдаче аналитики.

В целом это нормально, т.к. испытывая постоянный дефицит времени, мы нуждаемся в быстрой оценке ситуации и вынесении решения. Другое дело, что эксперт не может делать вывод о продукте ИБ, основываясь на маркетинговом материале, особенно если он в принципе никогда не сталкивался с таким классом решений. В противном случае он не может называть себя экспертом.

Маркетинговый булшит материал (буклеты, листовки, презентации и пр.) – чисто вспомогательный материал, который готовится для одной цели – начать общение с Заказчиком. Как это сделать? Написать про фишки! Т.е. с точки зрения «узнать о фишках» – буклеты и пр. очень полезны. В остальном маркетинговые материалы не помогают. Если потребитель не знаком с каким-то классом продуктов, то маркетинговые материалы вряд ли ему помогут.

Простой пример. Swivel – это полноценная и большая платформа корпоративного уровня, в которой используется масса самых разных технологий. Только вариантов построения усиленной и двухфакторной аутентификации в Swivel более 50. Часть из них построены на технологии PINsafe. Это когда пользователь генерирует одноразовые пароли OTC для доступа по средством знания PIN и полученной (через смс, мобильное приложение, почту и.т.п) секретной строки. Каждая цифра PIN обозначает номер символа в секретной строке. В результате для аутентификации используется каждый раз новый одноразовый пароль. Вот и суть технологии PINsafe. Все просто.

PINsafe

Само решение значительно шире и мощнее. Получается, что PINsafe это процентов 5 всего продукта. Там есть куча других вариантов аутентификации, интересное профилирование пользователей, самообслуживание пользователей и много чего еще. Частично про них будут рассказывать на техническом вебинаре по Swivel.

И при всем этом многообразии в маркетинговых материалах пишут про PINsafe, т.к. это просто фишка, которую очень полюбил Microsoft и для построения бестокенной двухфакторной аутентификации в Microsoft Office 365 рекомендует только ее.

Поэтому принимать листовки как исчерпывающий источник информации о продукте – просто непрофессионально.

Если по существу, то Swivel нужен тем, кому недостаточно для аутентификации обычной пары логин/пароль, а применение токенов за счет цены и проблем с обслуживанием не устраивает.

Можно даже такую листовку сделать, белый фон и надпись: Не хватает безопасности логин/пароль? Надоели дорогие и неудобные токены? Swivel.

И зачем тратить деньги на маркетинг?

А что, идея.

Источник: Информационная безопасность по-русски

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.