A única
plataforma de
autenticação
COVER
de que irá
necessitar.
O poder da sabedoria é algo incrivelmente
poderoso. Saber que pode aceder aos seus
dados sempre que quiser, onde quiser da forma
que desejar. Saber que quando o fizer estará
extremamente seguro. Saber que a sua solução será
delineada de acordo com as suas necessidades.
Saber que é uma plataforma que utiliza tecnologia
de ponta patenteada, na internet,chamadas de voz
e mensagens SMS. Saber que já ganhou a confiança
de milhões de pessoas em todo o mundo.
Tudo isso constitui o poder da sabedoria.
Swivel.
Com a confiança das maiores empresas mundiais, Swivel é uma
plataforma de autenticação flexível e com provas dadas que ajuda
milhões de utilizadores a trabalharem de forma mais eficiente e a
melhorar a segurança das TI.
Na Swivel não adoptamos uma abordagem “única”. Em vez
disso possuímos várias soluções de autenticação que podem ser
adaptadas às necessidades do seu negócio e ao seu orçamento.
A qualquer meio ao qual precise de se ligar de forma segura e
quaisquer que sejam os dispositivos que deseje utilizar, tornamo-lo
possível de forma segura e ininterrupta.
O Núcleo Principal da Swivel.
A nossa plataforma de autenticação está na base de cada solução da Swivel. É o
mecanismo de políticas que define e mantém todas as regras do utilizador. Gere as
contas do utilizador e fornece uma gama de ferramentas administrativas e operacionais,
para garantir que as políticas que escolhe são apropriadas para a sua organização e que
as mesmas são de facto implementadas. É uma plataforma de autenticação de nível
empresarial escalável e resiliente.
Esta plataforma pode ser combinada com a nossa tecnologia patenteada PINsafe (PIN
seguro) para proporcionar uma solução de autenticação única e poderosa.
O nosso núcleo principal pode trabalhar com ou sem a nossa tecnologia PINsafe;
garantindo sempre a segurança independentemente do nível de complexidade requerido.
Excetuando a provisão de utilizadores ou a sua anulação (bastando adicionar ou remover
utilizadores finais aos grupos de Diretório Ativo), existem custos e benefícios óbvios
associados, uma vez que os tokens físicos (e a sua administração associada) podem ser
completamente eliminados ou pelo menos minimizados. Tendo isto em mente, os custos
gerais decorrentes da implementação de uma solução de autenticação são drasticamente
reduzidos – assim como a gestão corrente.
Aplicações.
A chave da Swivel é a variedade e flexibilidade disponível no nosso produto – ou
seja, conseguimos satisfazer todos os seus requisitos de autenticação. Conseguimos
fornecer uma experiência de utilizador constante através uma vasta gama de
aplicações incluindo as baseadas em VPN, na Internet ou noutras aplicações. A nossa
solução pode apresentar-se apenas em software, como um servidor físico, ou como
um servidor virtual (máquina virtual), dependendo dos seus requisitos.
Redes virtuais
privadas (VPN)
Computação
em nuvem
Internet
Desktop
Aplicações
O Núcleo
Principal da
Swivel
Dispositivos
Mensagens SMS
Aplicações Móveis
Token
Telefonia
Navegador
Dispositivos.
Quando falamos acerca de ‘dispositivos’ estamos, na realidade, a referir-nos às opções
da interface disponíveis para que os nossos utilizadores possam gerir o processo de
autenticação. Swivel pode trabalhar com uma vasta gama de dispositivos incluindo
aplicações móveis e tablets, ou seja, praticamente com qualquer dispositivo com opção
de navegação na Internet. Se a sua preferência for ainda mais básica, possuímos a
opção mais simples de SMS. Também trabalhamos com tokens OATH para quando não
é possível utilizar um dispositivo móvel como segundo factor de autenticação.
Como seria de esperar, estamos constantemente evoluindo as nossas opções de
dispositivos para que, à medida que o comportamento de um utilizador se altere o
mesmo acontece com a nossa plataforma de autenticação, garantindo que possa ser
usada de forma simples, eficaz e acima de tudo de forma segura.
Aplicações da Swivel.
Redes virtuais privadas (VPN).
Internet.
As redes virtuais privadas (VPNs)
proporcionam acesso remoto seguro. Este
acesso requer uma autenticação imensamente
forte. Podem ser configuradas para utilizar
a plataforma da Swivel como um servidor
RADIUS externo para autenticação. A
plataforma da Swivel pode transmitir
informações adicionais através de respostas
RADIUS, para estabelecer a integração das
VPNs.
A plataforma da Swivel foi implementada
para permitir o acesso sem token ou token
baseado a sítios da Internet e a aplicações da
Internet a vários níveis; quer seja permitindo
comunicações seguras entre empresas (por
exemplo através de Acesso à Internet via
Outlook ou através de Extranet), ou entre uma
empresa e os seus clientes ou sócios via portal
de cliente ou sítio de comércio eletrónico.
Computação em nuvem.
À medida que a computação em nuvem continua
a expandir-se e a revolucionar os negócios, a
necessidade de considerar a segurança das
aplicações com computação em nuvem é
cada vez mais essencial. Desenvolvemos uma
vasta gama de opções para computação em
nuvem, incluindo a integração com Office 365,
Salesforce.com e Google Docs, garantindo a paz
de espírito no que diz respeito ao acesso seguro
a serviços de computação em nuvem.
Ambiente de trabalho.
Os utilizadores à distância possuem acesso
seguro e rápido aos serviços e aplicações.
Tal ambiente proporciona acesso remoto aos
utilizadores com uma forte autenticação.
Pode ser implementado, de igual modo, em
ambientes de trabalho locais, assegurando
uma forte autenticação sempre que se acede
aos dados empresariais, quer seja a nível local
ou à distância.
Opções de dispositivos.
SMS.
Aplicações Móveis.
Como é natural possuímos um produto
direcionado para as SMS, para aqueles
utilizadores que não possuem smartphones. A
opção de protocolo PINsafe (PIN seguro) torna
as mensagens SMS uma oferta mais forte e
flexível. A nossa solução de mensagens SMS é
inteiramente flexível. Podem ser enviadas cadeias
de segurança numa gama de formas. Tem à
escolha um número alargado de fornecedores de
mensagens SMS para selecionar.
Como um negócio de tecnologia de ponta,
devemos garantir que os nossos produtos
estão disponíveis através dos dispositivos
mais recentes. É igualmente importante
que os nossos clientes possam aceder de
forma confidencial às suas redes unificadas à
distância e de forma segura. Desenvolvemos
uma aplicação móvel segura que permite a
distribuição segura das nossas cadeias de
segurança aos dispositivos móveis.
Tokens.
Como um fornecedor de soluções de
autenticação cujas origens estão centradas
na tecnologia sem token, não podemos no
entanto escapar ao facto de que, para algumas
organizações, os tokens são uma necessidade,
razão pela qual a plataforma Swivel também
suporta tokens OATH. No entanto, ao
enveredarmos por este via normativa, podemos
reduzir o custo desses tokens aos nossos
clientes, se sua organização já tem tokens OATH
pode migrá-los para a sua plataforma Swivel.
Telefonia.
Swivel pode ser usada como um canal de voz
para autenticar a utilização da Internet. Isto
funciona da mesma forma que um processo
OTC padrão. Um desafio pode ser enviado
para o telefone do utilizador, sendo então
introduzida uma resposta na página da Internet;
ou poderá ser apresentado no ecrã, sendo então
introduzida uma resposta no telefone.
Navegador.
Desde que Swivel começou, temos sido inovadores na autenticação baseada em imagens e sem
token através de navegadores da Internet – completamente desenhada para proteger páginas
da Internet, Acesso à Internet através de Outlook (Outlook Web Access - OWA) e Redes Virtuais
Privadas (VPN) SSL. Possuímos três produtos deste tipo: os quais permitem que o desafio do
encadeamento de segurança se integre na perfeição com as páginas de acesso da Internet e das
redes virtuais privadas (VPN).
PINsafe.
Uma característica chave e original da nossa plataforma de autenticação é a nossa
tecnologia patenteada PINsafe (PIN seguro). PINsafe combina a utilização de PINs
registados com cadeias de 10 dígitos aleatórios que lhe são enviados quer através
de SMS, aplicação Móvel, correio eletrónico, telefone, ou internet, por solicitação ou
antecipadamente. Posteriormente poderá combiná-los no seu cérebro para criar os
seus códigos originais de acesso único, colocando-se no centro deste forte processo de
autenticação multifactorial.
O encanto da PINsafe reside no facto de os utilizadores necessitarem de introduzir uma
credencial diferente sempre que acedem ao serviço, nunca introduzindo os seus códigos PIN.
O seu código PIN
está no seu cérebro.
O núcleo envia-lhe
uma chave com
10 dígitos.
Combina-os no seu
cérebro para criar o
seu Código Único de
4 dígitos.
Como funciona.
A tecnologia PINsafe permite uma autenticação baseada no desafio – resposta, sem a
necessidade de um tradicional token. Os diferentes dispositivos do utilizador podem ser
atribuídos a diferentes utilizadores dependendo da sua segurança empresarial e das suas
políticas de acesso. É projetada tendo em mente a máxima flexibilidade – independentemente da dimensão da sua organização.
Os benefícios da nossa solução de autenticação são infindáveis.
Forte ou de factor duplo? A escolha é sua.
A nossa abordagem tem tudo que ver com o alcance do nível de segurança, custo e
usabilidade adequados. Nem todas as situações possuem o mesmo grau de risco ou
ameaça à segurança de dados importantes. É por isso que oferecemos uma vasta gama de
opções de interface de utilizador para refletir o risco potencial, os privilégios de acesso de
utilizadores individuais e responsabilidades de conformidade.
Um investimento seguro com um ROI sólido.
Com acesso remoto seguro aos nossos sistemas, a nossa equipa pode trabalhar onde quer
que seja e em qualquer momento. Esta produtividade aumentada irá criar um retorno
genuíno no investimento. Sempre que possível a nossa abordagem utiliza os investimentos
TI já existentes, para que os custos sejam limitados às licenças do servidor e a taxas mínimas
de rede móvel (e ao custo efectivo de tokens, se necessário). Por este motivo, as nossas
soluções são facilmente escaláveis e podem suportar mais de 100.000 utilizadores sem a
necessidade de compra de hardware especial ou de software por parte do cliente.
Com a confiança de milhões de pessoas em
todo o mundo.
Estabelecida no ano 2000 como membro do grupo mundial de empresas Marr, a Swivel
é uma plataforma testada, comprovada e, sobretudo, confiável. Possuímos um registo de
experiência demonstrada e reconhecida que a nossa solução de autenticação é utilizada
todos os dias por mais de um milhão de utilizadores e por alguns dos maiores nomes do
mundo dos negócios. O nosso produto foi testado de forma independente e é utilizado em
todos os segmentos verticais do sector privado bem como amplamente no setor público,
por todo o mundo. As instalações vão desde os 10 utilizadores aos mais de 100.000.
Revendedores.
Temos parceiros distribuidores e revendedores em todo o mundo.
Para mais pormenores visite, por favor, a página da internet:
swivelsecure.com/partners
Questões com resposta.
INTEGRAÇÃO.
Swivel poderá ser facilmente integrada com todas as
redes virtuais privadas (VPN) líderes de mercado e com
outras soluções de acesso remoto de fornecedores como
a Juniper, a Citrix, a Cisco, a Microsoft, a Checkpoint, a
Sonicwall e a Netgear, para mencionar alguns. Poderá
também ser integrada com aplicações J2EE, .Net e com
aplicações LAMP basedas na Internet.
Os aparelhos podem ser físicos ou virtuais e estão
disponíveis numa gama de configurações de elevada
disponibilidade.
INFORMAÇÃO TÉCNICA.
Requisitos do software: Requer Java1.6/Apache-Tomcat
Versão 6. Memória RAM Mínima de 1G e processador
com 1Ghz.
Swivel pode, de igual modo, ser sincronizada com os seus
repositórios de utilizador existentes, tais como o Diretório
Ativo (sem necessidade de alteração do esquema) ou da
base de dados baseada em SQL, para criar ou apagar
contas de utilizador.
Appliance Fisica: Aparelho de 1U.
ASSISTÊNCIA EM TERMOS DE CONFORMIDADE.
Discos RAID.
Onde seja requerida a autenticação de factor duplo, tal
como a conformidade PCI e CoCo, a Swivel pode ajudar a
disponibilizar um sistema de conformidade.
Appliance Virtual (Máquina virtual).
PLATAFORMAS MÓVEIS E FORNECEDORES DE
SERVIÇO SMS.
Aparelhos disponíveis, com configurações simples ou de
alta disponibilidade.
Existem versões para o cliente disponíveis para todas as
plataformas smartphone actuais incluindo iOS (Apple),
Android, Blackberry e Windows Mobile.
(sujeito a alterações)
Altura: 1.68” (4.27 cm),
Largura: 17.60” (44.70 cm),
Profundidade: 21.50” (54.61 cm).
Distribuído no formato OVF. Compatível com as
aplicações ESX v3.x-4, hyper V e Citrix Xen.
AUTENTICAÇÃO.
INTERFACES
RADIUS
Swivel pode também integrar-se com mais de 40
agregadores/fornecedores de serviço SMS diferentes e
poderão ser adicionados mais (e estão a sê-lo) a
todo o momento.
Suporta protocolos PAP, CHAP, MSCHAP v2, EAP-MD5
e LEAP.
QUAIS SÃO AS INTERFACES DE AUTENTICAÇÃO
SUPORTADAS?
Suporta atributos específicos do fornecedor.
Swivel suporta autenticação baseada em RADIUS, em
SAML e em ADFS para aplicações com computação
nuvem e existe também disponível uma API de
proprietário baseada em XML.
CUSTOS DE MANUTENÇÃO.
Swivel é projetada para manter os custos de gestão
baixos, ao oferecer as seguintes caraterísticas:
• Uma gama de auto-ajuda do cliente (redefinição de
conta e alterações de PIN, token resync).
• Um ecrã de assistência de fácil utilização.
• Redefinição do PIN com um único clique e desbloqueio
de conta.
• Processos automáticos de criação, eliminação e
redefinição de conta.
TERMOS DE LICENCIAMENTO.
Swivel é licenciada por base de utilizador. Estão
disponíveis preços para aquisição perpétua ou SaaS
(Software as a Service - Software como Serviço). Swivel
pode também ser adquirida como aplicação de software
ou como um aparelho (appliance) construído à medida.
Suporta RADIUS Desafio-Resposta e Alteração de
PIN RADIUS.
Agent-XML.
Agent-XML (API baseada em XML sobre http(s)).
Utilizado por integrações off the shelf para aplicações
web populares (por exemplo, OWA)
Interoperabilidade com a nuvem
ADFS para a integração com O365
SAML V2 para interoperação com o Google, Salesforce.
com e outros.
OPERACIONAL.
LDAP (para sincronização com os repositórios
do utilizador).
Suporta LDAP, LDAPS e GlobalCatalogue.
Registo de dados.
Suporta registo de dados baseado em XML e Syslog.
Relatórios.
Relatórios incorporados e personalizados nos formatos
CSV e XML sob pedido ou agendados.
Gestão.
Consola administrativa/ de serviço de assistência baseada
na Internet.
Alertas de alarmes do sistema através de mensagens de
correio eletrónico.
T: +44 (0) 1937 582020 E: [email protected]
Swivel Secure Ltd, Equinox 1, Audby Lane, Wetherby LS22 7RD
swivelsecure.com