SafeNet Webcast Andreas Pieri Distribution Germany/Austria Andreas.pieri@safenet-inc.com 0173-3872598 1
SafeNet Authentication Service 2
Agenda Status Quo - Authentication heute Einführung SAS was ist SafeNet Authentication Service Vorteile von SafeNet Authentication Einfache Migration bestehender Authentisierungs- Lösungen Mögliche Einsatz-Szenarien und Fallbeispiele Live-Demo Startklar in Minuten 3
SafeNet heute Globaler Erfolg: über 25.000 Kunden in über 100 Ländern Mitarbeiter: 1.600 in 22 Ländern Umsatz: ca. $500 Millionen Best-in-class Security Technology: Zertifizierte Produkte, die den höchsten Security Standards entsprechen Expertise: über 600 Verschlüsselungs- Spezialisten Gegründet 1983 und ein privates Unternehmen 4
SafeNet Data Protection Portfolio Übersicht Identity Protection - Authentication Transaction and Identity Protection - HSM Data Encryption and Control Data Secure Communication Protection High-Speed Network Encryption Das breiteste Angebot Authentifikatoren, von Smart karten und Token bis SW Authentifkatoren für Handys alles mit einer zentralen Verwaltung Die sicherste und am einfachsten zu integrierende Applikationsund Transaktions- Sicherheitslösung für Unternehmen Erstes und einzige vereinheitlichte Plattform, die intelligente Datensicherheit und Kontrolle für alle Speicherorte bietet SafeNets Hochgeschwindigkeits Netzwerk Verschlüsseler vereinen höchste Leistung und einfachste Verwaltung > Einzigartiges zusammengefasste Authentisierungs Plattform, die Unternehmen die frei Wahl lässt nach wechselnden Bedarf auszubauen oder zu wechseln > Markführer für Zertifikat basierende Token > Einzigartige Technologie-Angebot mit Client losen Token, Hoch Sicherheits Lösungen und mehr > Marktführer in der Großkundenklasse > Neugestallter für HSM für den Zahlungsverkehr > Größtes Angebot an Plattformen und Lösungen > Über 85,000 HSMs ausgeliefert mehr wie jeder andere > Einzig führender Anbieter für HSM mit der Option Keys ALWAYS in Hardware > Mit Daten im Fokus durchgehender Schutz über alle Rechenzentren, Endgeräten bis in die Cloud > Zentrale Regel-, Schlüssel-Verwaltung, Logging und Auswertung > Integrierte Perimeter Data Leakage Prevention > Appliance-basierende bewiesene Skalierung und Hochleistung > Lösungen für Ethernet, SONET bis 10Gb > Best-in-class Security Management Center > Verlustfreie Verschlüsselung mit geringster Verzögerung > Unvergleichlicher Nutzen für vertrauliche Kommunikation als auch Verbiundsorientierten Services (FIPS 140-2 Level 3) 5
6
SafeNet setzt Fokus auf Authentication 7
SafeNet Authentication Solutions SAS OTP only solution based on CryptoCard technology Multi tenant & multi tier Easy billing Powerful management AaaS & on premise Hosted in a tier4 data center (PIPEDA) SAM 8.0 Multiple authentication solutions (PKI, OTP, credentials, Hybrid, Software) Extensive management with etoken SAM Scalable in terms of management and authentication solutions Multiple security applications: digital signature, password management, VPN, Network access SafeWord 2008 OTP only solution i.e. for Citrix, VPN remote access, Domain logon Easy integration with AD Simple plug and play deployment Managed via ADUC or SafeWord 2008 console Upgrade path to etoken SAM OS: Microsoft, Sun Solaris first choice OTP CBA + OTP small biz 8
Starke Authentisierung Status Der Markt verändert sich! Lösungen werden überdacht Veränderter Herstellerfokus Zunehmende Mobilisierung Markttrend Cloud Services Die beste Lösung wird gewinnen! 9
SAS addressiert den gesamten Markt Aktuelle Situation Schätzung 50% 40% 30% 20% 10% Erwarten Service Unentschlossen Lehnen Service ab 0% 2012 2013 2014 2015 2016 2017 Entwicklung Cloud Authentication, Quelle: Gartner 10
SafeNet Authentication Service User Your Enterprise User Your Enterprise 11 11
Warum SafeNet Authentication Service? 12
Typische Szenarien im Markt Selbsterstellter Service MultiServer RZ-Architektur Individuelles Kundenportal Lokale Infrastruktur Extensive Prozesse Große 1. Ausbaustufe Nur als Service verfügbar Hosted Managed Server Pro Kunden ein Server/VM Individuelles Kundenportal Lokale Infrastruktur Extensive Prozesse Fully managed bzw. outsourced Service 13 13
Hauptvorteile SafeNet SAS 1 2 3 4 5 Schützt alles Netzwerk, Anwendungen, Cloud Schützt jeden Authentikatoren nach Wahl Automatisierte Prozesse Hoher Komfort Reduziert Kosten in Anschaffung und Betrieb Einfache Migration Investitionsschutz 14
1. Schützt alles Tokens & Users Public Cloud Applications Private Networks Corporate Network API LDAP / Active Directory SAML RADIUS Corporate Network LDAP / Active Directory Agent Private Cloud Services SAML SAML Corporate Network LDAP / Active Directory Application Hosting Corporate Network Online Storage Collaboration Tools Administrator LDAP / Active Directory 15 15
1. Schützt alles -Überblick der Hauptbestandteile Subscriber Companies SAS can be hosted by SP Service Provider Tokens & Users 16 16
1. Schützt alles -Up and running in Minuten Your Company Administrator 3 Applications Active Director y 5 2 Access Device 4 Step Step 1 2 Select Service Provider Create Account Step 3 Set-up Administrator Step 4 Configure Access Device(s) Step 5 Link User Directory Step 6 Provision Tokens 6 Step 7 Users self-enrol 7 Your Provider Tokens & Users 1 17 17
1. Schützt alles -Automation LDAP Änderungen Users User changes Access Device or Application Directory Server Group s IAS/NPS Server LDAP Agent LDAP Rules Self-Enrolment 18 18
2. Schützt jeden Authentikatoren für jeden Benutzertyp Multi Plattform H/W BlackBerry ios OSx Android Microsoft Microsoft SMS Java USB Grid Authentikatoren: Ohne zeitliche Begrenzung Mit selbsterstellbaren Seed Leicht rekonfigurierbar Einfachster Roll Out Token im Servicepreis enthalten 19
3. Automatisierte Prozesse User Synchronisation Einfach und komfortabel! Security Policy Application Token Provisioning Self Enrollment SAML Service Registration Höchster Benutzerkomfort Einfachster Roll Out Geringste Administration Alerts Reporting 20
4. Reduziert Kosten - Service Provider Up to 60% savings Nach unsere Einschätzung sinken die Kosten von ca.10$ auf 3$ pro Nutzer Ein unmittelbarer Margengewinn für unser Geschäft Nordamerikanischer Service Provider 21
4. Reduziert Kosten - Kunde Help Desk Entlastung durch User Self-Service Keine Infrastruktur erforderlich Einfaches preiswertes Preismodell ohne versteckte Kosten HW/SW-Token enthalten HW-Token laufen nicht aus und können leicht weitergegeben werden Starke Reduzierung des Managementaufwandes durch Automation und Integration 22 22
5. Einfache Migration BEFORE RSA Authentication Manager w/radius (any 3 rd party auth. Server) Add SAS as a RADIUS Client RADIUS Access device or RSA Agent (any 3 rd party agent) AFTER RADIUS Use any token type SAS-Agents Add Auth.Manager as an Auth Node RADIUS SAML Import Laufzeit alte Token Automatisierter Roll Out neue Token 23 23
24 Einfaches Preismodell - Beispiel Order size (no. users): bis 49 50-249 250-499 500-749 750-999 1000-4999 5000+ SafeNet Authentication Service per month 3.50 2.50 2.25 2.00 1.85 1.75 p.o.a. Short Contract Fee (one-off): 10 10 10 10 10 10 p.o.a. (for commitments of less than three years) Plus Token Einfache Preisliste Kosten pro Benutzer und Monat Pricelist, Promos\C-Card\SAS Euros Price List 230812.xlsx Token Software UND HARDWARE Token sind in den Servicekosten enthalten Token sind in den Servicekosten enthalten Mehrwertleistungen durch Partner möglich ppt\cryptocard\aaas_wp_en_a4_v5_web.pdf
Mandatenfähigkeit Partner Delegated Managed Subscriber Subscriber A Virtual Service Provider Subscriber B Enterprise Subscriber Region 1 Multi-Mandanten Architektur Management aus einer Schnittstelle Multi-Domain Trennung und Zugriffskontrolle Delegierbares Management für tiefere Ebenen Vererben der Fähigkeiten an untergeordnete Ebenen Region 2 Region 3 26
Customization User Experiences Security Policies Branding Customize Everything Infrastructure Reporting Administrator and Operator Role Management Administrator Experience 27
Branding Branding of Portal Branding of Self-Service Portal Dedicated URLs Branding Token Branding Options Branding of Documentation Customisation of SMS Messages and Emails 28
Zusammenfassung Bisher Selbsterstellt oder dedizierte gemanagte Server Service Provider leiden unter: Signifikanten Up-front Investments / hohen Betriebskosten Zu hohen Token Replacement Kosten Zu wenig Unterscheidungsmerkmalen Geringen Kundenvorteilen: zu teuer und zu wenig Innovation Langsam bei neuen Authentisierungs-Methoden wie SMS, Grid, Smart Phone Apps etc Langsam bei neuen Standards SAML, Cloud Authentication, Federated ID etc Ergebnis: Kunden bekommen schwache Lösungen Unfexibel Schwaches Feature Set Langfristig zu hohen Kosten Fazit: Es ist ein neuer Ansatz gefragt! 29
Nächste Schritte? Evaluierung Trainings Go to Market Plan Vor-Ort Unterstützung Gemeinsame Marketingaktionen 30
Demo 31
Big Switch Campaign Deutsche Endkundenseite mit Hintergrundinfos wie z.b. Case Study, Webinare, Produkt-Unterlagen Deutsche Partnerseite mit Hintergrundinfos und Materialien zur Endkundenansprache 32
Fragen? 33
Vielen Dank 34