Page 1 Nove tehnologije i platforme za integriranu sigurnost Slobodan Mihajlović, Špica Sustavi Sigurnost banaka i ostalih financijskih institucija 22-11-2012
Page 1
Nove tehnologije i platforme za integriranu sigurnost
Slobodan Mihajlović, Špica Sustavi
Sigurnost banaka i ostalih financijskih institucija
22-11-2012
Page 2
Sadržaj
Kontrola pristupa
Integracijski izazovi
Rješenje?
Špica Groupa
Page 3
KONTROLAPRISTUPA
Page 4
Integracija različitih sigurnosnih rješenja postaje uobičajeni zahtjev.
PACS rješenja se sve više integriraju sa ostalim IT sustavima
centralnim upravljanjem identitetom
informacijskom sigurnosti
mrežnom sigurnosti
Internet sigurnosti
i tako postaju zadatak IT odjela
Migracija na sigurnosne multi-aplikacijske pametne kartice
* PACS = Physical Access Control Solutions
PACS* trendovi
Page 5
Ključni parametri
SigurnostZašto implementirati sigurnosni sustav ako nismo sigurni da je i da će i ubuduće biti siguran?
JednostavnostDa li je jednostavan za korištenje i implementaciju u organizaciji?
CijenaDa li planiramo dugogodišnju investiciju?
Page 6
Time & Space @ South African Airways
Ukratko:
12.000 zaposlenih
450 vrata
Kontrola pristupa robnom terminalu
Page 7
Kontrola pristupa danas...
Stupanj zaštite ovisi od korištene opreme
Broj pohranjen u kartici
Zaštita RFID specifičnim sigurnosnim algoritmom
� 125 kHz – bez enkripcije
� 13,56 MHz – enkripcija ovisno od tehnologije
Page 8
Sutra...
Svaka tehnologija zastarijeva
Ograničena funkcionalnost za buduće potrebe
Sigurnost može biti ugrožena u budućnosti
Zamjena svih kartica i čitača(financijski trošak, administracijske i logističke poteškoće)
Sigurnosna ranjivost zaštićenih prostora
Page 9
Rješenje – SIOHID Security Identity Object
SIO – dodatni sigurnosni nivo uz postojećuRFID sigurnosnu enkripciju
Upotreba softverske enkripcije
� Standardna IT enkripcija koja je zaštićenija od RFID enkripcije
� „Upgradable & future proof”
SIO- Enkripcija (AES128...)
- digitalni potpis
- iCLASS SE- DESFire EV1 SE- Mifare SE
Page 10
Migracija na SIO
multiCLASS SE čitači
� Standardno: iCLASS®, DESFire EV1®, Mifare ®
� Dodatno: HID Prox, Indala, EM 4102
Jednostavna nadogradnja FW sa novom SIO enkripcijom
On/off podrška za non-SIO kartice
On/off podrška za 125 kHz kartice
Page 11
Innovation in Access Control
Digital KeysDigital Keys
NFC Mobile AccessNFC Mobile Access
MechanicalMechanical
Keys & LocksKeys & Locks
Credentials Credentials
Page 12
Innovation in Access Control
Page 13
NFC podrška
iCLASS SE čitači podržavaju NFC
� Mobilni digitalni ključ
� Centralizirano upravljanje ključevima
� Jedan ključ
SIO
Page 14
LOGIČKAKONTROLA
Page 15
Jednostavnost (kartica vs šifra)� prosječan korisnik mora pamtiti 4 različite šifre� Jednostavna prijava na računalo upotrebom kartice
Bolje upravljanje rizicima� Manja mogućnost kršenja pravila IT sigurnosti
(jednostavne šifre, krađa ili posuđivanje šifre,listić sa šifrom na monitoru, ...)
Povećana sigurnost uz niži TCO� Sigurniji sustav uz nižu investiciju i niži trošak održavanja
Logička kontrola
Page 16
HID on the Desktop omogućuje uporabu svih HID postojećih tehnologija kartica za logičku kontrolu
Logička kontrola
HID Prox
• 125 kHz card and tags• Read only card uses
unique number to identify user.
• Number is combined with a PIN for strong-authentication
iCLASS
• 13.56 MHz cards and tags
• Read/Write card uses mutual authentication between the card and the application.
• Card validates mutual key and securely transmits serial number, token data and token hash value to the application.
• Values are matched with PIN for authentication.
Crescendo
• Multi-Technology card combines Prox & iCLASS technology with a contact chip
• Middleware included • Card transmits digital
certificate from trusted CA and validates PIN on card.
• If valid, user is logged on using key exchange.
Page 17
Case Study KBC Banka Srbija
>700 zaposlenihHQ – 6 katovaServer sobePoslovnice
Spajanje fizičke i logičke kontrole pristupa>50 HID čitača i ŠPICA terminala za evidenciju radnog vremena>600 HID iCLASS i CRESCENDO karticaPrijava radnog vremena putem Time&Space web portala
Page 18
Integracija fizičke i logičke kontrole
Page 19
Svaka dodatna uporaba kartice povećava korporacijsku sigurnost
Printeri
Kopiranje
Samouslužni automati
Bonovi za obrok
Kontrola pristupa
Zabavni resursi
Korisnik mora ponijeti karticu...
… i automatski zaključava računalo
Više aplikacija – veća sigurnost
Page 20
Sys Admin ima prava za prijavu (LACS) jer je potvrđena njegova
prisutnost u server sobi
Korisnik nema pravo prijave (LACS) jer se nalazi u server sobi.
Korisnik ima pravo prijave na Helpdesk jer se
trenutno nalazi na lokaciji Helpdesk
Sustav fizičke kontrole pristupa aktivno komunicira sa AD
Location Based Authentication
Page 21
Integracijakontrola pristupa i video nadzor
Znatno veća sigurnost nego što pružaju dva odvojenasustava
Osigurava bolju evidenciju za reviziju / pretraživanje sigurnosnih incidenata
Omogućava uštedu
Jednostavan centralni nadzor i upravljanje
Skalabilnost i pouzdanost
Page 22
Visual Space ManagerVSM
Vizualizacija događaja i alarma u realnom vremenu
Upravljanje alarmima
Upravljanje pristupnim točkama
Jednostavan pregled video zapisa po točkama ili događajima
Prikaz žive slike
Arhiva zabilježenih događaja i alarma
Page 23
Upravljanje sa alarmima
Page 24
Pregled događaja/incidenata
Page 25
Dozvoljen prolaz
Obavijest o alarmu
Zabranjen prolaz
Smanjena obavijest
Obavijesti u realnom vremenu
Page 26
Trenutan uvid
Page 27
Pregled video zapisa
Page 28
Arhitektura
Page 29
modularan, skalabilan i napreden SW
odlične integracijske mogućnosti
podržava veći broj proizvođača kamera
reference
Zašto SeeTec?
Page 30
Nadzor pisane dokumentacije
Dokumenti visoke vrijednosti
Integracija kontrole pristupa, video nadzora i UHF tehnologije RFID čitača
Ograničen pristup pisanoj dokumentaciji
Zaduživanje pisanog dokumenta
Nadzor neovlaštenog iznošenja
Page 31
Zaduživanje pisane dokumentacije
Dokumenti označeni UHF tagovima/naljepnicama
Očitavanje dokumenta čitačem velikog dometa
Povezivanje pisanog dokumenta sa osobom (zaduživanje)
Video zapis povezan sa osobom i dokumentom
Alarm u slučaju neovlaštenog iznošenja
Page 32
Upravljanje posjetama
Prednosti
Smanjenje rizika i povećanje sigurnosti
Jednostavna evidencija posjeta
Bolji nadzor nad kretanjem posjetitelja
Karakteristike
Elektronska najava – integracija sa kalendarom
Povezivanje posjetitelja i domaćina
Arhiva posjeta i upozorenje na prekoračenje posjete
Page 33
Upravljanje posjetama
Page 34
Kontrola pristupa i upravljanje radnim vremenom
Dva odvojena rješenja?
Veća infrastruktura, odvojene baze/podaci.
Viši troškovi održavanja.
Trošak i rizik integracije.
Duži period učenja i uhodavanja.
Jedinstveno integrirano rješenje!
Prava pristupa samo uz registraciju radnog vremena.
Bez prava pristupa za vrijeme odmora.
Page 35
Upravljanje radnim vremenom
Page 36
Time&Space rješenje
Jedinstveno rješenje za Kontrolu pristupa i Upravljanje radnim vremenom
Integracija sa Video nadzorom
Cjelovito rješenje (softver i hardver)
Jednostavnost upotrebe
Modularnost, Fleksibilnost i Skalabilnost
Page 37
ŠPICA grupa
od 1989
mreža poduzeća u JI Evropi
lider u regiji, međunarodne reference
vlastiti razvoj, proizvodnja i integracija
više od 100 stručnjaka
MISIJA
Pomoći poduzećima i organizacijama da poboljšaju vlastitu produktivnost pomoću automatske identifikacije.
Page 38
prisutni u više od 30 banaka
prisutni u više od 25 osiguravajućih kuća
podružnice u 6 zemalja
Špica partneri u više od 20 zemalja
2 divizije: - WFM (time attandance, security, personal identification)- SCM (mobility, logistics, labeling, tracking & tracing)
ŠPICA grupa
Page 39
Kompentecije
razvoj rješenja (SW, HW)razvoj rješenja (SW, HW)
sistemska integracijasistemska integracija
održavanje i podrškaodržavanje i podrška
napredne tehnologijenapredne tehnologije
poslovni procesiposlovni procesi
Page 40
Reference
više od 600.000 korsinika,
više od 3.000 instaliranih rješenja,
više od 1.500 biometrijskih sistema,
u 27 zemalja.
Page 41
Reference • Abanka Vipa, Slovenija
• Adriatic Slovenica, Slovenija
• Banka Celje, Slovenija • Banka Koper, Slovenija
• Cliring house KIBS (Skopje, Makedonija)
• Hypo Bank (Hrvatska, Italija)
• KD Holiding, Slovenija
• Kaerntner Sparkasse, Slovenija • Raiffeisen Leasing (Zagreb, Hrvatska)
• KBC Banka (Srbija)
• Komercialna banka Srbije (Srbija)
• Merkur Zavarovalnica, Slovenija• Montenegro Banka AD (Podgorica, Crna Gora)
• Narodna banka na RM (Makedonija)
• Nova Kreditna Banka Maribor
• Nova Ljubljanska banka
• NLB Nova Penzija (Beograd, Srbija) • Oman United Insurance Co. (Muscat, Oman)
• SKB Societe Generale Group
• Tutunska banka (Skopje, Makedonija)
• UniCredit Bank, Slovenija
• Volksbank, Slovenija• Zavarovalnica Maribor, Slovenija
• Zavarovalnica Triglav, Srbija
• Triglav Osiguranje (Zagreb, Hrvatska)
• Helios VIG (Zagreb, Hrvatska)
• Hypo Leasing Staermark (Zagreb, Hrvatska)• Impuls Leasing (Zagreb, Hrvatska)
• ...
Page 42 11/2012 | Svi podaci mogu se mijenjati bez prethodne obavijesti. | © Špica Sustavi 2012.
Spica Sustavi d.o.o.Radoslava Cimermana 64b
10000 ZagrebHrvatska
t. +385 1 6593 730f. +385 1 6593 730
www.spica.hr
Hvala.