Открыть сервис

Security Dynamics Technologies

Security Dynamics Technologies — американская компания, занимавшаяся разработкой и производством аппаратных и программных средств двухфакторной аутентификации. Основана в 1984 году. Наиболее известна созданием токенов SecurID, которые генерируют одноразовые пароли для защиты доступа к корпоративным сетям и информационным системам. В 2006 году компания была поглощена корпорацией RSA Security, которая, в свою очередь, входит в состав Dell Technologies.

История

Компания Security Dynamics Technologies была основана в 1984 году в городе Бедфорд, штат Массачусетс, США. Основателями выступили Кеннет Вайс (Kenneth Weiss) и Дэвид Ковач (David Kovach). Первоначально компания специализировалась на разработке решений для защиты компьютерных сетей от несанкционированного доступа.

В 1986 году компания представила первый продуктаппаратный токен SecurID. Устройство представляло собой небольшой брелок с дисплеем, на котором каждые 60 секунд отображался новый шестизначный код. Код генерировался на основе синхронизированного времени и секретного ключа, известного только серверу аутентификации. Это позволяло реализовать двухфакторную аутентификацию: пользователь должен был ввести свой статический пароль (первый фактор) и текущий код с токена (второй фактор).

В 1990-е годы Security Dynamics Technologies активно расширяла продуктовую линейку. Были выпущены программные версии токенов (SoftID), а также серверное программное обеспечение ACE/Server для централизованного управления аутентификацией. Компания стала одним из лидеров на рынке систем двухфакторной аутентификации, её решения использовались крупными корпорациями, банками и государственными учреждениями.

В 1996 году Security Dynamics Technologies вышла на биржу NASDAQ (тикер SDTI). В 2000 году компания приобрела подразделение безопасности корпорации RSA Data Security, которое занималось разработкой алгоритмов шифрования и цифровых подписей. После поглощения компания сменила название на RSA Security, хотя юридически продолжала существовать как Security Dynamics Technologies.

В 2006 году RSA Security была приобретена корпорацией EMC за 2,1 миллиарда долларов. В рамках EMC подразделение RSA Security продолжало развивать технологии SecurID. В 2016 году EMC была поглощена Dell Technologies, и RSA Security вошла в состав Dell.

Продукты и технологии

SecurID

Основной продукт компании — аппаратные токены SecurID. Устройства выпускались в нескольких форм-факторах: брелоки, карты с дисплеем, USB-ключи. Все они работали по одному принципу: каждые 60 секунд генерировали новый одноразовый пароль на основе алгоритма, синхронизированного с сервером.

Ключевые характеристики:

ACE/Server

Серверное программное обеспечение ACE/Server (Authentication Control Engine) выполняло функции централизованного управления аутентификацией. Оно принимало запросы от клиентских приложений, проверяло введённый пользователем код с токена и принимало решение о предоставлении доступа.

Основные возможности ACE/Server:

  • Управление учётными записями пользователей
  • Назначение и отзыв токенов
  • Настройка политик аутентификации (например, количество попыток ввода кода)
  • Интеграция с Active Directory, LDAP и другими каталогами
  • Ведение журнала событий

Программные токены

Помимо аппаратных устройств, Security Dynamics Technologies выпускала программные версии токенов — SoftID. Они устанавливались на мобильные телефоны, смартфоны, КПК и персональные компьютеры. Программные токены генерировали те же одноразовые пароли, что и аппаратные, но не требовали отдельного физического устройства.

SecurID Appliance

В 2000-х годах компания выпустила аппаратные комплексы SecurID Appliance — интегрированные решения, включающие сервер аутентификации и управляющее ПО в одном устройстве. Это упрощало развёртывание системы в небольших организациях.

Применение

Технологии Security Dynamics Technologies использовались для защиты доступа к:

  • Корпоративным сетям — VPN-подключения, удалённый доступ к рабочим станциям
  • Веб-приложениям — порталы, электронная почта, системы управления проектами
  • Банковским системаминтернет-банкинг, системы денежных переводов
  • Государственным информационным системам — защищённые каналы связи, базы данных
  • Облачным сервисам — интеграция с Microsoft Azure, Amazon Web Services, Google Cloud

Критика и уязвимости

В 2011 году компания RSA Security (правопреемник Security Dynamics Technologies) столкнулась с серьёзной уязвимостью в системе SecurID. В марте 2011 года хакерская группа, предположительно связанная с государственными структурами, осуществила атаку на внутреннюю сеть RSA Security и похитила данные о секретных ключах некоторых токенов SecurID. В результате инцидента компания была вынуждена заменить около 40 миллионов токенов у своих клиентов, включая правительственные учреждения США и крупные корпорации.

После этого случая доверие к технологии SecurID снизилось, и многие организации начали переходить на альтернативные решения, такие как Google Authenticator, YubiKey и другие системы на основе открытых стандартов. Тем не менее, технология продолжает использоваться в некоторых корпоративных и государственных системах.

Наследие

Security Dynamics Technologies считается пионером в области двухфакторной аутентификации. Её продукт SecurID стал стандартом де-факто для многих организаций в 1990-х и 2000-х годах. Технология TOTP, лежащая в основе SecurID, была стандартизирована в 2011 году как RFC 6238 и используется в современных системах аутентификации, включая Google Authenticator, Authy и Microsoft Authenticator.

В настоящее время бренд SecurID принадлежит корпорации Dell Technologies и продолжает развиваться в рамках подразделения RSA Security. Выпускаются новые модели токенов, поддерживающие современные протоколы шифрования и интеграцию с облачными сервисами.

Источники

  • RSA Security. "SecurID Product Line Overview". — RSA Security, 2005.
  • Schneier, Bruce. "Applied Cryptography: Protocols, Algorithms, and Source Code in C". — John Wiley & Sons, 1996.
  • RFC 6238: "TOTP: Time-Based One-Time Password Algorithm". — Internet Engineering Task Force, 2011.
  • "RSA Security Breach: The Inside Story". — Wired, 2011.
  • "Security Dynamics Technologies, Inc. History". — International Directory of Company Histories, Vol. 30. — St. James Press, 2000.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →