Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | ИТ проекти
01 дек
2017
 
 

Български софтуер повишава защитата на услугите на националния телеком на Шри Ланка

Два продукта, предоставени от ICN.Bg: cMailPro и ActiveAuth, са решения, внедрени локално в системите на телекома SLT

2080 прочитания, 0 коментара

Sri Lanka Telecom PLC (SLT) е национален доставчик на телекомуникационни услуги в Шри Ланка с над 150-годишна история. Компанията е основен доставчик на услуги в страната и разполага с широка клиентска база, съставена от многонационални корпорации, големи и малки корпоративни, публични, търговски и местни клиенти. През 2016 г. телекомът има над 6,4 млн. потребители, като от миналата година голяма част от тях използват UCaaS решението cMailPro в ежедневната си бизнес дейност.

cMailPro е бизнес имейл решение, създадено от хостинг компания ICN.Bg, заедно с руско-американската компания CommuniGate Systems. То е внедрено в портфолиото от предлагани услуги на SLT през 2016 г., а като втора стъпка през 2017 е внедрено софтуерното решение ActiveAuth, с което телекомът изпълнява своята цел да предостави на своите клиенти един конкурентен на международния пазар софтуерен продукт, който повишава защита на техните акаунти.

Визитка на ИТ проекта

Име на проекта: Внедряване на софтуерен продукт за двустъпково удостоверяване ActiveAuth в системите на националния телеком на Шри Ланка - Sri Lanka Telecom

Прочетете още: ICN.Bg внедри cMailPro в телеком гиганта Orange

Възложител: Национален телеком на Шри Ланка - SLT

Изпълнители: Azure Coast, част от групата на Интернет Корпорейтед Нетуъркс ЕООД

Локации: Шри Ланка

Стартиране/приключване на проекта: 01.11.2016г.- 15.09.2017г.

Категория: ИТ проекти в чужбина

Основни бизнес предизвикателства

Като основен проблем, който телекомът отчита за Шри Ланка, е липсата на софтуерни решения, които да са конкурентни на чуждестранните такива и които да предлагат нужната защита и гаранция за неприкосновеност на данните в онлайн пространството. Потребителите сами търсят такива решения, но не желаят да използват външни провайдъри, на които нямат доверие. Това води до загуба на потенциални клиенти със специфични бизнес нужди, които не откриват решение на проблемите си на локално ниво. Поставя се основен фокус върху сигурността и нуждата от повишаване на защитата, като се търсят решения за сигурна комуникация и защита на акаунтите и платформите. Ето защо SLT се спира именно на софтуерното решение ActiveAuth с идеята то да бъде ребрандирано и предлагано на клиентите на телекома, повишавайки тяхната сигурност посредством двустъпкова верификация (с биометрични данни, one-time-password и други). В същото време и двата продукта, предоставени от ICN.Bg: cMailPro и ActiveAuth, са решения, които са внедрени локално в системите на телекома, като по този начин се гарантира ограничения външен достъп до тях.

Цели

Като първоначална цел на проекта е откриването на решение за повишаване на сигурността на акаунтите с двустъпково удостоверяване посредством няколко избираеми методи, в които се включват и биометричните данни и лицево разпознаване. Решението ActiveAuth предоставя и двустъпково удостоверяване с пин код, изпратен като SMS или с обаждане. Друга цел е откриване на решение за двустъпкова верификация като ActiveAuth, с което да се защитят акаунтите на нововъведения в портфолиото от предлагани услуги бизнес комуникационен продукт cMailPro, както и този продукт трябва да е съвместим и с други платформи, ERP и CRM системи, които имат нужда от допълнителна защита.

Това решение трябва да може да се ребрандира, за да се предлага като софтуерен продукт в гамата от услуги на SLT. С това се постигат и маркетинговите цели на компанията, която представя ActiveAuth на своите клиенти под своя бранд SLT Authenticator и с което се спомага за покачване на нивото на запазване на клиентската база на телекома.

Като основна цел на SLT, интегрирайки ActiveAuth в своите системи, е да се даде втори слой на сигурност на акаунтите на своите клиенти. Като национален телеком на Шри Ланка SLT трябва да изпълни държавните изисквания и да отговори на повишаването на онлайн заплахите на световно ниво. С интегрирането на ActiveAuth телекомът покрива изискванията за повишаване на сигурността, както и международните изисквания, които определят защитата на потребителите в онлайн пространството, правейки техните продукти конкурентни на международния пазар.

ИТ решение

ActiveAuth обхваща процесите по защита и повишаване на сигурността на приложенията и платформите на телекома, както и може да се използва като отделен продукт, който да се внедри в други видове софтуер с цел да се защитят формите им за вход или стъпките по удостоверяване на даден потребител.

ActiveAuth е мобилно приложение, което е изцяло разработено от хостинг компания ICN.Bg и има заявка за патент (pending patent) в САЩ. Това е инструментът за двустъпкова биометрична верификация, който допълнително удостоверява самоличността на потребителя във важни бизнес системи, защитава от неоторизиран достъп до лични и работни системи, хакерски атаки към формите за вход, password sniffing, кражба на пароли и др. Верификацията се извършва чрез няколко избираеми метода биометрични данни (пръстов отпечатък), чрез SMS, еднократни пароли (OTP), автоматизирано гласово повикване и други. Основен принцип при използването на ActiveAuth приложението за двустъпкова верификация в комбинация с друго приложение (напр. бизнес имейл решението cMailPro) е, че потребителите не могат да достъпят своята пощенска кутия, ERP, CRM и други платформи без да извършат втора стъпка по удостоверяване. По този начин се гарантира, че акаунтите ще останат защитени дори при изтичане на пароли.

Технологията изисква използването на клъстер от виртуални или физически машини, който управлява мобилното приложение, но не записва никаква конфиденциална информация като пароли на CRM и ERP системите, които защитава. ActiveAuth предоставя и пакет за софтуерна разработка (SDK), който позволява на други системи също да бъдат двустъпково удостоверени. Т.е. ако клиентът желае да използва ActiveAuth, за да защити своята платформа, ще има възможност лесно да го интегрира в нея и да зададе двустъпкова верификация. SDK за мобилното приложение позволява внедряване на същата функционалност в мобилно приложение на компанията.

Eфект от ИТ решението

По-малко загубени пароли, по-малко откраднати акаунти, спазване на всички изисквания за сигурност, по-голяма съвместимост с международните стандарти за сигурност, по-лоялни клиенти и повишаване на retention rate на клиентската база на компанията.

Една трета от потребителите на уеб мейла на телекомът вече използват услугата, като сред тях са големи банкови институции в страната и големи корпорации. Клиентите отчитат повишаване на сигурността на своите пощенски кутии, като на практика хакването им и изтичането на чувствителна корпоративна информация през тях става невъзможно.

Очаква се много скоро всички потребители на бизнес комуникационната услуга да преминат на използването на ActiveAuth технологията, за да добавят допълнителен слой на сигурност на своите акаунти.

От компанията отчитат, че след интегрирането на cMailPro и ActiveAuth се минимизира възможността за пробив в пощенските акаунти.

“Интегрирането на новия софтуер в нашата компания беше лесно, но доведе до значително подобрение в работата ни. След въвеждането на новата технология можем да направим нашите услуги по-надеждни, осигурявайки по-високо ниво на сигурност за нашите клиенти. Същевременно нашият отдел за обслужване на клиентите се сблъсква с по-малко трудности и проблеми в ежедневната си работа, а това води до повишена лоялност и удовлетвореност на потребителите, които също се чувстват по-сигурни, знаейки, че бизнесът им е добре защитен от атаки и изтичане на информация и повишава степента на запазване на абонатите (т.нар. retention rate)“, коментира Тилини Сурауира, инженер “Бизнес решения” в Sri Lanka Telecom.

“Според нашите служители, новият метод за достъп до потребителски акаунти увеличава нивото на сигурност, което предлагаме. Прилагането на двуфакторен процес на идентификация намалява до минимум риска от неоторизирани опити за влизане и улеснява проверката на истинския собственик на акаунта. По-старите методи за идентификация на потребителите като таен въпрос или дата на раждане се заменят с новата технология, а в случай на входящо обаждане реалният потребител се идентифицира чрез приложението на доставчика и чрез процеса на биометрична проверка”, обяснява Чаминда Индраджийф, старши инженер (iDC) в Sri Lanka Telecom.

Потенциал за развитие

Приложението може да скалира до милиони акаунти и е разработено да издържа натоварване, което се вижда само при големите телекоми. Десетки милиони потребители могат да задействат услугата едновременно, като това няма да се отрази на нейната работа. Засега приложението се използва активно от една трета от всички потребители на бизнес комуникационната услуга на SLT. Очаква се скоро всички потребители да се възползват от това приложение, като то ще стане задължително при абониране на уебмейл услугата на телекома. Използва се активно от клиентите, които са банкови институции в страната, държавни институции и големи корпорации.

Приложението е изцяло white-label на ICN.Bg и предоставя SDK, с което всяка организация, телеком, финансова институция и други организации могат лесно да внедрят технологията в своя апликация/софтуер или да го използват като отделен продукт, брандиран под тяхна марка. Приложението има потенциал на потребление милиони едновременни акаунти, без това да се отрази на неговата работа. Sri Lanka Telecom вече активно предлага решението като отделна услуга за системите на своите потребители. 

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас