Indeed Access Manager (Indeed AM)

Indeed Access Manager (объединили несколько продуктов - Indeed Enterprise Authentication, Indeed Enterprise Single Sign-On, Indeed AirKey)

Indeed Access Manager - система централизованного управления доступом пользователей к информационным ресурсам компании, позволяющая консолидировать процедуры управления, предоставления и получения доступа в информационные системы предприятия. Indeed Access Manager состоит из ряда программных продуктов (компонентов) разделяющих общие принципы организации: архитектуры, системы хранения данных, администрирования, общего стиля оформления пользовательского интерфейса.

2025

Совместимость с Check Point Remote Access VPN и Check Point Mobile Access Software

Компания «Индид» 6 ноября 2025 года сообщила о совместимости продукта для многофакторной аутентификации Indeed Access Manager (Indeed AM) с решениями Check Point Remote Access VPN и Check Point Mobile Access. Они обеспечивают удаленный доступ к ИТ-инфраструктуре организаций и реализуют технологии Layer 3 VPN и SSL/TLS VPN, встроенные в межсетевые экраны нового поколения (NGFW).

Технологическая интеграция Indeed AM с решениями Check Point Remote Access VPN и Check Point Mobile Access помогает снизить риски компрометации ИТ-инфраструктуры. Для этого применяются инструменты многофакторной аутентификации, которые обеспечивают безопасность при удаленном подключении пользователей через виртуальные частные сети (VPN). Такой подход расширяет возможности клиентов для защиты доступа на фоне роста киберугроз, связанных с несанкционированным использованием учетных записей.

Компании, которые используют Check Point Remote Access VPN и Check Point Mobile Access, чтобы безопасно предоставлять удаленный доступ к корпоративной сети, теперь получают еще более надежную защиту. Ее обеспечивает механизм многофакторной аутентификации, реализуемый с помощью Indeed Access Manager. Продукт усиливает стандартную парольную аутентификацию, чтобы доступ к целевым ресурсам могли получать только авторизованные пользователи. При подключении к корпоративной сети, они проходят двухфакторную аутентификацию: на первом этапе указывают свои доменные учетные данные, а на втором — вводят одноразовый пароль или подтверждают вход с помощью push-уведомления в мобильном приложении Indeed Key. При этом сведения об аутентификации отображаются на экране смартфона — пользователь всегда видит, в какую именно систему он входит.

Работоспособность и корректность совместного функционирования Indeed AM с решениями Check Point Remote Access VPN и Check Point Mobile Access подтверждена сертификатом совместимости. Инструкции по настройке систем размещены в базе знаний на сайте Индид.

Для Индид важно предоставлять комплексные решения, которые расширяют возможности наших клиентов защите айдентити. Границы сетевого периметра размываются, и организации все чаще выполняют работу силами распределенных команд, поэтому им требуется надежно и эффективно защищать учетные данные пользователей, особенно когда доступ предоставляется удаленно. Интеграция программного комплекса Indeed AM с продуктами компании Cheсk Point позволяет организовать безопасный доступ к ИТ-ресурсам, усилить защиту с помощью механизма многофакторной аутентификации и обеспечить надежное подключение сотрудников, которые не находятся в офисе, — пояснил Андрей Лаптев, директор продуктового офиса Индид.

Indeed AM 9.3 с модулями Indeed AM Linux Logon и Indeed AM LDAP Proxy

Компания «Индид», разработчик комплекса решений для защиты айдентити, расширила функционал Indeed Access Manager (Indeed AM) — продукта для централизованного управления доступом и учетными записями. В версию 9.3 вошли такие важные улучшения, как возможность автоматической установки решения, новые модули Indeed AM Linux Logon и Indeed AM LDAP Proxy, а также поддержка каталога пользователей FreeIPA. Об этом «Индид» сообщил 14 октября 2025 года.

Ключевое изменение в версии 9.3 — мастер конфигурации, который ускоряет установку и настройку Indeed Access Manager. При этом те настройки, которые подходят большинству пользователей, мастер предлагает по умолчанию. Автоматизация действий и проверка настроек на каждом этапе позволяют быстро начать работу с продуктом и снижают вероятность ошибок при подготовке инфраструктуры и в ходе установки.

Еще одно значимое обновление Indeed AM призвано упростить взаимодействие с продуктом для пользователей, работающих в условиях импортозамещения. Теперь поддержка механизмов двухфакторной аутентификации в среде Linux осуществляется с помощью модуля Indeed AM Linux Logon, разработанного компанией «Индид» как альтернатива модулю Windows Logon. Работа Indeed AM Linux Logon реализована через автоматизированную интеграцию с библиотекой Pluggable Authentication Modules, благодаря чему модуль поддерживает большой набор пользовательских сценариев (локальный вход, разблокировка, SSH, SU, RDP и др).

Кроме того, чтобы упростить переход российских компаний на импортонезависимые технологии, разработчик добавил в Indeed Access Manager поддержку каталога пользователей FreeIPA. Служба каталогов FreeIPA предназначена для систем под управлением ОС Linux, поэтому администраторы Indeed AM могут полноценно работать с пользователями без привязки к службе Microsoft Active Directory.

В версии Indeed AM 9.3 появился модуль Indeed AM LDAP Proxy. Он предназначен для двухфакторной аутентификации в приложениях, работающих по LDAP-протоколу. В Indeed AM LDAP Proxy есть возможность гибко настраивать тайм-ауты и выставлять ограничения времени для подтверждения push-аутентификации. Модуль осуществляет логирование всех перенаправленных событий и обеспечивают взаимную аутентификацию между LDAP-сервером и LDAP-клиентом, что повышает безопасность доступа пользователей при локальных и удаленных подключениях.

Мы планомерно развиваем Indeed AM, чтобы помогать нашим клиентам выстраивать надежную и гибко управляемую систему защиты доступа, которая отвечает всем стандартам и требованиям безопасности. В версии 9.3 появилась возможность автоматически устанавливать Indeed AM через веб-интерфейс, что позволяет максимально сократить ручные операции по настройке и упростить внесение изменений в продукт. Например, теперь добавление сертификатов, генерацию ключей, заполнение конфигурационных файлов, настройку соединения с базой данных и другие действия можно выполнять прямо в мастере конфигурации. Кроме того, мы продолжаем расширять функционал продукта, внедряя инструменты для управления доступом на базе отечественных технологий, — отметил Николай Ильин, руководитель продукта Indeed AM в Индид.

Интеграция с решением BearPass

Компания «Индид» обеспечила возможность интегрировать систему многофакторной аутентификации Indeed Access Manager с решением BearPass, предназначенным для хранения и управления корпоративными паролями. Об этом «Индид» сообщил 9 октября 2025 года.

Технологическая совместимость продуктов Indeed Access Manager (Indeed AM) и BearPass

повышает защиту при использовании корпоративных паролей за счет усиленной аутентификации.

Применение BearPass дает возможность централизованно и безопасно хранить корпоративные пароли и управлять ими. Функционал продукта позволяет автоматически генерировать стойкие пароли для различных служб и сервисов, а также задавать политики их сложности. Требования к сложности паролей можно настроить отдельно как для каждой группы, так и для каждой записи. В то же время Indeed AM обеспечивает дополнительный уровень защиты пользователей с помощью двухфакторной аутентификации: при авторизации в системе пользователи указывают свои доменные реквизиты и подтверждают вход с помощью уведомления в мобильном приложении Indeed Key или одноразового пароля.

Совместимость системы многофакторной аутентификации Indeed AM и решения для управления паролями BearPass дает возможность российским компаниям подойти к вопросам защиты айдентити более комплексно. Синергетический эффект, полученный за счет интеграции двух продуктов и их тесной взаимосвязи, позволяет повысить удобство и надежность доступа к ИТ-системам. Таким образом, клиенты Индид получают не только простой, но и безопасный способ хранить корпоративные секреты, — сказал Андрей Лаптев, директор продуктового офиса Индид.

Технологическая интеграция BearPass и Indeed AM помогает выстраивать систему управления доступами, которая отвечает стандартам безопасности. Применение многофакторной аутентификации позволяет значительно повысить защиту доступа к корпоративным секретам. Мы уверены, что совместное использование двух продуктов обеспечит компаниям надежное хранение и управление корпоративными паролями и высокий уровень безопасности доступа даже к самым критичным данным, — добавил Валерий Комягин, генеральный директор BearPass.

Совместимость с системой Termit

Индид и Orion soft стали технологическими партнерами. В рамках сотрудничества компании объединили возможности системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и системы терминального доступа Termit. Об этом Indeed сообщил 4 сентября 2025 года.

Защита при удалённом доступе к корпоративным системам и данным становится всё более важной задачей в области кибербезопасности для бизнеса любого масштаба. Совместное применение продуктов компаний «Индид» и Orion soft позволяет российским предприятиям организовать доступ к корпоративным системам и приложениям при локальных и удаленных подключениях пользователей.

Технологическая интеграция Indeed Access Manager и Termit расширяет возможности клиентов в области защиты доступа, помогает снизить риск актуальных угроз, связанных с несанкционированным проникновением в ИТ-инфраструктуру и компрометацией учетных записей записей пользователей.

В условиях развития дистанционной работы сотрудников защита удаленного доступа становится важнейшим аспектом защиты корпоративного периметра. Интеграция программного комплекса Indeed AM с системой Termit от нашего партнера Orion soft повышает безопасность аутентификации при удаленном доступе к информационным ресурсам, обеспечивает подключение и защиту сетевого соединения, — сказал Андрей Лаптев, директор продуктового офиса Индид.

Наши с Индид продукты прошли тестирование на совместимость, благодаря чему мы можем предложить корпоративным заказчикам решение для защиты их ИТ-систем и приложений. Интеграция Termit и Indeed AM систем — еще один шаг к применению комплексного подхода к безопасности, который позволит обеспечить российским компаниям усиленную защиту доступа и соответствие современным стандартам безопасности для удаленной работы, — добавил Константин Прокопьев, лидер продукта Termit Orion soft.

Интеграция с «ФПСУ-IP»

Индид, российский разработчик продуктов в области защиты айдентити, и компания «АМИКОН», производитель средств защиты информации, успешно провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программного комплекса для удаленного доступа на базе решений ФПСУ-IP Клиент и Амиконнект. Об этом 12 августа 2025 года сообщила компания «Индид».

Как сообщалось, совместное применение продуктов Индид и АМИКОН дает возможность организовать контролируемый защищенный доступ к корпоративной ИТ-инфраструктуре и обеспечить безопасное подключение пользователей, находящихся вне офиса.

Система многофакторной аутентификации Indeed Access Manager усиливает стандартную парольную аутентификацию, что помогает уменьшить угрозы в сфере защиты корпоративной информации, связанные с несанкционированным доступом. Применение Indeed AM обеспечивает централизованный доступ к информационным ресурсам из внутренней сети компании и через VPN. Продукт поддерживает множество методов аутентификации, в том числе использование одноразовых паролей и push-уведомлений. ФПСУ-IP Клиент и Амиконнект – комплекс решений для организации безопасного доступа к корпоративным ресурсам, независимо от местоположения пользователя.

Каждое из них поддерживает следующие сценарии работы:

• ФПСУ-IP Клиент — позволяет создавать виртуальные общедоступные сети VPN, обеспечивает фильтрацию сетевых пакетов, выполняет шифрование трафика, а также может предоставлять доступ к локальной сети компании;
• Амиконнект — применяется для построения частных VPN-соединений. Система шифрует передаваемые данные, снижая риск их перехвата и несанкционированного доступа, позволяя повысить безопасность удаленной работы. В ее основе заложена PKI-инфраструктура и сертифицированные аппаратные средства ФПСУ.

Технологическая интеграция Indeed AM с решениями ФПСУ-IP Клиент и Амиконнект оптимизирует безопасность аутентификации при удаленном подключении. Комплексное применение этих продуктов обеспечивает оптимальный уровень защиты доступа к целевым ресурсам со стороны локальных и удаленных пользователей, а также полное соответствие современным стандартам безопасности.

Благодаря технологическому партнерству c компанией "АМИКОН" наши клиенты получают комплексное решение для управления доступом и обеспечения безопасности. Программный комплекс на базе решений ФПСУ-IP Клиент и Амиконнект позволяет организациям снизить риски безопасности при удаленной работе. При этом благодаря механизму усиленной аутентификации Indeed AM обеспечивает защиту доступа к информационным ресурсам независимо от географии пользователя при подключении. рассказал Андрей Лаптев, директор продуктового офиса Индид

Интеграция решений "АМИКОН" и компании "Индид" — это шаг к созданию безопасной и удобной среды для удалённой работы. Мы видим, что для многих организаций вопросы защищённого доступа и надежной аутентификации становятся критичными, особенно в условиях распределенных команд. Совместное решение объединяет наши компетенции в защите каналов передачи данных с технологиями управления доступом от "Индид". отметил Георгий Кораблев, заместитель генерального директора по развитию бизнеса компании «АМИКОН»

Интеграция с ViPNet Client 5

Индид и ИнфоТеКС провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программного комплекса ViPNet Client 5 для защиты рабочих мест пользователей. Об этом Indeed сообщил 29 июля 2025 года.

Комплексное применение продуктов Indeed AM и ViPNet Client 5 позволяет организовать безопасный доступ с многофакторной аутентификацией к ИТ-ресурсам организаций, защищенным технологией ViPNet, при локальном и удаленном подключении. Это гарантирует, что доступ к целевым ресурсам будут получать только авторизованные пользователи.

Система Indeed Access Manager усиливает стандартную парольную аутентификацию в ViPNet Client 5, что помогает уменьшить угрозы, связанные с несанкционированным доступом к ресурсам защищенной сети ViPNet. Чтобы получить доступ к корпоративной сети, пользователи проходят двухфакторную аутентификацию: они указывают свои доменные учетные данные и подтверждают вход с помощью push-уведомления в мобильном приложении Indeed Key. Программный комплекс ViPNet Client 5 защищает сетевое соединение с использованием VPN‑подключения, строящегося на базе криптографических методов защиты. Решение позволяет создавать зашифрованные VPN-каналы, надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика с помощью встроенного межсетевого экрана.

Мы уделяем особое внимание сотрудничеству с российскими разработчиками, чтобы через совместные продукты предлагать зрелые и функциональные решения в сфере безопасности. Это дает возможность повышать киберустойчивость компаний в условиях растущих угроз. Интеграция продуктов Indeed AM и ViPNet Client 5 стала оперативным ответом на запросы наших заказчиков, которые нуждаются в защите доступа пользователей через VPN-подключения и внутри корпоративной сети, — отметил Андрей Лаптев, директор продуктового офиса Индид.

Благодаря технологическому партнерству с Индид мы предлагаем нашим заказчикам решение, которое обеспечивает привычную и надежную защиту каналов связи с простым, но безопасным доступом к корпоративным ресурсам с использованием сценариев усиленной аутентификации, — дополнил Александр Василенков, руководитель продуктового направления ИнфоТеКС.

Интеграция с NGFW «Континент 4»

Индид, российский разработчик решений в области защиты "айдентити" (от англ. Identity), и «Код Безопасности», отечественный поставщик сертифицированных средств ИБ, создали технологическое партнерство с целью повысить киберустойчивость российских организаций и усилить защиту доступа к ключевым ИТ-системам. В рамках сотрудничества компании провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и межсетевого экрана следующего поколения (NGFW) «Континент 4», сообщили 14 июля 2025 года представители Индид.

Совместное использование этих продуктов расширяет возможности клиентов в области защиты доступа к ИТ-инфраструктуре, позволяя применять комплексный подход к обеспечению безопасности при подключениях как из внутренней сети, так и через виртуальные частные сети (VPN). Это помогает уменьшить киберугрозы, связанные с несанкционированным использованием учетных записей.

«Континент 4» обеспечивает защиту внешнего сетевого периметра и конфиденциальных данных в открытых каналах связи при помощи российских алгоритмов шифрования, а также позволяет усилить контроль за подключенными к корпоративной системе устройствами и эффективнее выполнять микросегментацию сети. Решение поддерживает различные режимы VPN и централизованное управление криптографическими ключами.

Indeed Access Manager позволяет организовать контролируемый централизованный доступ к информационным ресурсам и обеспечивает их дополнительную защиту, усиливая стандартную парольную аутентификацию. Система реализует несколько методов аутентификации, включая использование одноразовых паролей и push-уведомлений в мобильном приложении Indeed Key.

Компании, внедряющие межсетевой экран «Континент 4» для контроля доступа к сети, получают дополнительный уровень защиты — механизм многофакторной аутентификации, реализуемый в Indeed AM. После предоставления первого фактора аутентификации, у пользователя запрашивается второй фактор — одноразовый пароль или push-уведомление в мобильном приложении Indeed Key для подтверждения входа. При этом аутентификация осуществляется независимо от того, находятся ли пользователи на рабочих местах или подключаются удаленно.

«Можно уверенно сказать, что за последние несколько лет учетные данные стали для компаний новым периметром безопасности. Они требуют эффективной защиты на основе комплексного подхода. В изменившихся реалиях наше сотрудничество с компанией „Код Безопасности` — не просто интеграция российских технологий. На фоне стремительно возрастающих киберугроз мы объединяем усилия, чтобы гарантировать нашим клиентам максимально высокий уровень защиты их сетевого периметра. Для этого мы обеспечиваем надежный и контролируемый доступ пользователей и усиленную аутентификацию», — пояснил Андрей Лаптев, директор продуктового офиса Индид.

«Технологическая интеграция отечественных разработок — еще один важный шаг на пути к цифровому суверенитету российский компаний в области информационной безопасности. Учитывая это, мы стремимся развивать партнерства с вендорами, решения которых уже зарекомендовали себя на рынке ИБ. Интеграция продуктов Indeed AM и „Континент 4` предоставляет организациям комплексное решение для защиты ИТ-инфраструктуры, которое отличается гибкостью и обладает широким функционалом. Совместное использование этих продуктов позволяет нашим клиентам быть уверенными, что их данные надежно защищены, а также существенно снизить риски при удаленной работе и обеспечить соблюдение требований регулирующих органов», — отметил Федор Дбар, коммерческий директор «Кода Безопасности».

Интеграция с комплексом «БАС‑W»

Индид и «НТЦ КОНТАКТ», белорусский производитель средств информационной безопасности, создали технологическое партнерство. В рамках сотрудничества компании провели интеграцию системы многофакторной аутентификации Indeed AM и программного комплекса криптографической защиты «БАС‑W». Об этом Индид сообщил 13 мая 2025 года.

Совместное использование продуктов Индид и «НТЦ КОНТАКТ» позволяет корпоративным клиентам повысить уровень безопасности удаленного доступа к корпоративной инфраструктуре через VPN-подключение.

Система Indeed Access Manager усиливает стандартную парольную аутентификацию, что помогает уменьшить угрозы в сфере защиты корпоративной информации, связанные с несанкционированным доступом. Чтобы получить доступ к корпоративной сети через VPN, пользователи проходят двухфакторную аутентификацию: они указывают свои доменные учетные данные и подтверждают вход с помощью push-уведомления в мобильном приложении Indeed Key. Программный комплекс «БАС‑W» в свою очередь обеспечивает защиту сетевого соединения и VPN‑подключения для устройств, работающих под управлением ОС Windows.

Таким образом, интеграция Indeed AM и «БАС‑W» повышает безопасность аутентификации при удаленном подключении. Комплексное применение этих продуктов гарантирует, что доступ к целевым ресурсам будут получать лишь авторизованные пользователи.

Сотрудничество с «НТЦ КОНТАКТ» – важная часть стратегии развития Индид на рынке Белоруссии. Мы видим спрос со стороны наших белорусских заказчиков на современные и надежные решения для защиты идентификационных данных и контроля доступа. Технологическая интеграция продуктов Indeed AM и «БАС‑W» позволит обеспечить клиентам высокий уровень безопасности корпоративных систем и данных. Теперь, благодаря расширенным возможностям аутентификации, пользователи могут безопасно получать доступ к информационным ресурсам даже при подключении вне корпоративного периметра, – отметил Андрей Лаптев, директор продуктового офиса Индид.

Партнерство с компанией «Индид» – пример того, как объединение усилий и передовых технологий может способствовать созданию надежной и безопасной ИТ-инфраструктуры для белорусских организаций. Использование нашего программного комплекса «БАС‑W» вместе с Indeed AM позволяет выполнять самые высокие требования к защите учетных данных пользователей и гарантировать клиентам необходимый уровень безопасности при удаленном подключении. Он достигается при помощи механизмов многофакторной аутентификации, реализованных в Indeed AM, – добавил Анатолий Тепляков, директор ЗАО «НТЦ КОНТАКТ».

Indeed AM 9.2 с поддержкой ОС Linux

Компания «Индид» 21 апреля 2025 года представила обновление Indeed Access Management (Indeed AM) – программного комплекса для централизованного управления доступом и учетными записями. В версии 9.2 разработчики добавили поддержку ОС Linux и улучшили поиск пользователей при запросах аутентификации.

Добавленная функциональность Indeed AM поможет российским компаниям упростить переход на импортонезависимый стек технологий. В версии 9.2 у пользователей появилась возможность запускать и устанавливать часть компонентов Indeed AM на серверах под управлением ОС Linux. Поддержка механизмов двухфакторной аутентификации в среде Linux осуществляется с помощью модуля Indeed FreeRADIUS Extension, который предназначен для сервисов и приложений, совместимых с протоколом RADIUS.

Еще одно важное обновление Indeed AM 9.2 призвано усовершенствовать работу с каталогами пользователей. Теперь при запросах аутентификации поиск пользователей в нескольких каталогах происходит быстрее, а в случае отказа некоторых из них система продолжает взаимодействовать с доступными каталогами. Это дает возможность оптимизировать процесс поиска пользователей и значительно сократить время, необходимое для их аутентификации.

Ряд улучшений компания «Индид» внесла в консоль управления (Management Console) Indeed AM, что позволяет более гибко управлять продуктом. В частности, администраторы могут самостоятельно выбирать и настраивать формат, в котором имя пользователя должно отображаться в консоли. Кроме того, расширены возможности поиска пользователей благодаря добавлению новых поисковых атрибутов. В Indeed AM 9.2 провайдеров аутентификации можно настраивать централизованно в интерфейсе управления, а не в редакторе реестра, как ранее. Теперь большинство параметров для настройки продукта собраны в одном месте, что обеспечивает более быструю и удобную установку провайдеров и позволяет оптимизировать работу администраторов.

Другие изменения, которые разработчики внесли в Indeed AM 9.2, направлены на повышение безопасности системы. Чтобы минимизировать риски несанкционированного доступа со стороны злоумышленников, запросы к API теперь выполняются только при наличии клиентского сертификата, которому доверяет сервер Indeed AM. Помимо этого, у администраторов появилась возможность запрещать аутентификацию для пользователей, которые не включены ни в одну политику доступа Indeed AM.

«Выпуск данного релиза стал важным шагом в нашем стремлении предоставить российским компаниям, работающим в условиях импортозамещения, максимально гибкие и надежные инструменты для управления доступом пользователей. Одна из ключевых задач версии 9.2. – запустить Indeed AM в операционных системах Linux. Кроме того, мы выполнили миграцию основных компонентов Indeed AM в более актуальный фреймворк ASP.NET Core. Это позволит нам далее развивать продукт в едином фреймворке для версий, совместимых как с WIndows, так и с Linux. Также в Indeed AM 9.2 добавлено много обновлений, повышающих удобство и безопасность продукта», – отметил Николай Ильин, руководитель продукта Indeed AM.

2024

Интеграция с S-Crypto VPN 1.0

3 декабря 2024 года компания «Индид», российский разработчик решений для безопасности айдентити, и «Эс-Крипто», белорусский производитель средств криптографической защиты, объявили о технологическом партнерстве. Ключевая цель сотрудничества – оптимизировать уровень безопасности удаленного доступа к корпоративной инфраструктуре за счет интеграции продуктов Indeed Access Manager (Indeed AM) и S-Crypto VPN 1.0.

𝓲

Фото: support.indeed-company.ru

Как сообщалось, Индид и «Эс-Крипто» объединяют усилия, чтобы обеспечивать корпоративным клиентам оптимальный уровень защиты ИТ-систем и учетных данных при подключениях через виртуальные частные сети (VPN). Эта задача решается за счет контроля доступа пользователей и усиленной аутентификации.

Программный комплекс Indeed Access Manager позволяет организовать контролируемый централизованный доступ к информационным ресурсам и системам как из внутренней сети компании, так и из внешней, например VPN. Продукт поддерживает множество методов аутентификации, в том числе использование одноразовых паролей и push-уведомлений.

S-Crypto VPN 1.0 обеспечивает создание VPN с применением сертифицированных криптографических методов защиты, включая поддержку протоколов TLS, туннелирование трафика и его фильтрацию с помощью встроенного межсетевого экрана. Также продукт позволяет поддерживать виртуальные сети VLAN и управлять приоритетами трафика.

Интеграция Indeed AM и S-Crypto VPN 1.0 снижает риск несанкционированного доступа к корпоративным ИТ-ресурсам и обеспечивает их дополнительную защиту с помощью методов однофакторной и двухфакторной аутентификации. Когда применяется один фактор, пользователю достаточно указать логин и одноразовый пароль. Если же используются два фактора, то на первом этапе пользователь вводит логин и постоянный пароль, а на втором – указывает одноразовый пароль или получает в мобильном приложении Indeed Key push-уведомление для подтверждения входа. При этом детали аутентификации отображаются на экране смартфона – пользователь всегда видит, в какую именно систему он входит. Сервер, необходимый для работы приложения Indeed Key, разворачивается локально – по модели on-premise.

Кроме этого, интеграция продуктов Индид и «Эс-Крипто» обеспечивает безопасный удаленный доступ без необходимости устанавливать на устройства пользователей дополнительные агенты – таким образом, процесс аутентификации прост и удобен.

Одна из ключевых задач Индид – предоставить корпоративным пользователям не только уровень защиты учетных данных, но и гибкое и удобное решение. Интеграция Indeed AM с S-Crypto VPN 1.0 обеспечивает безопасное удаленное подключение к инфраструктуре из любой точки мира с помощью сетей VPN. Благодаря механизму усиленной аутентификации Indeed AM обеспечивает надежную защиту доступа к информационным ресурсам. отметил Андрей Лаптев, директор продуктового офиса компании «Индид»

S-Crypto VPN 1.0 использует сертифицированные криптографические методы защиты и поддерживает гибкую настройку на уровне трафика, поэтому подходит для того, чтобы обеспечивать безопасность и масштабируемость корпоративной инфраструктуры. При этом технологическое партнерство с Индид позволяет нам обеспечивать необходимый уровень защиты при удаленном подключении пользователей за счет механизмов многофакторной аутентификации, которые применяются в системе Indeed AM. дополнил Валерий Вижукайло, директор ООО «Эс-Крипто»

Совместимость с платформой HOSTVM

Компания Индид и HOSTVM 18 июля 2024 года объявили о технологической совместимости решения для многофакторной аутентификации Indeed Access Manager (Indeed AM) с платформой виртуализации HOSTVM. Подробнее здесь.

Совместимость с "Ред ОС"

Компании Индид и компания «Ред Софт» 13 июня 2024 года сообщили о совместимости программного комплекса Indeed AM с операционной системой Ред ОС.

𝓲

Фото: Ред Софт

Теперь с помощью продукта для усиленной аутентификации Indeed AM пользователи могут безопасно получать доступ к операционной системе РЕД ОС. Такую возможность обеспечивает встроенный модуль Pluggable Authentication Module (PAM). Аутентификация осуществляется независимо от того, находятся ли пользователи на рабочих местах или подключаются удаленно.

Indeed AM поддерживает как однофакторную, так и двухфакторную аутентификацию. В первом случае пользователю достаточно ввести одноразовый пароль (one-time password), а во втором – необходимо, помимо такого пароля, ввести свои доменные учетные данные. Это гарантирует высокий уровень безопасности при входе в систему.

Технологическая интеграция Indeed AM с РЕД ОС обеспечивает поддержку различных методов аутентификации: Software TOTP, SMS OTP, Telegram, Email OTP, Hardware HOTP и другие.

По результатам тестирования компании подписали сертификат совместимости, подтверждающий работоспособность и корректность функционирования системы усиленной аутентификации Indeed AM под операционной системой РЕД ОС.

Наше партнерство с РЕД СОФТ позволяет российским компаниям пользоваться передовыми технологиями для укрепления информационной безопасности и тем самым помогает им соответствовать критериям программы импортозамещения. Это еще раз подтверждает наше стремление предоставлять высококачественные решения, отвечающие требованиям российских компаний, – отметил Андрей Лаптев, руководитель направления по развитию продуктов Компании Индид.

Мы рады предоставлять своим пользователям новые возможности для усиления мер по защите информации. Решения компании Индид подойдут организациям, желающим внедрять продвинутые меры обеспечения информационной безопасности от отечественных разработчиков. Мы благодарим Индид за плодотворное сотрудничество!, - прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

Совместимость с "Роса Хром"

Компании Индид и РОСА подтвердили совместимость решения Indeed Access Manager (Indeed AM), реализующего технологию усиленной аутентификации, с операционной системой РОСА Хром. Об этом НТЦ ИТ Роса сообщила 21 мая 2024 года.

Программный комплекс Indeed AM позволяет безопасно входить в операционную систему РОСА Хром при локальном и удаленном доступе с помощью модуля Pluggable Authentication Module.

По результатам тестирования компании подписали сертификат совместимости. Документ подтверждает работоспособность программного обеспечения Indeed AM (модуль NPS Radius Extension) при удаленном подключении по протоколам SSH, RDP и при локальном входе в ОС РОСА Хром 12, а также корректность функционирования продукта совместно с этой системой в рамках указанных сценариев.

Для получения доступа к операционной системе пользователю необходимо пройти процедуру усиленной аутентификации. Решение Indeed AM обеспечивает как однофакторную, так и двухфакторную аутентификацию. В первом случае достаточно указать логин и одноразовый пароль, а во втором нужно сначала использовать логин и пароль доменной учетной записи, а затем ввести одноразовый пароль.

Технологическая интеграция операционной системы РОСА Хром и Indeed AM обеспечивает поддержку следующих технологий аутентификации – с помощью программного генератора паролей по алгоритму TOTP и посредством push-уведомлений, которые приходят в мобильное приложение Indeed Key.

Совместимость с TrueConf Server

Российские компании Индид и Труконф 18 марта 2024 года объявили о технологической совместимости своих продуктов: системы усиленной аутентификации Indeed Access Manager и платформы для корпоративных коммуникаций TrueConf Server. Интеграция поможет защитить данные от несанкционированного доступа в случае утечек логинов и паролей пользователей.

Indeed Access Manager реализует централизованные политики управления аутентификацией и различные сценарии усиленной и многофакторной аутентификации для входа в систему TrueConf.

Совместное применение двух российских систем позволяет заменить стандартную аутентификацию более безопасной технологией усиленной аутентификации, чтобы нейтрализовать угрозу получения доступа к корпоративным данным, которая возможна из-за человеческого фактора, утечки логина и пароля и другим случаям, ведущим к компрометации доступа. При этом все аутентификационные данные хранятся в защищенном хранилище системы Indeed AM.

Для усиленной аутентификации пользователей применяется множество различных технологий, в частности биометрическая аутентификация, push-аутентификация, аутентификация с помощью аппаратных средств, цифровых сертификатов или одноразовых паролей, выдаваемых локальными генераторами либо отправляемых по SMS или электронной почте.

Подтверждение технологической совместимости Indeed AM с ВКС-платформой TrueConf – очередной важный шаг для нас. Теперь мы можем еще лучше удовлетворять потребности организаций, обязанных использовать в своем ИТ-периметре только отечественные решения. Интеграция с TrueConf обеспечит надежную защиту доступа и повышение информационной безопасности российских компаний, – отметил руководитель группы продаж Компании Индид Кирилл Мичурин.

2021: Совместимость c продуктами экосистемы виртуализации VeiL

В рамках технологического сотрудничества специалисты НИИ « Масштаб», входящего в Концерн «Автоматика» Госкорпорации «Ростех», и представители компании «Индид» провели тестирование на совместимость и корректность работы программных продуктов экосистемы виртуализации VeiL и программного комплекса Indeed Access Manager. Об этом 10 ноября 2021 года сообщила компания «Автоматика». Положительные результаты испытаний дадут возможность участникам рынка использовать совместные решения компаний. Подробнее здесь.

2019: Indeed Access Manager 7.1

Компания Indeed ID 19 марта 2019 года выпустила релиз Indeed Access Manager (ранее Indeed Enterprise Authentication) 7.1.

Возможности Indeed Access Manager в версии 7.1:

Аутентификация с использованием мобильного приложения и push-уведомлений на базе продукта Indeed AirKey Cloud

Indeed AM был интегрирован с Indeed AirKey Cloud: клиент-серверной платформой, где в качестве клиента выступает приложение для смартфона под управлением операционных систем iOS и Android. Для перехода на эту технологию потребуется развернуть сервер Indeed AKC, установить Indeed AirKey Cloud Provider на сервере Indeed AM и установить мобильное приложение. Во время аутентификации на устройстве появляется push-уведомление.

При нажатии на уведомлении произойдет переход в приложение Indeed AirKey, где будет отображаться дополнительная информация и кнопки для подтверждения или отклонения запроса аутентификации.

В Indeed ID утверждают, что технология является безопасной заменой SMS. В отличие от SMS-сообщения, где информация передается в незащищенном виде, в Indeed AirKey Cloud все данные, передаваемые на смартфон пользователя, зашифрованы с применением асимметричной криптографии, что гарантирует возможность просмотра данных только на устройстве, для которого они предназначаются.

Hardware TOTP Provider

Добавлена поддержка аппаратных TOTP токенов. Такие представлены, например, в линейке eToken PASS.

Поддерживаются алгоритмы:

• HMACSHA1
• HMACSHA256
• HMACSHA512

Использование Indeed SAML IdP для аутентификации в консоли администрирования и сервисе самообслуживания пользователей Indeed AM

Наряду с Windows аутентификацией в Indeed Enterprise Management Console и Indeed Self Service появилась возможность аутентификации через Indeed SAML IdP.

Со слов разработчика, преимуществом технологии является:

• аутентификация с помощью любых методов аутентификации, поддерживаемых в AM 7.1
• возможность запрашивать у пользователя несколько аутентификаторов одновременно
• поддержка сценариев работы вне домена Active Directory

Среди прочих изменений в Indeed ID выделили:

• Отдельное веб-приложение для Self Service для публикации за пределы корпоративной инфраструктуры через интернет
• Унификация дизайна страниц аутентификации SAML IdP и IIS Extension

2018

Решаемые задачи и базовое описание функционала Indeed Access Manager

• Замена паролей на биометрическую аутентификацию сотрудников - доступ в Windows и бизнес-приложения
• Организация единой точки доступа в ИТ-системы компании - применение Enterprise SSO и двухфакторной аутентификации
• Защита опубликованных корпоративных приложений - двухфакторная аутентификация и одноразовые пароли в VDI, VPN и Web-приложениях
• Использование RFID-карт для доступа в информационные системы
• Двухфакторная аутентификация по смарт-картам в ОС и приложениях
• Выполнение требований стандарта PCI DSS в части аутентификации пользователей

Поддерживаемые технологии аутентификации

Система поддерживает более 20 технологий доступа, среди которых:

Смарт-карты и USB-ключи любых производителей

• Смарт-карты и USB-ключи любых производителей
• Биометрия: отпечаток пальца, рисунок вен ладоней, 3D-изображение лица
• RFID-карты: Mifare, EM Marin, HID Prox, HID iClass
• Одноразовые пароли: OATH TOTP/HOTP, SMS, OTP-брелок, приложение на смартфоне

Все поддерживаемые технологии можно комбинировать между собой. Например, можно аутентифицировать пользователей по отпечатку пальца и бесконтактной карте, смарт-карте и ОТP и др.

Прикладная область

С момента приема сотрудника на работу, он начинает взаимодействовать с информацией, хранимой и обрабатываемой в различных it-системах. В каждой системе создается учетная запись, определяются права и пароль. Сотруднику выдается пропуск входа в здание, определяется время работы, выделяется рабочий кабинет, компьютер. Ежедневно сотрудник получает доступ к данным компании, перемещается по офису, работает из дома, летает в командировки. Продвижение по карьерной лестнице, появление новых обязанностей требуют постоянной модификации прав, а увольнение мгновенной блокировки профиля доступа и удаление учетных данных. В организациях где работают сотни, тысячи или десятки тысяч сотрудников невозможно эффективно управлять перечисленными процессами без применения специальных инструментов.

Линейка продуктов, входящих в состав решения Indeed AM, позволяет частично или полностью автоматизировать множество перечисленных операций, снизить время их выполнения, избежать простоев и упростить работу каждой категории пользователей. Наличие независимого центрального журнала событий помогает при анализе инцидентов и сборе информации. Интеграция решения с системами сторонних производителей позволяет получить дополнительную отдачу от инвестиций, достигать бесшовности и непрерывности операций.

Indeed AM включает ряд компонентов, позволяющих консолидировать процедуры управления, предоставления и получения доступа в информационные системы в рамках единого комплекса.

В настоящее время ручной ввод паролей используется в 90% систем, что создает угрозу информационной безопасности компаний. В основу комплекса Indeed AM легла технология аутентификации, позволяющая отказаться от использования паролей в корпоративной среде. Независимо от того, куда обычный пользователь получает доступ: ресурсы Active Directory, корпоративный портал, почтовая система или удаленный рабочий стол терминального сервера, Indeed AM избавляет сотрудников от запоминания, смены и утомительного ввода паролей. Для аутентификации своих пользователей комплекс обеспечивает поддержку целого спектра современных технологий, большинство из которых входит в минимальный комплект поставки.

Менеджмент учетных данных, модификация прав доступа, сброс забытых паролей, ограничение доступа при наступлении особых условий, выпуск или приостановка сертификатов – тот список операций, большинство из которых поддается полной, либо частичной автоматизации. Таким образом, компании уже сегодня могут начать сокращать свои расходы.

Indeed Enterprise Authentication 7.0 (22.08.2018)

Компания завершила работы над новой версией Indeed Enterprise Authentication. Несмотря на то, что версия получила номер 7.0, технически это совершенно новый продукт.

Сервер представляет собой приложение ASP.NET, развернутое на web-сервере IIS, что обеспечивает возможность работы с несколькими серверами, объединенными в фермы для обеспечения требуемого уровня производительности и отказоустойчивости.

В качестве хранилища могут выступать системы Active Directory и MS SQL. Данные в хранилище зашифрованы и доступны для изменения только через сервер Indeed EA.

Каталог пользователей является внешней базой данных по отношению к продукту, в которой хранится информация о пользователях. В качестве каталога пользователей в релизе 7.0 поддерживается система Active Directory, а в дальнейшем будут поддержаны различные СУБД, LDAP-каталог и другие системы. Одновременно к решению может быть подключено несколько каталогов пользователей.

Журнальный сервер предназначен для регистрации и аудита всех событий системы Indeed EA. События могут хранится в СУБД, в журнале Windows Event Log, либо в формате syslog. Журнальный сервер представляет собой приложение ASP.NET, решение позволяет устанавливать несколько журнальных серверов, объединенных в ферму.

WEB-консоль администратора была представлена качестве интерфейса управления лицензиями, профилями пользователей и просмотром журнала ранее. В новом релизе был добавлен сервис самообслуживания пользователей.

Модули интеграции отвечают за встраивание решения в процесс аутентификации в целевом приложении или протоколе.

Добавлен модуль поддержки международного стандарта аутентификации SAML 2.0 (Security Assertion Markup Language) Наличие функциональности централизованного управления токенами (регистрация, выпуск, отзыв, блокировка, пересинхронизация и т.д.)

2017

Indeed Enterprise Single Sign-On (Indeed Enterprise SSO)

Система централизованного управления доступом пользователям к информационным ресурсам компании. Indeed Enterprise SSO реализует подход Single Sign-On в масштабах предприятия. Система централизованно хранит пароли пользователя от всех приложений, требующих аутентификации, и автоматически подставляет их, когда приложение того требует, избавляя таким образом сотрудников от запоминания и хранения паролей в секрете, от ручного ввода паролей с клавиатуры, от периодической смены паролей согласно парольным политикам безопасности.

Решаемые задачи

• строгая и усиленная аутентификация при доступе в приложения
• сквозная аутентификация в приложениях
• строгая и сквозная аутентификация в приложениях в терминальном режиме работы (Remote Desktop, VDI, Citrix)
• журналирование действий администраторов и пользователей

Поддерживаемы платформы приложений

Система может быть использована для организации доступа как в коробочные приложения, так и в приложения, разработанные на заказ. При этом поддерживаются следующие платформы:

• Windows-приложения
• Java-приложения
• .Net-приложения
• Web-приложения с использованием браузеров: Internet Explorer, Mozilla Firefox

Поддерживаемые технологии аутентификации

Система поддерживает более 20 технологий аутентификации, среди которых:

• смарт-карты и USB-ключи любых производителей
• биометрия: отпечаток пальца, рисунок вен ладоней, радужка глаза
• RFID-карты: Mifare, EM Marin, HID Prox, HID iClass
• одноразовые пароли: SMS, OTP-брелок, приложение на смартфоне

При этом все поддерживаемые технологии можно комбинировать между собой, например, можно аутентифицировать пользователей по отпечатку пальца и бесконтактной карте, смарт-карте и ОТP и др.

Внедрение программы Indeed-Id позволяет построить в компании эффективную систему управления учетными записями пользователей, удобную как для рядовых сотрудников, так и для администраторов и специалистов службы безопасности.

Пользователям системы не придется запоминать множество паролей, составленных из ряда символов. Администраторы получают удобные механизмы настраивания уровней доступа для различных категорий пользователей. А служба безопасности сможет контролировать действия сотрудников и, в случае регистрации нарушений, успешно находить их причину и виновника.

Компания предлагает более 20 способов идентификации пользователей. К их числу относятся работа с одноразовыми паролями, биометрическая аутентификация по отпечатку пальца, доступ в систему по карте. При необходимости усиленного контроля доступа специалисты компании предложат один из способов многофакторной проверки пользователей перед входом в систему. Например, сочетание одноразового пароля со смарт-картой.

Одноразовый пароль нужно сгенерировать по известной сотрудникам компании схеме из символов, появляющихся на экране. Символы каждый раз обновляются, но принцип составления из них пароля остается прежним. Поэтому сторонние пользователи не могут подобрать ключ к входу в систему, а пользователям компании не трудно работать по такой простой схеме. Карта доступа предполагает наличие кард-ридера, который считывает с нее информацию и пропускает пользователя в базу данных. Более дорогостоящий, но и более надежный способ аутентификации — доступ по отпечатку пальца. Он гарантирует, что только пользователь конкретного компьютера может войти в его систему, так как отпечаток пальца нельзя передать другому лицу или случайно потерять.

Система централизованно хранит пароли пользователя от всех приложений (требующих аутентификации) и автоматически подставляет их, когда того требует приложение. Технология Indeed-Id Enterprise SSO применима для любых типов приложений (windows, java, web), независимо от их архитектуры: однозвенная, двухзвенная, трехзвенная, "толстый" клиент, "тонкий" клиент, терминальные приложения.

Indeed-Id Enterprise SSO избавляет сотрудников от запоминания и хранения паролей в секрете, от ручного ввода паролей с клавиатуры, от периодической смены паролей согласно парольным политикам безопасности.

Система состоит из серверных и клиентских компонентов. Сервер обеспечивает централизованное управление всеми учетными данными и аутентификаторами пользователей. Клиентская часть устанавливается на каждую рабочую станцию. Компонент клиентской части (агент) осуществляет перехват обращений пользователя к ресурсам, предлагая ему пройти универсальную процедуру аутентификации. Если процедура пройдена успешно и доступ пользователю разрешен, агент передает логин и пароль запрашиваемому ресурсу.

Один из способов передачи логина и пароля — автоматическое заполнение требуемых полей и форм в диалоге приложения. Такой подход позволяет использовать Indeed-Id для доступа практически к любым приложениям.

Интеграция с Solar inRights и Indeed Card Management

9 августа компании Solar Security и Indeed Identity объявили о разработке совместного интеграционного решения, объединяющего возможности IGA-платформы (Identity Governance and Administration) Solar inRights, системы единого входа Indeed Enterprise SSO и системы управления инфраструктурой открытых ключей Indeed Card Management. Решение повышает уровень информационной безопасности и экономит человеческие ресурсы в компании за счет автоматизации процессов, связанных с предоставлением прав доступа и управлением жизненным циклом паролей пользователей. Подробнее о событии можно прочитать здесь.

2016

Indeed Enterprise Authentication 5.4

2 марта 2016 года компания Indeed ID сообщила о выпуске версии систем управления доступом к информационным ресурсам Indeed Enterprise Authentication и Indeed Enterprise SSO. В новой версии Indeed EA/ESSO 5.4 реализован ряд новых функций и возможностей.

Общая компонентная схема Indeed Enterprise Authentication (2015)

В состав дистрибутивов включен инструмент управления Indeed Enterprise Management Console (Indeed EMC), предназначенный для централизованного администрирования систем Indeed ID и предоставляющий администратору полный набор инструментов для управления параметрами и пользователями систем. Инструмент реализован в виде веб-приложения, которое разворачивается на базе веб-сервера Microsoft (IIS) и не требует установки на каждое рабочее место администратора. Indeed EMС расширяет возможности управления ESSO, позволяя вносить изменения в индивидуальные данные пользователей из ролевых учетных записей. Вся информация о пользователях системы объединена в профили, группирующие аутентификаторы по способу входа, а учетные записи Single Sign-On - по принадлежности пользователя к роли.

Добавлена возможность использования систем Indeed EA и Indeed ESSO на предприятии в режиме замещения сотрудника. В случае временного отсутствия пользователя (больничный, отпуск и т.п.) администратор может предоставить заместителю доступ к учетным данным отсутствующего сотрудника на ограниченный срок. Аутентификаторы и пароли замещаемого сотрудника для заместителя остаются неизвестны. Доступ к ИТ-ресурсам предоставляется заместителю по аутентификаторам, зарегистрированным в системе на него самого. При этом в журнале событий фиксируется событие о делегированном входе. По истечении срока замещения доступ к учетным данным замещаемого сотрудника для заместителя становится невозможен.

Для обеспечения доступа к ИТ-ресурсам исключительно с помощью технологий строгой аутентификации реализована возможность исключения пароля из списка способов входа для определенных рабочих станций.

Существенно расширен программный интерфейс для автоматизации операций управления профилями пользователей Indeed ESSO, реализуемой с помощью сценариев, выполняемых в среде Microsoft Windows PowerShell.

Кроме того, в версии расширены возможности персонализации пользовательского интерфейса системы, добавлена возможность определения приоритета поиска серверов Indeed за пределами сайта, оптимизирован алгоритм проверки доступности хранилища для серверов Indeed, оптимизирована сжатие данных SSO при хранении и передаче по сети.

Indeed ID Enterprise SSO 5.4

2 марта 2016 года компания Indeed ID сообщила о выпуске версии 5.4 системы Indeed Enterprise SSO и управления доступом к информационным ресурсам Indeed Enterprise Authentication.

Скриншот окна приложения (2015)

В состав дистрибутивов включен новый инструемент управления Indeed Enterprise Management Console (Indeed EMC), предназначенный для централизованного администрирования систем Indeed ID и предоставляющий администратору полный набор инструментов для управления параметрами и пользователями систем. Инструмент реализован в виде веб-приложения, которое разворачивается на базе веб-сервера Microsoft (IIS) и не требует установки на каждое рабочее место администратора. Indeed EMС расширяет возможности управления ESSO, позволяя вносить изменения в индивидуальные данные пользователей из ролевых учетных записей. Вся информация о пользователях системы объединена в профили, группирующие аутентификаторы по способу входа, а учетные записи Single Sign-On - по принадлежности пользователя к роли.

Добавлена возможность использования систем [[|Indeed EA и Indeed ESSO на предприятии в режиме замещения сотрудника. В случае временного отсутствия пользователя (больничный, отпуск и т.п.) администратор может предоставить заместителю доступ к учетным данным отсутствующего сотрудника на ограниченный срок. Аутентификаторы и пароли замещаемого сотрудника для заместителя остаются неизвестны. Доступ к ИТ-ресурсам предоставляется заместителю по аутентификаторам, зарегистрированным в системе на него самого. При этом в журнале событий фиксируется событие о делегированном входе. По истечении срока замещения доступ к учетным данным замещаемого сотрудника для заместителя становится невозможен.

Для обеспечения доступа к ИТ-ресурсам исключительно с помощью технологий строгой аутентификации реализована возможность исключения пароля из списка способов входа для определенных рабочих станций.

Существенно расширен программный интерфейс для автоматизации операций управления профилями пользователей Indeed ESSO, реализуемой с помощью сценариев, выполняемых в среде Microsoft Windows PowerShell.

Расширены возможности персонализации пользовательского интерфейса системы, добавлена возможность определения приоритета поиска серверов Indeed за пределами сайта, оптимизирован алгоритм проверки доступности хранилища для серверов Indeed, оптимизирована сжатие данных SSO при хранении и передаче по сети.

2015

Indeed Enterprise AirKey

16 декабря 2015 года компания Indeed ID разработала технологию сетевой виртуальной смарт-карты Indeed Enterprise AirKey для защиты данных. Карта эмулирует поведение аппаратных ключевых носителей и допускает исполнение операций, доступных её физическим аналогам.

В компаниях с развернутой PKI-инфраструктурой смарт-карта для сотрудника - персональный ключ защиты данных и доступа к ним. Аппаратная составляющая такого средства защиты будучи утерянной или поврежденной может стать "слабым звеном" при использовании в рамках PKI-инфраструктуры. Исключить этот фактор и устранить связанные с ним недостатки помогает технология сетевой виртуальной смарт-карты Indeed Enterprise AirKey.

Представление Indeed AirKey Enterprise (2015)

Indeed Enterprise AirKey эмулирует поведение физической смарт-карты и допускает выполнять весь спектр операций и пользовательских сценариев, доступный аппаратным ключевым носителям: электронно-цифровая подпись, расшифровка данных, двухфакторная аутентификация пользователей, организация доступа в режиме Single Sign-On.

Разработанная технология определяет виртуальную смарт-карту несколькими способами. В одном случае физический носитель заменяется специальным хранилищем ключей и цифровых сертификатов на сервере системы, в другом - персональным носителем ключа становится смартфон с установленным на него приложением AirKey.

Виртуальная смарт-карта Indeed Enterprise AirKey работает в соответствии со штатными протоколами, интерфейсами и механизмами PKI-инфраструктуры. Как и обычные криптографические ключевые носители, виртуальная смарт-карта использует стандарт PKCS#11 и интерфейс Microsoft CryptoAPI для выполнения криптоопераций.

При этом закрытые ключи шифрования не передаются на ПК пользователя. В зависимости от реализации технологии виртуальной смарт-карты, ключи хранятся либо в зашифрованном виде в базе данных на сервере системы, либо в защищенной памяти смартфона и криптографические операции выполняются на сервере системы или смартфоне пользователя. При таком подходе, ни вредоносное ПО на рабочем месте сотрудника, ни злоумышленник не могут скомпрометировать закрытые ключи.

Для обеспечения безопасности выполняется шифрование каналов связи между всеми элементами системы (сервером, ПК и/или смартфоном пользователя) с применением асимметричных алгоритмов шифрования по протоколу TLS. На ПК пользователя доставляется уже готовый результат криптооперации.

Удобно, что доставка самой виртуальной смарт-карты на компьютер пользователя осуществляется удаленно, не требуя личного визита сотрудника к оператору системы. Для специалистов же ИБ, кроме того, значительно упрощается процедура изъятия карты из системы: чтобы прекратить ее использование, администратору достаточно выполнить удаленный отзыв смарт-карты с уничтожением закрытых ключей. Павел Конюхов, технический директор компании Indeed ID

Для операционной системы компьютера и целевых приложений, с которыми работает пользователь, виртуальная смарт-карта неотличима от физического аналога. Исключая из процесса использования PKI-инфраструктуры аппаратную составляющую на стороне пользователя, виртуальная смарт-карта Indeed Enterprise AirKey позволяет сделать этот процесс непрерывным.

Indeed AirKey

Indeed AirKey является приложением для iPhone, которое программно эмулирует поведение пластиковой смарт-карты и позволяет, таким образом, использовать смартфон для хранения ключей и цифровых сертификатов, выполнения строгой двухфакторной аутентификации и создания усиленной электронной подписи документов.

Решаемые задачи

• электронная подпись сообщений и документов;
• установка и защита [www.tadviser.ru/index.php/VPN VPN]-соединений;
• доступ к рабочему столу Windows;
• доступ в корпоративную сеть Active Directory;
• доступ к бизнес-приложениям и web-ресурсам;
• доступ к удаленному рабочему столу (VDI);
• шифрование сообщений, документов, данных.

Преимущества цифровой смарт-карты Indeed AirKey перед пластиковыми аналогами

Цифровая смарт-карта Indeed AirKey имеет существенные преимущества по сравнению с традиционными пластиковыми смарт-картами:

• отсутствие затрат на приобретение, сопровождение и замену пластиковых смарт-карт, считывателей, USB-токенов;
• в отличие от выдаваемой пластиковой смарт-карты, iPhone является личным устройством пользователя, которое не забывают на работе, не передают коллегам, не одалживают на время отпуска;
• беспроводной характер соединения с персональным компьютером, ноутбуком или планшетом; не требуется USB-порт; устройство сохраняет штатные габариты, штатный вес и привычный уровень комфорта (usability);
• удобный графический интерфейс, привычное жестовое управление;
• производительность CPU iPhone достаточна, чтобы обеспечить быстрое шифрование больших объемов данных без передачи ключа шифрования на сторону ПК;
• визуализация данных на экране iPhone перед выполнением электронно-цифровой подписи;
• прямое IP-соединение цифровой смарт-карты с web-ресурсами; нет необходимости устанавливать на компьютер драйвер, runtime или плагин к браузеру;
• Push-нотификация пользователя (применение смарт-карты в таком режиме позволяет подтверждать транзакции на ходу, в ответ на запрос со стороны информационной системы или другого пользователя).

Приложение доступно в двух редакциях:

• Indeed AirKey - цифровая смарт-карта с поддержкой алгоритмов RSA, SHA-1 и AES
• КрипоПро AirKey - цифровая смарт-карта с поддержкой алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89, RSA, SHA-1 и AES

Решаемые задачи и базовое описание фунционала Indeed-ID IAM

• строгая и усиленная аутентификация при доступе к ПК
• строгая и усиленная аутентификация в терминальном режиме работы (Remote Desktop, VDI, Citrix)
• усиленная аутентификация в Outlook Web Access
• усиленная аутентификация на RADIUS сервере
• журналирование действий администраторов и пользователей

Поддерживаемые технологии аутентификации Система поддерживает более 20 технологий доступа, среди которых:

• смарт-карты и USB-ключи любых производителей
• биометрия: отпечаток пальца, рисунок вен ладоней, радужка глаза
• RFID-карты: Mifare, EM Marin, HID Prox, HID iClass
• одноразовые пароли: SMS, OTP-брелок, приложение на смартфоне

Все поддерживаемые технологии можно комбинировать между собой. Например, можно аутентифицировать пользователей по отпечатку пальца и бесконтактной карте, смарт-карте и ОТP и др.

Прикладная область

С момента приема сотрудника на работу, он начинает взаимодействовать с информацией, хранимой и обрабатываемой в различных it-системах. В каждой системе создается учетная запись, определяются права и пароль. Сотруднику выдается пропуск входа в здание, определяется время работы, выделяется рабочий кабинет, компьютер. Ежедневно сотрудник получает доступ к данным компании, перемещается по офису, работает из дома, летает в командировки. Продвижение по карьерной лестнице, появление новых обязанностей требуют постоянной модификации прав, а увольнение мгновенной блокировки профиля доступа и удаление учетных данных. В организациях где работают сотни, тысячи или десятки тысяч сотрудников невозможно эффективно управлять перечисленными процессами без применения специальных инструментов.

Линейка продуктов, входящих в состав решения Indeed-Id IAM, позволяет частично или полностью автоматизировать множество перечисленных операций, снизить время их выполнения, избежать простоев и упростить работу каждой категории пользователей. Наличие независимого центрального журнала событий помогает при анализе инцидентов и сборе информации. Интеграция решения с системами сторонних производителей позволяет получить дополнительную отдачу от инвестиций, достигать бесшовности и непрерывности операций.

Indeed-ID IAM включает ряд компонентов, позволяющих консолидировать процедуры управления, предоставления и получения доступа в информационные системы в рамках единого комплекса. В состав решения входит: Indeed-ID Logon for Windows, Indeed-ID ESSO, Indeed-ID Rules System, Indeed-ID IDM, Indeed-ID Integration Pack. Сочетание перечисленных компонентов в едином ансамбле, а также интеграция с системами сторонних производителей позволяют достигать оптимальных результатов в создании бесшовных процедур управления доступом и учетными данными пользователей.

Ручной ввод паролей используется в 90% систем, что создаёт угрозу информационной безопасности компаний. В основу комплекса Indeed-ID IAM легла технология аутентификации Indeed-ID, позволяющая отказаться от использования паролей в корпоративной среде. Независимо от того, куда обычный пользователь получает доступ: ресурсы Active Directory, корпоративный портал, почтовая система или удаленный рабочий стол терминального сервера, Indeed-ID IAM избавляет сотрудников от запоминания, смены и утомительного ввода паролей. Для аутентификации своих пользователей комплекс обеспечивает поддержку целого спектра современных технологий, большинство из которых входит в минимальный комплект поставки.

Менеджмент учетных данных, модификация прав доступа, сброс забытых паролей, ограничение доступа при наступлении особых условий, выпуск или приостановка сертификатов – тот список операций, большинство из которых поддается полной, либо частичной автоматизации. Таким образом, компании уже сегодня могут начать сокращать свои расходы.

2011

Компания AGSES, поставщик программно-аппаратной линейки продуктов, обеспечивающих безусловную биометрическую аутентификацию, и компания «Индид» заключили в сентябре 2011 года договор о технологическом партнерстве, в рамках которого «Индид» интегрирует технологию безусловной аутентификации AGSES в продукты собственной разработки под брендом Indeed-Id.

Как ожидается, интеграция позволит использовать многофакторную биометрическую аутентификацию на базе AGSES-карт в задачах централизованного управления и предоставления доступа пользователям к информационным ресурсам, решаемых линейкой программных продуктов Indeed-Id.

Технология компании AGSES является прорывом в области обеспечения безопасности доступа к информации и подтверждения операций, говорится в сообщении «Индид». AGSES-карта хранит идентификатор личности владельца в виде моделей отпечатков пальцев, что позволяет считать ее электронным аналогом паспорта человека. При этом личные характеристики пользователя никуда не передаются. Доступ к информационным системам осуществляется путем подтверждения отпечатков пальцев владельца.