Разработчики: | Avanpost (Аванпост) |
Дата премьеры системы: | 2024/04/09 |
Дата последнего релиза: | 2024/09/24 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Аутентификация |
Основная статья: Многофакторная (двухфакторная) аутентификация
2024
Включение в экосистему Softline Universe
ГК Softline (ПАО «Софтлайн») 24 сентября 2024 года объявил о включении решения Avanpost MFA+ в экосистему Softline Universe. Это партнерство открывает новые возможности для клиентов ГК Softline в области управления доступом и безопасности, а также соответствует стратегии группы компаний по развитию портфеля ИБ-решений отечественных производителей.
Включение Avanpost MFA+ в экосистему Softline Universe позволит клиентам экосистемы получить доступ к большому спектру возможностей по управлению доступом и безопасности, включая:
- гибкий и адаптивный механизм вычисления сценариев аутентификации;
- поддержку всех возможных механизмов интеграции: OIDC, SAML, Radius, Credential Provider, PAM Linux, LDAP;
- самообслуживание пользователей в части управления своими паролями и аутентификаторами;
- удобное мобильное приложение Avanpost Authenticator.
Мы рады сообщить о продолжении развития нашей экосистемы Softline Universe и о включении в нее решения Avanpost MFA+. Это партнерство позволит предложить нашим клиентам надежный способ защиты от несанкционированного доступаи компрометации учетных записей, что является важнейшим аспектом в защите современного бизнеса. Avanpost MFA+ позволит компаниям следовать современным и удобным стандартам безопасности. Мы уверены в компетенциях нашего партнера — компания Avanpost является признанным экспертом в области безопасности идентификационных данных. Наши совместные усилия, направленные на помощь заказчикам в переходе на отечественные решения, будут способствовать достижению технологического суверенитета российских организаций, — отметил Валентин Мартыненко, архитектор по информационной безопасности ГК Softline. |
ГК Softline накопила опыт в реализации масштабных ИТ-проектов, в сопровождении внедренных решений и технической поддержке. Свою экспертизу группа компаний воплотила в интегрированном продукте — Softline Universe. Наше партнерство с ГК Softline выходит на новый уровень, и мы горды тем, что система Avanpost MFA+ была выбрана для внедрения в Softline Universe. Наше решение поможет клиентам Softline повысить уровень информационной безопасности и эффективность управления доступом. С помощью Avanpost MFA+ компании смогут организовать универсальную платформу аутентификации, что позволит в несколько раз снизить расходы на администрирование и нагрузку на Service Desk, — рассказал Дмитрий Грудинин, руководитель развития продуктовой линейки Avanpost FAM/MFA+. |
Avanpost FAM/MFA+ 1.12
2 июля 2024 года компания Avanpost, российский вендор в области безопасности идентификационных данных, сообщила о выпуске обновлённой версии системы многофакторной аутентификации Avanpost FAM/MFA+ 1.12 для защиты любых корпоративных систем и приложений. Подробнее здесь.
Аутентификация с помощью QR-кода
Компания Avanpost 28 мая 2024 года представила способ аутентификации в системе Avanpost MFA+ с помощью QR-кода.
Теперь для аутентификации пользователя в любые веб-приложения в Avanpost MFA+ доступна функциональность входа путем сканирования QR-кода в мобильном приложении Avanpost Authentificator.
Используя этот технологичный метод, пользователям можно не проходить предварительную идентификацию. QR-код, формирующийся для аутентификации, постоянно меняется, что исключает возможность его повторного использования. При этом данный механизм максимально безопасен: приложение Avanpost Authenticator позволяет верифицировать, в какую систему осуществляет аутентификацию пользователь, без риска подмены QR-кода злоумышленниками.
Способ аутентификации по QR-коду очень удобен для пользователей – для его использования достаточно иметь аккаунт в Avanpost Authentificator. При запуске мобильного приложения нужно лишь указать «Войти по QR-коду» и отсканировать код.
QR-код может использоваться либо как дополнение к другим факторам в рамках функциональности системы аутентификации Avanpost MFA+, либо полностью самостоятельно как отдельный метод входа, не требующий дополнительных подтверждений.
С точки зрения степени надежности и безопасности, этот метод сопоставим с OTP-аутентификацией, при этом он проще для пользователя, поскольку не требует ввода OTP-кодов.
Аутентификация по QR-коду привнесла удобство в современные стандарты безопасности. Простота использования делает этот способ очень эффективным для пользователей: поскольку смартфоны с камерой есть практически у всех, аутентификация по QR-коду не зависит от аппаратного обеспечения и работает практически на любых смартфонах, на которые установлено мобильное приложение Avanpost Authentificator, – сказал Дмитрий Грудинин, владелец линейки продуктов Avanpost MFA+/FAM. |
Система Avanpost MFA+ позволяет подбирать подходящий метод аутентификации для различных категорий пользователей. Можно динамически настраивать методы аутентификации, исходя из того, в какое приложение какие пользователи проходят аутентификацию. Данная функциональность также доступна в Windows Logon – вход на рабочие станции под управлением OC Windows без использования пароля.
Avanpost MFA+ 1.11 с возможностью осуществления массовых операций с пользователями
Компания Avanpost выпустил обновленную версию системы многофакторной аутентификации Avanpost MFA+ 1.11 для крупного и среднего бизнеса с расширенным функционалом. Об этом компания сообщила 16 апреля 2024 года.
Самое главное в релизе – возможность осуществления массовых операций с пользователями, позволяющая упростить управление каталогом пользователей без ограничений по количеству, массовое назначение прав, сбросы пароля и пр. Все это значительно экономит время и ресурсы администраторов и повышает общую производительность.
Помимо этого, в данном релизе появились следующие функции:
- Централизованное управление процессами аутентификации. Настройка нескольких типовых процессов и применение их к различным приложениям. Это упрощает и стандартизирует процессы в организации, уменьшает вероятность ошибок и повышает безопасность.
- Поддержка новых типов приложений в административной консоли: Windows Logon, Linux Logon, LDAP Proxy, позволяет бизнесу интегрировать разнообразные системы и приложения в единое централизованное управление аутентификацией, обеспечивая гибкость в выборе приложений и повышая удобство для пользователей.
- Отчет о прохождении аутентификации в приложения, что дает возможность администратору отслеживать активность пользователей в части аутентификации, выявлять аномальное поведение, вовремя реагировать на угрозы безопасности и повышать общий уровень защиты данных.
При использовании функции аутентификации по электронной подписи в веб-приложениях – поддержка валидации цепочки сертификатов на основе корневых сертификатов удостоверяющего центра. Необходимая функция для удостоверения подлинности сертификатов пользователей.
Данная версия Avanpost MFA+ быстро и просто устанавливается в любой современной инфраструктуре, что сопоставимо со сложностью установки on-premise-компонентов любого cloud-решения по двухфакторной аутентификации. Настройка системы доступна через удобную административную консоль, а интеграция с другими системами реализуется с помощью инструкций из базы знаний.
Avanpost MFA+ разработана на базе системы единой аутентификации Avanpost FAM, обладает облегченным набором функций и не требует сложного проектного внедрения. Усиление аутентификации при доступе к корпоративным системам происходит с помощью дополнительных факторов (ОТР, sms/push на смартфон, QR-код через мобильное приложение Avanpost Authenticator и др.), при этом обеспечивается централизованный контроль и управление аутентификацией с разных приложений и устройств.
Система имеет менее высокую стоимость лицензий, за счет чего доступна большему числу бизнесов, чем Avanpost FAM, а расширенный набор функций позволяет максимально упростить управление аутентификацией.
Мы постоянно работаем над совершенствованием наших решений, чтобы предоставить клиентам более широкий набор функций и обеспечить повышенный уровень безопасности и удобства управления доступом. В обновленной версии Avanpost MFA+ мы реализовали много функций безопасности, провели ряд дополнительных тестирований продукта, чтобы сделать многофакторную аутентификацию доступной для компаний любого масштаба – не только крупного, но и среднего бизнеса. С Avanpost MFA+ вне зависимости от особенностей применяемых политик доступа и реализации процесса аутентификации — пользователи получат единую «точку входа» для всех необходимых систем», – сказал Дмитрий Грудинин, владелец линейки продуктов Avanpost MFA+/FAM. |
Интеграция «NGFW Континент 4» и Avanpost FAM с использованием компонента Avanpost FAM LDAP Proxy
10 апреля 2024 года компания Avanpost сообщила о том, что совместно с компанией «Код Безопасности» провела успешное испытание совместимости продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+. Подробнее здесь.
Представление Avanpost MFA+
Компания Avanpost 9 апреля 2024 года представила систему многофакторной аутентификации для крупного и среднего бизнеса.
Продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегченный набор функций и не требует сложного проектного внедрения.
Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, система используется для управления аутентификацией сотрудников в корпоративных ресурсах компании. Продукт позволяет усилить аутентификацию при доступе к корпоративным системам дополнительными факторами (ОТР, sms/push на смартфон, QR-код и др.) и централизованно контролировать факты аутентификации с разных приложений и устройств.
Но в отличие от FAM, установка Avanpost MFA+ не требует от команды заказчика специального обучения. Технические специалисты могут сами развернуть систему из дистрибутива, настроить ее через удобную административную консоль и реализовывать интеграции с другими системами с помощью инструкций из базы знаний. Благодаря более простому процессу установки и менее высокой стоимости лицензий Avanpost MFA+ доступен большему числу бизнесов, чем Avanpost FAM.
Avanpost FAM предназначен в первую очередь для крупных заказчиков, у которых возникает огромное количество задач, связанных с корпоративной аутентификацией. Но нередко многофункциональность FAM была для заказчиков чрезмерной и усложняла процесс внедрения. Поэтому мы решили создать «облегченный» продукт, который подошел бы компаниям любого масштаба. Мы надеемся, что Avanpost MFA+ заинтересует не только бизнес, но и интеграторы, которые будут создавать центры компетенций для помощи клиентам в реализации проектов многофакторной аутентификации, — сказал product owner Дмитрий Грудинин. |
Avanpost также разработала мобильное приложение Avanpost Authenticator c контролем безопасности устройства и возможностью работы в изолированных инфраструктурах. Особое внимание при создании Avanpost Authenticator было уделено вопросам безопасности размещения в инфраструктуре заказчика. За счет своей архитектуры приложение продолжит функционировать даже в случае недоступности сервисов Google Cloud Messaging и Apple Push Notification Services, предоставляющих стандартные сервисы push-запросов в Android и iOS.
Avanpost MFA+ работает по модели on-premise, то есть устанавливается в рамках инфраструктуры заказчика без использования облачных сервисов — это гарантирует, что поставщик не будет через систему собирать какие-либо данные о заказчике. MFA+ поддерживает все платформы и операционные системы, в том числе ОС на базе Linux, включая Astra Linux, Alt Linux и Ред ОС, а также смартфоны Android, iOS и Huawei.
К системе MFA+ можно подключить один или два домена. Если компании требуется большее количество доменов, она может выбрать систему FAM, которая поддерживает многодоменную среду, технологии федерации и подключение legacy-приложений.
Помимо on-premise решения, в ближайшее время Avanpost планирует выпустить облачную версию многофакторной аутентификации Avanpost Cloud Identity для компаний меньшего размера — около 100 сотрудников.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
JaCarta Authentication Server (JAS) - 1 (1, 0)
ОТР.Опора - 1 (1, 0)
Samsung Knox - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
JaCarta - 3 (0, 3)
Aladdin 2FA - 3 (3, 0)
Другие 3
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
МТС ID - 1 (1, 0)
Другие 6