ESET Secure Authentication (ESA)

Продукт
Разработчики: ESET (ИСЕТ Софтвеа)
Дата премьеры системы: 2014/07/23
Дата последнего релиза: 2020/04/16
Технологии: ИБ - Аутентификация

Содержание

Основная статья: Многофакторная (двухфакторная) аутентификация

ESET Secure Authentication (ESA) - средство двухфакторной аутентификации.

По данным годового отчета компании Verizon о расследовании взломов (2014 Data Breach Investigations Report), компрометация учетных записей остается наиболее распространенным способом получить несанкционированный доступ к конфиденциальной информации компании. Два из трех взломов корпоративных сетей происходят «по вине» слабых или украденных паролей. Предотвратить подобные инциденты позволяет внедрение двухфакторной аутентификации.


Eset Secure Authentication защищает корпоративную сеть от несанкционированного доступа. Чтобы удаленно подключиться к ресурсам компании, сотрудник должен ввести на устройстве постоянные логин и пароль, а затем — дополнительный временный пароль. ESA генерирует временный пароль случайным образом и отправляет его пользователю в SMS или показывает в мобильном приложении. Также пользователь может пройти аутентификацию, подключив к компьютеру аппаратный токен, или просто ответить на push-уведомление на своем устройстве.

2022: Коннектор OpenVPN и ESA от Axoft

26 января 2022 года компания Axoft, глобальный эксперт в области дистрибуции информационных технологий и сервисов, представила коннектор для быстрой интеграции решений OpenVPN и ESET Secure Authentication (ESA). Подробнее здесь.

2020: Eset Secure Authentication 3.0

16 апреля 2020 года компания ESET сообщила о выпуске очередной версии решения ESET Secure Authentication 3.0 для двухфакторной аутентификации.

Представленные в обновленном решении функции позволяют оптимизировать безопасность ИТ-инфраструктуры организаций во время массового перехода на удаленный офис.

В условиях дистанционной работы киберпреступникам легче найти уязвимость и проникнуть в сеть предприятия. Одна из причин — использование сотрудниками одинаковых и простых паролей в нескольких приложениях и веб-службах. Как результат — повышается вероятность взлома рабочих аккаунтов. В ESET Secure Authentication 3.0 реализованы обновления, которые решают эту проблему. Одно из важнейших — компонент, расширяющий возможности интеграции с продуктами других производителей. Благодаря ему стало возможным защитить любой сервис или приложение, использующие стороннего поставщика учетных записей для аутентификации по протоколу SAML.

Не менее значимое обновление в ESET Secure Authentication 3.0 — подтверждение входа с новых IP-адресов. Ранее пользователи не могли посмотреть, откуда идет запрос на аутентификацию. Теперь данная информация появляется в push-уведомлении вместе с предложением отклонить или разрешить доступ.

В версии ESET Secure Authentication 3.0 добавлена поддержка биометрической аутентификации для входа в мобильное приложение — пользователи могут использовать сканер отпечатков пальцев и систему распознавания лиц.

Наконец, в ESET Secure Authentication 3.0 оптимизирована производительность работы в крупных проектах. Решение легко развернуть в сети любого масштаба, утверждают в компании.

2019: Опция самостоятельной регистрации пользователей

Eset представила в июне 2019 года обновление бизнес-решения для двухфакторной аутентификации Eset Secure Authentication. В продукте добавлена опция самостоятельной регистрации пользователей и использования аппаратных ключей стандарта FIDO U2F и FIDO2, а также ряд других функций.

В данной версии системы Eset Secure Authentication сохранены удобство и простота настроек, а также расширен набор функций. Так, была добавлена поддержка мобильных приложений — аппаратные ключи с привязкой по времени (TOTP) теперь можно использовать на iOS- и Android-устройствах.

Обновленная версия пополнилась разделом «Отчеты», который предоставляет удобный доступ к собранным данным и инструментам аналитики. Для простоты использования в продукт добавлена веб-консоль, которая наглядно демонстрирует пользовательскую активность (аутентификация, точки входа в корпоративную систему, изменение конфигурации и др.) и позволяет выполнять различные действия (сортировка, экспорт данных и др.)

В обновленной Eset Secure Authentication появилась возможность самостоятельной регистрации пользователей, которая ускоряет процесс развертывания системы и снижает трудозатраты администраторов.

Сотрудники могут выбирать желаемый метод аутентификации (например, SMS, push-уведомление или ОТР, сгенерированные в мобильном приложении). Также они могут вводить обязательную информацию (например, номер телефона) и активировать мобильное приложение, отсканировав QR-код.

Еще одним важным дополнением стало расширение инструментов аутентификации — теперь в продукте реализована поддержка аппаратных ключей безопасности стандарта FIDO U2F и FIDO2. Пользователю достаточно выбрать FIDO-ключ в качестве способа проверки, вставить устройство и подтвердить действие. Благодаря технологии шифрования с открытым ключом процесс аутентификации стал еще безопаснее. Использование ключей FIDO не требует установки дополнительных драйверов.

Также Eset Secure Authentication получила расширенную поддержку сайтов и служб домена Active Directory.

Увеличено число автономных авторизаций в системе для работающих удаленно сотрудников, и появилась возможность задать «белые списки» для каждой функции.

2018: Поддержка мультидоменности

Компания Eset 23 мая 2018 года представила очередную версию продукта для двухфакторной аутентификации Eset Secure Authentication (ESA). В продукте реализована мультидоменность, инструмент для централизованного управления и другие важные доработки.

Eset Secure Authentication защищает корпоративную сеть от несанкционированного доступа. Чтобы удаленно подключиться к ресурсам компании, сотрудник должен ввести на устройстве постоянные логин и пароль, а затем дополнительный временный пароль. ESA генерирует временный пароль случайным образом и отправляет его пользователю в SMS или показывает в мобильном приложении. Также пользователь может пройти аутентификацию, подключив к компьютеру аппаратный токен, или просто ответить на push-уведомление на своем устройстве.

Теперь Eset Secure Authentication поддерживает несколько доменов. Реализована поддержка дополнительных типов пользователей (помимо аккаунтов корпоративного домена) и способы их добавления: импорт вручную, автоматическая синхронизация и др. Кроме того, появилась возможность добавить в одном домене несколько пользователей с общим номером мобильного телефона.

В представленной версии Eset Secure Authentication внедрена веб-консоль для централизованного управления продуктом, упрощающая работу администраторов сети. Сервер обновленного ESA можно устанавливать автономно, без домена Active Directory.

Доступны полностью переработанное API, а также мобильное приложение с унифицированным дизайном и интерфейсом для конечных пользователей. Учетные записи (токены) можно удалять непосредственно из пользовательского интерфейса приложения. Добавлена push-аутентификация для мобильных устройств на Windows 10.

В числе прочих дополнений ESA — возможность изменять порт сервера во время установки, поддержка шифрованных файлов формата PSKC и оптимизированная совместимость.

2017: Поддержка iOS-устройств

В обновленной версии продукта push-уведомления можно отправлять на устройства Apple — возможна, например, аутентификация с помощью Apple Watch.

Теперь Eset Secure Authentication позволяет отправлять push-уведомления не только на Android, но и на iOS-устройства. Пользователи Apple Watch, iPhone или iPad могут принять или отклонить сообщение в одно касание экрана, других действий для авторизации не требуется. Для работы функции необходимо подключение к интернету, но без доступа к сети и мобильной связи можно ввести временный пароль вручную.

В Eset Secure Authentication появилась возможность сгенерировать ключ восстановления доступа. Если сотрудник потерял смартфон, системный администратор может передать пользователю специальный ключ для аутентификации.

В ESA реализована поддержка Apple iOS 10, Microsoft Windows Server 2016, Microsoft Exchange 2016, Microsoft SharePoint 2016 и Microsoft Dynamics CRM 2016. Кроме того, администраторы сети теперь могут проверить наличие новой версии продукта через консоль управления и скачать ее.

2016: Релиз ESET Secure Authentication v.2.5.23.0

1 декабря 2016 года компания ESET сообщила о выпуске релиза версии ESET Secure Authentication (ESA). В продукте реализована функция push-уведомления, с ее помощью пользователи могут использовать для аутентификации смарт-часы на Android.

Для удаленного доступа к корпоративной сети пользователь должен ввести на своем устройстве постоянные логин и пароль, затем дополнительный временный пароль. ESET Secure Authentication генерирует временный пароль случайным образом и отправляет его пользователю посредством SMS-сообщения, показывает в мобильном приложении или аппаратном токене.

В этой версии ESET Secure Authentication может отправить на смартфон или смарт-часы пользователя push-уведомление. Принять или отклонить это сообщение можно в одно касание экрана, других действий для авторизации не требуется. На декабрь 2016 года функция доступна только на Android-устройствах.

«
Продукт доработан в соответствии с пожеланиями корпоративных клиентов. В новой версии ESA процедура аутентификации упрощена до предела – всё для того, чтобы сотрудники использовали защиту удаленного доступа и не придумывали пути обхода, подвергающие данные компании риску.

Владимир Матовчик, продукт-менеджер ESET
»

В версии ESET Secure Authentication модернизированы:

  • мастер установки,
  • настройки производительности и безопасности.

2015

Благодаря обновлению начала 2015 года, решение ESET Secure Authentication обеспечивает защиту удаленного рабочего стола Microsoft Remote Desktop Protocol. Внедрение осуществляется быстро и удобно, что минимизирует трудозатраты администраторов сети. Используя имеющуюся инфраструктуру Active Directory и механизмы безопасности, обновленная версия продукта снижает затраты компаний на защиту корпоративной сети.

Благодаря совместимости с Windows Server (версии от 2008 R2 до Windows Server 10 Technical Preview) ESET Secure Authentication защищает как лицензированные серверы Remote Desktop Session Host, так и собственные соединения Remote Desktop.

Обновленная версия ESET Secure Authentication поддерживает также новые функции для администраторов крупных корпоративных сетей. Решение не ограничивается однодоменными лесами и может быть развернуто в сетях с несколькими лесами и доменами. Продукт позволяет администраторам отслеживать и классифицировать всех пользователей, использующих двухфакторную аутентификацию.

2014

23 июля 2014 года компания ESET сообщила о выводе на рынок России средства двухфакторной аутентификации ESET Secure Authentication.

ESET Secure Authentication отличает простота развертывания и внедрения. Продукт можно интегрировать почти в любую систему аутентификации – приложения Microsoft, VPN и VDI-системы, внутреннюю сеть компании или систему удаленного доступа, решения на основе Active Directory или собственные базы данных. ESA поддерживает большинство мобильных операционных систем.

«Решение ESA позволяет без дополнительных вложений в аппаратные средства выстроить еще один контур защиты учетных записей, – отметил Алексей Оськин, руководитель отдела технического и маркетингового сопровождения продуктов ESET Russia. – Генерация уникальных временных паролей обезопасит компанию от атак злоумышленников или небрежности сотрудников, которые используют простые пароли и не меняют их буквально годами».


В июле 2014 года ESET объявила о партнерстве с Cyberoam Technologies, разработчиком средств сетевой безопасности. В рамках сотрудничества средство двухфакторной аутентификации ESET Secure Authentication (ESA) будет интегрировано в решения объединенного управления угрозами (UTM) и межсетевые экраны нового поколения от Cyberoam Technologies.



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  ГК ОТР (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Индид, Indeed (ранее Indeed ID) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  JaCarta Authentication Server (JAS) - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Avanpost IDM Access System - 1 (1, 0)
  PayControl - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  JaCarta - 3 (0, 3)
  Aladdin 2FA - 3 (3, 0)
  Другие 3

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  МТС ID - 1 (1, 0)
  Другие 6