RCNTEC: Auth.AS Сервис двухфакторной аутентификации

Продукт
Разработчики: RCNTEC (АРСИЭНТЕК)
Дата премьеры системы: 15.08.2014
Дата последнего релиза: 2017/09/01
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Аутентификация

Содержание

При использовании AUTH.AS к учётным данным пользователя добавляется второй фактор аутентификации – переменный пароль. В результате даже в случае перехвата злоумышленником учётных данных он не сможет ими воспользоваться, что повышает защищённость бизнес-данных в десятки раз. Проникновение в защищённый периметр становится настолько трудоёмким, что в подавляющем большинстве случаев теряет любой экономический смысл.

Сервис AUTH.AS разрабатывался с акцентом на следующие ключевые моменты:

  • простой и интуитивно понятный интерфейс;
  • высокую доступность сервиса 24/7/365;
  • полный контроль над процессом аутентификации своих приложений;
  • отсутствие необходимости хранения учётных данных пользователя (например, пароля), на стороне Сервиса;
  • возможность отправки журналов доступа на инфраструктуру пользователя;
  • простое и удобное мобильное приложение для генерирования одноразовых паролей (iOS / Android);
  • поддержку основных производителей физических генераторов одноразовых паролей, таких как HID и SafeNet;
  • удобный API/SDK для встраивания Сервиса в работу Ваших приложений;
  • поддержку протоколов интеграции с внешними системами, таких как Radius и LDAP(s)

При необходимости есть возможность пройти курс обучения работе с Сервисом AUTH.AS в учебном центре АРСИЭНТЕК в Москве или удалённо через виртуальный офис SOCOCO.

Минаков Сергей , вице-президент АРСИЭНТЕК автоматизации и разработке: «Мы создавали это решение исходя из потребностей собственного бизнеса – и успешно его применяем. В целом, сейчас наблюдается тенденция роста объема удалённой работы в компаниях. Этому способствует множество факторов – и развитие интернета, и широкий выбор всевозможных гаджетов с полным набором функций для успешного удалённого взаимодействия, и многое другое. Решение очень актуально – надёжная система сделает безопасной работу с любыми данными компаний в любой точке мира».

2017

Выпуск AUTH.AS: Token 4.2 для iOS и Android

1 сентября 2017 года компания Rcntec объявила о выпуске обновлённой версии бесплатного мобильного приложения для защиты данных компаний AUTH.AS: Token для iOS и Android. По словам разработчиков, в очередной версии сервиса пользователей ожидает целый ряд важных изменений.

AUTH.AS покоряет облака

Одной из важных задач, реализованных в версии 4.2 для iOS и 3.1 для Android стало появление возможности хранить токены в облаках Google Cloud и Dropbox. Таким образом, у пользователей появилась возможность синхронизации настроек и профилей между всеми устройствами вне зависимости от операционной системы (iOS или Android). В настройках приложения доступна возможность выбора и смены хранилища. При утере или поломке смартфона ни одна настройка и учётная запись не пропадёт, если в качестве хранилища используется облако. Данные, хранящиеся в облаках, дополнительно шифруются ключом безопасности.

Оптимизация распознавание QR-кода

Теперь мобильное приложение AUTH.AS: Token поддержиает QR-коды большинства сервисов, использующих двухфакторную аутентификацию. Пользователь может быстро подключить и пользоваться всеми учётными записями второго фактора защиты в одном мобильном приложении.

Пароль и биометрия

Разработчики AUTH.AS усложнили пароль для входа в приложение и ключ к данным в облаках, но добавили возможность в любой момент вернуться к идентификации с помощью биометрии.

Другие изменения

Помимо вышесказанного, в релизе 4.2 добавлена возможность автоматической синхронизации событийных токенов между всеми типами хранилищ.

Обладатели нескольких аккаунтов в Google или Dropbox теперь могут легко переключаться между ними из настроек приложения.

Если в памяти телефона и в облаке оказалась разная информация, теперь пользователь может сам решить, какие данные оставить, а приложение предоставит информацию по последним изменениям и подскажет, какие данные более актуальны.

Доступность

Приложение AUTH.AS: Token для iOS и Android доступно в App Store и Google Play в двух локализациях: на русском и английском языках.

Интеграция с Check Point Mobile Access Software Blade

Российский разработчик RCNTEC 16 августа объявил об интеграции сервиса двухфакторной аутентификации AUTH.AS с решением Check Point Software Technologies — программным блейдом Check Point Mobile Access.

Теперь, у компаний, использующих решения Check Point для удалённого доступа, появилась возможность организации дополнительного варианта усиленной аутентификации мобильных пользователей.

Интеграция с Check Point Mobile Access Software Blade реализована путем настройки дополнительных внешних серверов аутентификации RADIUS, в роли которых выступает отказоустойчивый кластер AUTH.AS, находящийся в облаке или устанавливающийся на серверах заказчика.

При использовании AUTH.AS к учётным данным пользователя добавляется второй фактор аутентификации — одноразовый переменный пароль, который генерируется интуитивно понятным мобильным приложением. Сгенерированный пароль может использоваться только один раз. Как результат, даже в случае перехвата злоумышленником учётных данных, он не сможет ими воспользоваться, что значительно повышает защищённость удалённого доступа к бизнес-данным, утверждают разработчики.

«
Наше решение, как и решение Check Point Mobile Access, ориентировано на комфорт потребителей и на обеспечение безопасного удалённого доступа сотрудников к корпоративным ресурсам. Мы готовы предложить клиентам Check Point Software Technologies наше решение для дополнительной надёжной защиты доступа к информации — двухфакторную аутентификацию AUTH.AS, — заявил генеральный директор RCNTEC Денис Нештун.
»

Сервис двухфакторной аутентификации AUTH.AS включён в реестр отечественного ПО Минкомсвязи РФ.

AUTH.AS доступен для платформы «1С:Предприятие»

18 июля 2017 года компания RCNTEC объявила об интеграции сервиса двухфакторной аутентификации AUTH.AS с платформой «1С:Предприятие».

Разработчики системы AUTH.AS создали специальный модуль, подключаемый к конфигурации «». Он даёт пользователям платформы «1С» возможность защитить критически важные данные от несанкционированного доступа с помощью переменного пароля. Модуль поставляется в виде расширения для конфигурации «1С». Его установка не влечёт снятия используемой конфигурации с поддержки.

Пароль генерируется бесплатным мобильным приложением на смартфоне пользователя и проверяется системой AUTH.AS в режиме реального времени.

«
Учитывая тенденцию к переходу в «облака», вопросы безопасного доступа к данным и надёжной защиты этих данных от несанкционированного доступа встают всё более остро. Разработанный нами модуль интеграции платформы «1С» с решением AUTH.AS позволяет руководителям компаний, использующим «1С», обеспечить для всех своих сотрудников безопасный доступ к информации, не снижая при этом удобства использования.

Денис Нештун, генеральный директор RCNTEC
»

Для действующих пользователей облачной и коробочной версий сервиса двухфакторной аутентификации AUTH.AS добавление второго фактора защиты к программным продуктам 1С бесплатно.

2016: Вышла третья версия приложения auth.as:token для iOS

Специалисты АРСИЭНТЕК запустили весной 2016 года третью версию мобильного приложения для защиты данных компаний – auth.as:token для iOS. Значительно улучшены функционал, дизайн и визуализация. Приложение одинаково работает как на iPhone, так и на iPad.

  • Добавлена многопрофильность, благодаря которой можно генерировать пароли сразу для нескольких доменов, не импортируя каждый раз настройки учётной записи. Через iCloud список учётных записей, использующих второй фактор аутентификации, может автоматически реплицироваться на все iOS-устройства пользователя.
  • Улучшена синхронизация настроек и профилей между всеми устройствами с единым AppleID (при использовании опции хранилища iCloud). Ни одна настройка и учётная запись не пропадёт, если в качестве хранилища используется iCloud.
  • Стала ещё нагляднее визуализация процесса синхронизации времени. Это минимизирует возможные проблемы, связанные с генерацией паролей по времени. Для стабильной работы с одноразовыми паролями, которые обновляются 2 раза в минуту, смартфон должен иметь идеально точное время. Данная версия приложения выполняет проверку устройства на точность времени каждый раз при запуске, по окончании оповещая пользователя о синхронности времени.
  • Сократилось время сканирования и распознавания QR-кода с настройками учётной записи, добавление новых профилей стало ещё быстрее и проще.
  • Добавлена поддержка двухфакторной аутентификации для учётных записей Google и Microsoft Office 365. Гораздо удобнее хранить и использовать все учётные записи второго фактора защиты в одном приложении.

Система AUTH.AS предоставляется как облачная услуга или как коробочное решение и может быть инсталлирована на мощностях заказчика.

В AUTH.AS поддерживаются токены (генератор одноразовых паролей) разного типа. Базовым решением является использование мобильного приложения под iOS или Android. Также могут быть использованы многие известные варианты физических токенов таких производителей, как HID, SafeNet и других.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (525)
  Другие (8584)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (563)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Naumen (Наумен консалтинг) (22)
  Первый Бит (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (399)

  Directum (Директум) (33)
  Первый Бит (13)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (10)
  Extyl (Экстил) (8)
  Другие (164)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2810)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1929, 7252)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 98)
  Projecto (Проджекто) (1, 26)
  Другие (95, 342)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 86)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 22)
  Другие (80, 264)

  1С Акционерное общество (7, 44)
  Directum (Директум) (1, 40)
  1С-Битрикс (1, 16)
  Naumen (Наумен консалтинг) (3, 14)
  B2B-Center (Центр развития экономики) (1, 10)
  Другие (62, 126)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
  ELMA BPM Suite - 1770 (1431, 339)
  1С:Предприятие 8.3 - 1657 (205, 1452)
  TrueConf Server - 1609 (1593, 16)
  Creatio (ранее bpm’online) - 1238 (944, 294)
  Другие 4417

  ELMA BPM Suite - 327 (241, 86)
  Directum RX - 233 (233, 0)
  Creatio (ранее bpm’online) - 200 (200, 0)
  ВидеоМост (VideoMost) ВКС - 183 (182, 1)
  1С:Предприятие 8.3 - 137 (4, 133)
  Другие 222

  Directum RX - 236 (236, 0)
  ELMA BPM Suite - 234 (151, 83)
  ВидеоМост (VideoMost) ВКС - 102 (102, 0)
  1С:Предприятие 8.3 - 93 (4, 89)
  Projecto - 26 (26, 0)
  Другие 124

  ELMA BPM Suite - 183 (22, 161)
  Directum RX - 147 (147, 0)
  1С:Предприятие 8.3 - 76 (3, 73)
  1С-Битрикс24 - 22 (22, 0)
  Advanta (Адванта) - система управления проектами - 20 (20, 0)
  Другие -4

  Directum RX - 40 (40, 0)
  1С:Предприятие 8.3 - 40 (3, 37)
  1С-Битрикс24 - 16 (16, 0)
  B2B-Center: Мои поставщики - 10 (10, 0)
  HRlink Система электронного кадрового документооборота - 9 (9, 0)
  Другие 67

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  ГК ОТР (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Индид, Indeed (ранее Indeed ID) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  JaCarta Authentication Server (JAS) - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Avanpost IDM Access System - 1 (1, 0)
  PayControl - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  JaCarta - 3 (0, 3)
  Aladdin 2FA - 3 (3, 0)
  Другие 3

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  МТС ID - 1 (1, 0)
  Другие 6