02/04/25
Avanpost, российский вендор в области безопасности идентификационных данных, и Компания «Актив», крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации, расширяют технологическое партнерство. Сотрудничество направлено на улучшение сценариев использования строгой аутентификации для любых корпоративных приложений и систем.
Современная ИТ-архитектура компаний представляет собой сложную многокомпонентную систему, и далеко не все корпоративные сервисы (веб-порталы, ERP-системы, VPN, VDI и т.д.) поддерживают штатно возможности использования аппаратных средств многофакторной аутентификации, в связи с чем администраторы используют усиленную и строгую аутентификацию выборочно, в зависимости от сервиса. Это создает риски возникновения инцидентов безопасности, поскольку парольная защита уязвима: хорошие пароли трудно запомнить, слабые пароли не защищают. Интеграция аутентификаторов Рутокен и линейки продуктов Avanpost Access Manager позволяет существенно расширить поддержку аппаратных средств аутентификации пользователей в различные корпоративные системы, делая процесс входа в информационные системы интуитивно понятным и более комфортным для конечных пользователей по сравнению с традиционными технологиями. При этом гибкость и адаптивность сценариев аутентификации линейки Avanpost Access Manager позволяет ощутимо повысить удобство без снижения безопасности.
Avanpost FAM обеспечивает централизованное управление и универсальную аппаратную аутентификацию с использованием устройств Рутокен ЭЦП 3.0, Рутокен OTP и Рутокен MFA, что позволяет полностью отказаться от использования логинов-паролей, вне зависимости от технологии интеграции приложения:
- для USB-токенов и смарт-карт Рутокен ЭЦП 3.0 система позволяет, помимо строгой PKI-аутентификации, с использованием криптографии на “борту” ключевых носителей, централизованно завершать пользовательские сессии при извлечении носителя;
- для аппаратных аутентификаторов Рутокен MFA обеспечивается централизованное администрирование и самообслуживание FIDO-аутентификаторов из единого интерфейса, а также существенное расширение применения беспарольной аутентификации по стандарту FIDO Passkeys в различных приложениях, даже без штатной поддержки данной технологии;
- для аппаратных генераторов одноразовых паролей Рутокен OTP есть возможность централизованного управления жизненным циклом OTP-токенов, включая импорт секретов, выдачу и самообслуживание, а также варианты использования TOTP-аутентификации для приложений и сервисов, где нет способа ввести одноразовый пароль.
Avanpost Unified SSO поддерживает прозрачную кросс-протокольную аутентификацию между всеми видами приложений, что устраняет необходимость множественной повторной верификации пользователей при доступе к различным корпоративным ресурсам. Администраторы могут гибко настраивать политики доступа, выделяя критически важные системы и централизованно определяя для разных систем и пользователей различные правила аутентификации.
«Технологическое партнерство компаний “Актив” и Avanpost — это пример того, как технологии, дополняя друг друга, создают комплексные решения для управления безопасностью идентификационных данных, предлагая универсальное решение для современных ИТ-ландшафтов. Это не только расширяет возможности аутентификации, но и делает её удобной и интуитивно понятной, устраняя необходимость выборочной многофакторной аутентификации. Синергия двух лидеров российского рынка создаёт революционный подход к защите данных, где безопасность сочетается с комфортом для пользователей и администраторов», – говорит Надежда Поленовская, директор по партнерскому и клиентскому маркетингу Avanpost.
«Наше сотрудничество открывает новые горизонты для корпоративных клиентов, предлагая расширенные возможности аутентификации и преодоление существующих технологических ограничений. Совместными усилиями мы трансформируем подход к многофакторной аутентификации, делая его более интуитивным, безопасным и комфортным для конечных пользователей. Вместе с Компанией ‘’Актив’’ мы идём в сторону создания революционного решения, которое сделает аутентификацию самой надёжной и строгой на рынке», – добавляет Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+.
«Интеграция продуктов линейки Avanpost Access Manager и аутентификаторов Рутокен позволила получить заказчикам одно из наиболее совершенных решений в области аутентификации на российском рынке.
Это решение существенно расширяет и улучшает возможные сценарии применения аппаратных аутентификаторов для заказчиков и закрывает самые высокие требования к защите пользовательских учетных записей. При этом гибкость решения существенно улучшает пользовательских опыт и позволяет гармонично использовать программные способы защиты учетных записей. Уверен, что наши заказчики будут приятно удивлены новыми открывшимися возможностями», – резюмирует Андрей Шпаков, руководитель направления многофакторной аутентификации Компании «Актив».
