Разработчики: | Avanpost (Аванпост) |
Дата премьеры системы: | 2024/04/09 |
Дата последнего релиза: | 2024/05/28 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Аутентификация |
Содержание |
Основная статья: Многофакторная (двухфакторная) аутентификация
2024
Аутентификация с помощью QR-кода
Компания Avanpost 28 мая 2024 года представила способ аутентификации в системе Avanpost MFA+ с помощью QR-кода.
Теперь для аутентификации пользователя в любые веб-приложения в Avanpost MFA+ доступна функциональность входа путем сканирования QR-кода в мобильном приложении Avanpost Authentificator.
Используя этот технологичный метод, пользователям можно не проходить предварительную идентификацию. QR-код, формирующийся для аутентификации, постоянно меняется, что исключает возможность его повторного использования. При этом данный механизм максимально безопасен: приложение Avanpost Authenticator позволяет верифицировать, в какую систему осуществляет аутентификацию пользователь, без риска подмены QR-кода злоумышленниками.
Способ аутентификации по QR-коду очень удобен для пользователей – для его использования достаточно иметь аккаунт в Avanpost Authentificator. При запуске мобильного приложения нужно лишь указать «Войти по QR-коду» и отсканировать код. CISO «Абсолют Банка» Руслан Ложкин: Зачем нам 20 SIEM или 20 NGFW? Нам не хватает экосистемности
QR-код может использоваться либо как дополнение к другим факторам в рамках функциональности системы аутентификации Avanpost MFA+, либо полностью самостоятельно как отдельный метод входа, не требующий дополнительных подтверждений.
С точки зрения степени надежности и безопасности, этот метод сопоставим с OTP-аутентификацией, при этом он проще для пользователя, поскольку не требует ввода OTP-кодов.
![]() | Аутентификация по QR-коду привнесла удобство в современные стандарты безопасности. Простота использования делает этот способ очень эффективным для пользователей: поскольку смартфоны с камерой есть практически у всех, аутентификация по QR-коду не зависит от аппаратного обеспечения и работает практически на любых смартфонах, на которые установлено мобильное приложение Avanpost Authentificator, – сказал Дмитрий Грудинин, владелец линейки продуктов Avanpost MFA+/FAM. | ![]() |
Система Avanpost MFA+ позволяет подбирать подходящий метод аутентификации для различных категорий пользователей. Можно динамически настраивать методы аутентификации, исходя из того, в какое приложение какие пользователи проходят аутентификацию. Данная функциональность также доступна в Windows Logon – вход на рабочие станции под управлением OC Windows без использования пароля.
Avanpost MFA+ 1.11 с возможностью осуществления массовых операций с пользователями
Компания Avanpost выпустил обновленную версию системы многофакторной аутентификации Avanpost MFA+ 1.11 для крупного и среднего бизнеса с расширенным функционалом. Об этом компания сообщила 16 апреля 2024 года.
Самое главное в релизе – возможность осуществления массовых операций с пользователями, позволяющая упростить управление каталогом пользователей без ограничений по количеству, массовое назначение прав, сбросы пароля и пр. Все это значительно экономит время и ресурсы администраторов и повышает общую производительность.
Помимо этого, в данном релизе появились следующие функции:
- Централизованное управление процессами аутентификации. Настройка нескольких типовых процессов и применение их к различным приложениям. Это упрощает и стандартизирует процессы в организации, уменьшает вероятность ошибок и повышает безопасность.
- Поддержка новых типов приложений в административной консоли: Windows Logon, Linux Logon, LDAP Proxy, позволяет бизнесу интегрировать разнообразные системы и приложения в единое централизованное управление аутентификацией, обеспечивая гибкость в выборе приложений и повышая удобство для пользователей.
- Отчет о прохождении аутентификации в приложения, что дает возможность администратору отслеживать активность пользователей в части аутентификации, выявлять аномальное поведение, вовремя реагировать на угрозы безопасности и повышать общий уровень защиты данных.
При использовании функции аутентификации по электронной подписи в веб-приложениях – поддержка валидации цепочки сертификатов на основе корневых сертификатов удостоверяющего центра. Необходимая функция для удостоверения подлинности сертификатов пользователей.
Данная версия Avanpost MFA+ быстро и просто устанавливается в любой современной инфраструктуре, что сопоставимо со сложностью установки on-premise-компонентов любого cloud-решения по двухфакторной аутентификации. Настройка системы доступна через удобную административную консоль, а интеграция с другими системами реализуется с помощью инструкций из базы знаний.
Avanpost MFA+ разработана на базе системы единой аутентификации Avanpost FAM, обладает облегченным набором функций и не требует сложного проектного внедрения. Усиление аутентификации при доступе к корпоративным системам происходит с помощью дополнительных факторов (ОТР, sms/push на смартфон, QR-код через мобильное приложение Avanpost Authenticator и др.), при этом обеспечивается централизованный контроль и управление аутентификацией с разных приложений и устройств.
Система имеет менее высокую стоимость лицензий, за счет чего доступна большему числу бизнесов, чем Avanpost FAM, а расширенный набор функций позволяет максимально упростить управление аутентификацией.
![]() | Мы постоянно работаем над совершенствованием наших решений, чтобы предоставить клиентам более широкий набор функций и обеспечить повышенный уровень безопасности и удобства управления доступом. В обновленной версии Avanpost MFA+ мы реализовали много функций безопасности, провели ряд дополнительных тестирований продукта, чтобы сделать многофакторную аутентификацию доступной для компаний любого масштаба – не только крупного, но и среднего бизнеса. С Avanpost MFA+ вне зависимости от особенностей применяемых политик доступа и реализации процесса аутентификации — пользователи получат единую «точку входа» для всех необходимых систем», – сказал Дмитрий Грудинин, владелец линейки продуктов Avanpost MFA+/FAM. | ![]() |
Интеграция «NGFW Континент 4» и Avanpost FAM с использованием компонента Avanpost FAM LDAP Proxy
10 апреля 2024 года компания Avanpost сообщила о том, что совместно с компанией «Код Безопасности» провела успешное испытание совместимости продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+. Подробнее здесь.
Представление Avanpost MFA+
Компания Avanpost 9 апреля 2024 года представила систему многофакторной аутентификации для крупного и среднего бизнеса.
Продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегченный набор функций и не требует сложного проектного внедрения.
Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, система используется для управления аутентификацией сотрудников в корпоративных ресурсах компании. Продукт позволяет усилить аутентификацию при доступе к корпоративным системам дополнительными факторами (ОТР, sms/push на смартфон, QR-код и др.) и централизованно контролировать факты аутентификации с разных приложений и устройств.
Но в отличие от FAM, установка Avanpost MFA+ не требует от команды заказчика специального обучения. Технические специалисты могут сами развернуть систему из дистрибутива, настроить ее через удобную административную консоль и реализовывать интеграции с другими системами с помощью инструкций из базы знаний. Благодаря более простому процессу установки и менее высокой стоимости лицензий Avanpost MFA+ доступен большему числу бизнесов, чем Avanpost FAM.
![]() | Avanpost FAM предназначен в первую очередь для крупных заказчиков, у которых возникает огромное количество задач, связанных с корпоративной аутентификацией. Но нередко многофункциональность FAM была для заказчиков чрезмерной и усложняла процесс внедрения. Поэтому мы решили создать «облегченный» продукт, который подошел бы компаниям любого масштаба. Мы надеемся, что Avanpost MFA+ заинтересует не только бизнес, но и интеграторы, которые будут создавать центры компетенций для помощи клиентам в реализации проектов многофакторной аутентификации, — сказал product owner Дмитрий Грудинин. | ![]() |
Avanpost также разработала мобильное приложение Avanpost Authenticator c контролем безопасности устройства и возможностью работы в изолированных инфраструктурах. Особое внимание при создании Avanpost Authenticator было уделено вопросам безопасности размещения в инфраструктуре заказчика. За счет своей архитектуры приложение продолжит функционировать даже в случае недоступности сервисов Google Cloud Messaging и Apple Push Notification Services, предоставляющих стандартные сервисы push-запросов в Android и iOS.
Avanpost MFA+ работает по модели on-premise, то есть устанавливается в рамках инфраструктуры заказчика без использования облачных сервисов — это гарантирует, что поставщик не будет через систему собирать какие-либо данные о заказчике. MFA+ поддерживает все платформы и операционные системы, в том числе ОС на базе Linux, включая Astra Linux, Alt Linux и Ред ОС, а также смартфоны Android, iOS и Huawei.
К системе MFA+ можно подключить один или два домена. Если компании требуется большее количество доменов, она может выбрать систему FAM, которая поддерживает многодоменную среду, технологии федерации и подключение legacy-приложений.
Помимо on-premise решения, в ближайшее время Avanpost планирует выпустить облачную версию многофакторной аутентификации Avanpost Cloud Identity для компаний меньшего размера — около 100 сотрудников.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)