Avanpost MFA+

Основная статья: Многофакторная (двухфакторная) аутентификация

2024

Версия 1.13 с компонентом Avanpost FAM SelfService

Компания Avanpost 4 декабря 2024 года сообщила о выпуске версии 1.13 системы многофакторной аутентификации Avanpost FAM/MFA+. Обновление направлено на повышение уровня информационной безопасности и оптимизацию работы каждого компонента системы, обеспечивая бизнесу защиту данных и удобство интеграции с различными ИТ-инфраструктурами. Подробнее здесь.

Включение в экосистему Softline Universe

ГК Softline (ПАО «Софтлайн») 24 сентября 2024 года объявил о включении решения Avanpost MFA+ в экосистему Softline Universe. Это партнерство открывает новые возможности для клиентов ГК Softline в области управления доступом и безопасности, а также соответствует стратегии группы компаний по развитию портфеля ИБ-решений отечественных производителей.

Включение Avanpost MFA+ в экосистему Softline Universe позволит клиентам экосистемы получить доступ к большому спектру возможностей по управлению доступом и безопасности, включая:

• гибкий и адаптивный механизм вычисления сценариев аутентификации;
• поддержку всех возможных механизмов интеграции: OIDC, SAML, Radius, Credential Provider, PAM Linux, LDAP;
• самообслуживание пользователей в части управления своими паролями и аутентификаторами;
• удобное мобильное приложение Avanpost Authenticator.

Мы рады сообщить о продолжении развития нашей экосистемы Softline Universe и о включении в нее решения Avanpost MFA+. Это партнерство позволит предложить нашим клиентам надежный способ защиты от несанкционированного доступаи компрометации учетных записей, что является важнейшим аспектом в защите современного бизнеса. Avanpost MFA+ позволит компаниям следовать современным и удобным стандартам безопасности. Мы уверены в компетенциях нашего партнера — компания Avanpost является признанным экспертом в области безопасности идентификационных данных. Наши совместные усилия, направленные на помощь заказчикам в переходе на отечественные решения, будут способствовать достижению технологического суверенитета российских организаций, — отметил Валентин Мартыненко, архитектор по информационной безопасности ГК Softline.

ГК Softline накопила опыт в реализации масштабных ИТ-проектов, в сопровождении внедренных решений и технической поддержке. Свою экспертизу группа компаний воплотила в интегрированном продукте — Softline Universe. Наше партнерство с ГК Softline выходит на новый уровень, и мы горды тем, что система Avanpost MFA+ была выбрана для внедрения в Softline Universe. Наше решение поможет клиентам Softline повысить уровень информационной безопасности и эффективность управления доступом. С помощью Avanpost MFA+ компании смогут организовать универсальную платформу аутентификации, что позволит в несколько раз снизить расходы на администрирование и нагрузку на Service Desk, — рассказал Дмитрий Грудинин, руководитель развития продуктовой линейки Avanpost FAM/MFA+.

Avanpost FAM/MFA+ 1.12

2 июля 2024 года компания Avanpost, российский вендор в области безопасности идентификационных данных, сообщила о выпуске обновлённой версии системы многофакторной аутентификации Avanpost FAM/MFA+ 1.12 для защиты любых корпоративных систем и приложений. Подробнее здесь.

Аутентификация с помощью QR-кода

Компания Avanpost 28 мая 2024 года представила способ аутентификации в системе Avanpost MFA+ с помощью QR-кода.

Теперь для аутентификации пользователя в любые веб-приложения в Avanpost MFA+ доступна функциональность входа путем сканирования QR-кода в мобильном приложении Avanpost Authentificator.CIO девелопера Tekta Group Антон Солорев — о переходе с ERP Microsoft на «1С» и особенностях цифровизации в строительстве 2.8 т

Используя этот технологичный метод, пользователям можно не проходить предварительную идентификацию. QR-код, формирующийся для аутентификации, постоянно меняется, что исключает возможность его повторного использования. При этом данный механизм максимально безопасен: приложение Avanpost Authenticator позволяет верифицировать, в какую систему осуществляет аутентификацию пользователь, без риска подмены QR-кода злоумышленниками.

Способ аутентификации по QR-коду очень удобен для пользователей – для его использования достаточно иметь аккаунт в Avanpost Authentificator. При запуске мобильного приложения нужно лишь указать «Войти по QR-коду» и отсканировать код.

QR-код может использоваться либо как дополнение к другим факторам в рамках функциональности системы аутентификации Avanpost MFA+, либо полностью самостоятельно как отдельный метод входа, не требующий дополнительных подтверждений.

С точки зрения степени надежности и безопасности, этот метод сопоставим с OTP-аутентификацией, при этом он проще для пользователя, поскольку не требует ввода OTP-кодов.

Аутентификация по QR-коду привнесла удобство в современные стандарты безопасности. Простота использования делает этот способ очень эффективным для пользователей: поскольку смартфоны с камерой есть практически у всех, аутентификация по QR-коду не зависит от аппаратного обеспечения и работает практически на любых смартфонах, на которые установлено мобильное приложение Avanpost Authentificator, – сказал Дмитрий Грудинин, владелец линейки продуктов Avanpost MFA+/FAM.

Система Avanpost MFA+ позволяет подбирать подходящий метод аутентификации для различных категорий пользователей. Можно динамически настраивать методы аутентификации, исходя из того, в какое приложение какие пользователи проходят аутентификацию. Данная функциональность также доступна в Windows Logon – вход на рабочие станции под управлением OC Windows без использования пароля.

Avanpost MFA+ 1.11 с возможностью осуществления массовых операций с пользователями

Компания Avanpost выпустил обновленную версию системы многофакторной аутентификации Avanpost MFA+ 1.11 для крупного и среднего бизнеса с расширенным функционалом. Об этом компания сообщила 16 апреля 2024 года.

Самое главное в релизе – возможность осуществления массовых операций с пользователями, позволяющая упростить управление каталогом пользователей без ограничений по количеству, массовое назначение прав, сбросы пароля и пр. Все это значительно экономит время и ресурсы администраторов и повышает общую производительность.

Помимо этого, в данном релизе появились следующие функции:

• Централизованное управление процессами аутентификации. Настройка нескольких типовых процессов и применение их к различным приложениям. Это упрощает и стандартизирует процессы в организации, уменьшает вероятность ошибок и повышает безопасность.
• Поддержка новых типов приложений в административной консоли: Windows Logon, Linux Logon, LDAP Proxy, позволяет бизнесу интегрировать разнообразные системы и приложения в единое централизованное управление аутентификацией, обеспечивая гибкость в выборе приложений и повышая удобство для пользователей.
• Отчет о прохождении аутентификации в приложения, что дает возможность администратору отслеживать активность пользователей в части аутентификации, выявлять аномальное поведение, вовремя реагировать на угрозы безопасности и повышать общий уровень защиты данных.

При использовании функции аутентификации по электронной подписи в веб-приложениях – поддержка валидации цепочки сертификатов на основе корневых сертификатов удостоверяющего центра. Необходимая функция для удостоверения подлинности сертификатов пользователей.

Данная версия Avanpost MFA+ быстро и просто устанавливается в любой современной инфраструктуре, что сопоставимо со сложностью установки on-premise-компонентов любого cloud-решения по двухфакторной аутентификации. Настройка системы доступна через удобную административную консоль, а интеграция с другими системами реализуется с помощью инструкций из базы знаний.

Avanpost MFA+ разработана на базе системы единой аутентификации Avanpost FAM, обладает облегченным набором функций и не требует сложного проектного внедрения. Усиление аутентификации при доступе к корпоративным системам происходит с помощью дополнительных факторов (ОТР, sms/push на смартфон, QR-код через мобильное приложение Avanpost Authenticator и др.), при этом обеспечивается централизованный контроль и управление аутентификацией с разных приложений и устройств.

Система имеет менее высокую стоимость лицензий, за счет чего доступна большему числу бизнесов, чем Avanpost FAM, а расширенный набор функций позволяет максимально упростить управление аутентификацией.

Мы постоянно работаем над совершенствованием наших решений, чтобы предоставить клиентам более широкий набор функций и обеспечить повышенный уровень безопасности и удобства управления доступом. В обновленной версии Avanpost MFA+ мы реализовали много функций безопасности, провели ряд дополнительных тестирований продукта, чтобы сделать многофакторную аутентификацию доступной для компаний любого масштаба – не только крупного, но и среднего бизнеса. С Avanpost MFA+ вне зависимости от особенностей применяемых политик доступа и реализации процесса аутентификации — пользователи получат единую «точку входа» для всех необходимых систем», – сказал Дмитрий Грудинин, владелец линейки продуктов Avanpost MFA+/FAM.

Интеграция «NGFW Континент 4» и Avanpost FAM с использованием компонента Avanpost FAM LDAP Proxy

10 апреля 2024 года компания Avanpost сообщила о том, что совместно с компанией «Код Безопасности» провела успешное испытание совместимости продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+. Подробнее здесь.

Представление Avanpost MFA+

Компания Avanpost 9 апреля 2024 года представила систему многофакторной аутентификации для крупного и среднего бизнеса.

Продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегченный набор функций и не требует сложного проектного внедрения.

Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, система используется для управления аутентификацией сотрудников в корпоративных ресурсах компании. Продукт позволяет усилить аутентификацию при доступе к корпоративным системам дополнительными факторами (ОТР, sms/push на смартфон, QR-код и др.) и централизованно контролировать факты аутентификации с разных приложений и устройств.

Но в отличие от FAM, установка Avanpost MFA+ не требует от команды заказчика специального обучения. Технические специалисты могут сами развернуть систему из дистрибутива, настроить ее через удобную административную консоль и реализовывать интеграции с другими системами с помощью инструкций из базы знаний. Благодаря более простому процессу установки и менее высокой стоимости лицензий Avanpost MFA+ доступен большему числу бизнесов, чем Avanpost FAM.

Avanpost FAM предназначен в первую очередь для крупных заказчиков, у которых возникает огромное количество задач, связанных с корпоративной аутентификацией. Но нередко многофункциональность FAM была для заказчиков чрезмерной и усложняла процесс внедрения. Поэтому мы решили создать «облегченный» продукт, который подошел бы компаниям любого масштаба. Мы надеемся, что Avanpost MFA+ заинтересует не только бизнес, но и интеграторы, которые будут создавать центры компетенций для помощи клиентам в реализации проектов многофакторной аутентификации, — сказал product owner Дмитрий Грудинин.

Avanpost также разработала мобильное приложение Avanpost Authenticator c контролем безопасности устройства и возможностью работы в изолированных инфраструктурах. Особое внимание при создании Avanpost Authenticator было уделено вопросам безопасности размещения в инфраструктуре заказчика. За счет своей архитектуры приложение продолжит функционировать даже в случае недоступности сервисов Google Cloud Messaging и Apple Push Notification Services, предоставляющих стандартные сервисы push-запросов в Android и iOS.

Avanpost MFA+ работает по модели on-premise, то есть устанавливается в рамках инфраструктуры заказчика без использования облачных сервисов — это гарантирует, что поставщик не будет через систему собирать какие-либо данные о заказчике. MFA+ поддерживает все платформы и операционные системы, в том числе ОС на базе Linux, включая Astra Linux, Alt Linux и Ред ОС, а также смартфоны Android, iOS и Huawei.

К системе MFA+ можно подключить один или два домена. Если компании требуется большее количество доменов, она может выбрать систему FAM, которая поддерживает многодоменную среду, технологии федерации и подключение legacy-приложений.

Помимо on-premise решения, в ближайшее время Avanpost планирует выпустить облачную версию многофакторной аутентификации Avanpost Cloud Identity для компаний меньшего размера — около 100 сотрудников.