Avanpost и «Актив» расширяют сотрудничество

Современная ИТ-архитектура компаний представляет собой сложную многокомпонентную систему, и далеко не все корпоративные сервисы (веб-порталы, ERP-системы, VPN, VDI и т.д.) поддерживают штатно возможности использования аппаратных средств многофакторной аутентификации. В связи с этим администраторы используют усиленную и строгую аутентификацию выборочно, в зависимости от сервиса, что создает риски возникновения инцидентов безопасности, поскольку парольная защита уязвима: хорошие пароли трудно запомнить, слабые пароли не защищают. Интеграция аутентификаторов Рутокен и линейки продуктов Avanpost Access Manager позволяет существенно расширить поддержку аппаратных средств аутентификации пользователей в различные корпоративные системы, делая процесс входа в информационные системы интуитивно понятным и более комфортным для конечных пользователей по сравнению с традиционными технологиями. При этом гибкость и адаптивность сценариев аутентификации линейки Avanpost Access Manager позволяет ощутимо повысить удобство без снижения безопасности.

Avanpost FAM обеспечивает централизованное управление и универсальную аппаратную аутентификацию с использованием устройств Рутокен ЭЦП 3.0, Рутокен OTP и Рутокен MFA, что позволяет полностью отказаться от использования логинов-паролей, вне зависимости от технологии интеграции приложения:

• для USB-токенов и смарт-карт Рутокен ЭЦП 3.0 система позволяет, помимо строгой PKI-аутентификации, с использованием криптографии на “борту” ключевых носителей, централизованно завершать пользовательские сессии при извлечении носителя; 
• для аппаратных аутентификаторов Рутокен MFA обеспечивается централизованное администрирование и самообслуживание FIDO-аутентификаторов из единого интерфейса, а также существенное расширение применения беспарольной аутентификации по стандарту FIDO Passkeys в различных приложениях, даже без штатной поддержки данной технологии;
• для аппаратных генераторов одноразовых паролей Рутокен OTP есть возможность централизованного управления жизненным циклом OTP-токенов, включая импорт секретов, выдачу и самообслуживание, а также варианты использования TOTP-аутентификации для приложений и сервисов, где нет способа ввести одноразовый пароль.

Avanpost Unified SSO поддерживает прозрачную кросс-протокольную аутентификацию между всеми видами приложений, что устраняет необходимость множественной повторной верификации пользователей при доступе к различным корпоративным ресурсам. Администраторы могут гибко настраивать политики доступа, выделяя критически важные системы и централизованно определяя для разных систем и пользователей различные правила аутентификации.