Новости

23.09.2020

Avanpost Web SSO 2.5: новый уровень гибкости, безопасности и интеграции функции однократного входа для современных информационных систем

Компания Аванпост выпустила этапное обновление системы однократного входа в корпоративные приложения Avanpost Web SSO, поддерживающей все современные архитектуры прикладного ПО, включая мобильные приложения, ПО с Web-интерфейсом, а также унаследованное ПО, работа с которым реализована по принципу Reverse Proxy.

Значительная часть новых возможностей Avanpost Web SSO 2.5 связана с механизмом Reverse Proxy: помимо ранее существовавших способов аутентификации HTTP Basic и Web Form, добавлена поддержка сценариев аутентификации на языке JavaScript. Вследствие этого Avanpost Web SSO теперь поддерживает аутентификацию в веб-приложениях и порталах любой сложности, причём для этого не требуется перерабатывать унаследованное приложение, так как Avanpost Web SSO способен подстроиться под особенности любого веб-приложения. В настоящее время подобной функциональности нет ни в одном конкурирующем решении, представленном на российском рынке.

Ещё одно важное изменение состоит в существенном расширении функциональности программной синхронизации, реализованной с помощью механизма очередей, а также с появлением поддержки шин Apache Kafka, NATS.io и современного компактного протокола gRPC. Эти инструменты доступны буквально «из коробки», что значительно упрощает интеграцию Avanpost Web SSO в ИТ-инфраструктуру современных информационных систем. Благодаря этому новшеству, которое также не имеет аналогов на отечественном рынке, Avanpost Web SSO 2.5 эффективно поддерживает значительно более широкий набор новых вариантов применения в современной микросервисной архитектуре.

Значительные улучшения внесены в функциональность и эргономику личного кабинета пользователя. Здесь новые возможности позволяют передать Avanpost Web SSO наиболее распространённые задачи самообслуживания, включая как управление безопасностью своего аккаунта, так и навигацию по доступным пользователю ресурсам и сервисам (прямо из пользовательского интерфейса личного кабинета). Возникающая при этом интеграция на уровне механизмов аутентификации упрощает взаимодействие Avanpost Web SSO с ИТ-ландшафтом и позволяет в кратчайшие сроки получить готовые к использованию эффективные ИТ-решения.

Кроме того, расширены границы самообслуживания при управлении паролями и другими факторами аутентификации, причём пользователи могут самостоятельно определять приемлемый уровень безопасности своего аккаунта в границах, заданных администратором системы.

Разработчики Avanpost Web SSO 2.5 повысили гибкость и адаптивность сценариев аутентификации, сохранив простоту и удобство использования новых функций. С помощью правил, которые можно определить для каждого шага процесса, стало несложно настраивать даже весьма сложные алгоритмы, где шаги аутентификации динамически выполняются или пропускаются на основании различных данных, включая параметры сетевого окружения пользователя. Отметим также, что Avanpost Web SSO теперь поддерживает парольные политики, позволяющие задать минимальные и максимальные сроки действия паролей, а также требования к их длине, составу символов, истории изменений и др. Администраторы получили возможность формировать политики автоматической блокировки аккаунта, обработки попыток входа в аккаунт с определённого устройства, задавать реакцию на подбор данных идентификации и аутентификации. Исключить неправомерный доступ к административной консоли и личному кабинету позволяет новая опция автоматического завершения сессии при обнаружении открытого, но не активного интерфейса.

В Avanpost Web SSO 2.5 расширены возможности аудита работы системы. В частности, эта версия научилась автоматически фиксировать различные события безопасности, связанные с аутентификацией. При этом сообщения записываются сразу в нескольких форматах (syslog и JSON), что максимально упрощает интеграцию с любыми системами журналирования и с SIEM-решениями.

Отметим, что изменения, внесённые в новую версию Avanpost Web SSO, органично дополняют друг друга и при применении в различных сочетаниях дают синергический эффект. Переход на новую версию позволит организациям-заказчикам ускорить внедрение более эффективных и средств ИБ, снизить эксплуатационные расходы, повысить гибкость процессов и алгоритмов безопасности, повысить уровень автоматизации. Это в точности соответствует основным векторам развития технологий SSO и информационной безопасности крупных организаций.

15.09.2020

Компании Аванпост и ОТР заключили партнерское соглашение

Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия — объявляет о заключении партнерского соглашения с системным интегратором ОТР (Организационно-технологические решения). ИТ-компания, получив статус Partner Gold, теперь может внедрять решения на базе линейки программных продуктов Avanpost (IDM, PKI, FAM и Web SSO) для управления доступом и осуществлять их техническую поддержку.

03.09.2020

Компания Аванпост: российские компании требуют от разработчиков расширить функционал IDM

В третьем квартале 2020 года компания Аванпост отмечает растущую потребность предприятий крупного и среднего бизнеса в расширенных функциях специализированных ИБ-решений по управлению правами доступа. Так, сегодня компания фиксирует повышенный спрос на IDM как средство поддержания минимально достаточного доступа сотрудников к информационным ресурсам предприятия. 

Заказать демонстрацию

Спасибо!

Ваша заявка принята! Очень скоро Вы получите письмо с дополнительной информацией.

Спасибо!

Ваш пароль изменен.

Ошибка!

Пожалуйста, заполните корректно все поля.

ок