Avanpost FAM помогает обеспечить централизованный контроль доступа пользователей к корпоративной почте Microsoft Exchange и использует для ее защиты современные способы многофакторной аутентификации. При этом система позволяет защитить почту не только веб-клиентов, но и пользователей мобильных приложений Outlook, подключаемых по Exchange ActiveSync. Данное решение позволяет отказаться от стандартного подхода к многофакторной аутентификации в Exchange с использованием облачного сервиса MFA, позволяя реализовать аутентификацию в on-premise-инфраструктуре организации.
«Обеспечение многофакторной аутентификации для Exchange ActiveSync при добавлении почтового ящика в мобильный клиент – технически сложная задача, связанная с особенностями архитектуры этого протокола. Тем не менее, мы разработали решение, которое позволяет добавить дополнительный фактор для Exchange, размещенных в инфраструктурах on-premise. Это существенно повышает защищенность корпоративной почты, ведь для добавления почтового ящика потребуется не просто знать доменный пароль, но и выполнить подтверждение операции доступа с доверенного устройства в мобильном приложении или мессенджере», – отмечает Дмитрий Грудинин, системный архитектор компании «Аванпост».
Avanpost FAM уже применяется для защиты Microsoft RDP, а для многофакторной и многошаговой аутентификации в ОС Microsoft Windows используется новая версия Credential Provider. Интеграция решения с Microsoft Exchange стала важным шагом в его развитии – теперь Avanpost FAM позволяет защитить на самом высоком уровне наиболее критичные элементы Microsoft-инфраструктуры организации, наиболее уязвимые в условиях удалённой работы.
Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях, которая обладает уникальными функциональными возможностями на российском рынке. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с «толстым клиентом», SaaS-сервисах и терминальных решениях. Продукты такого класса сейчас, в условиях удаленного режима работы, особенно востребованы.
Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.
Компания «Аванпост» объявляет о сертификации на соответствие требованиям безопасности в Республике Казахстан своего флагманского продукта – Avanpost IDM. Получение сертификата позволит компании внедрять систему среди большего числа государственных организаций страны.
Удостоверяющий центр ПАО «МегаФон» при поддержке специалистов компании «Аванпост» успешно завершил переход на новую версию системы Avanpost PKI. В рамках проекта организация перестроила часть бизнес-процессов, чтобы использовать продукт для выдачи сертификатов ЭП (электронной подписи) физическим лицам. Также «МегаФон» планирует использовать расширенный функционал Avanpost PKI 6.0 для дальнейшего развития системы. С ней сейчас работают более 20 тысяч пользователей.