Меню 1 (mobile)
Новая версия Avanpost PKI дает возможность группового распространения сертификатов
2022-03-22
Компания «Аванпост», разработчик систем аутентификации и управления доступом, выпустила новую промежуточную версию Avanpost PKI. Этот продукт предназначен для централизованного управления всеми элементами инфраструктуры открытых ключей (PKI) из единого центра.
Среди основных нововведений: возможность взаимодействия с криптографическим сервисом облачной подписи VipNet PKI Service, аутентификация через внешний провайдер с использованием OpenId Connect и групповое распространение сертификатов.
В новой версии взаимодействовать с криптографическим сервисом облачной подписи VipNet PKI Service Avanpost PKI может также, как и с КриптоПро DSS. Еще одно новшество — полноценное управление сертификатами и ключами пользователей, размещенными в VipNet PKI Service. Сервис подключается к Avanpost PKI как облачный ключевой носитель, поэтому его можно использовать вместе с другими типами облачных и физических ключевых носителей, он бесшовно встраивается в бизнес-процессы, сохраняя сложившуюся логику работы.
Возможности Avanpost PKI расширяет и аутентификация с использованием внешних провайдеров по протоколу OpenId Connect. Теперь продукт легко подключить к централизованной корпоративной системе аутентификации — это обеспечивает единый механизм доступа к нему, а также позволяет управлять уровнем сложности процесса аутентификации. Более того, Avanpost PKI таким образом можно подключить к Avanpost FAM. Как результат, клиенты могут одновременно использовать эти продукты, что существенно увеличивает эффективность их работы.
В новой версии появилась возможность группового распространения сертификатов сотрудникам.
Среди основных нововведений: возможность взаимодействия с криптографическим сервисом облачной подписи VipNet PKI Service, аутентификация через внешний провайдер с использованием OpenId Connect и групповое распространение сертификатов.
В новой версии взаимодействовать с криптографическим сервисом облачной подписи VipNet PKI Service Avanpost PKI может также, как и с КриптоПро DSS. Еще одно новшество — полноценное управление сертификатами и ключами пользователей, размещенными в VipNet PKI Service. Сервис подключается к Avanpost PKI как облачный ключевой носитель, поэтому его можно использовать вместе с другими типами облачных и физических ключевых носителей, он бесшовно встраивается в бизнес-процессы, сохраняя сложившуюся логику работы.
Возможности Avanpost PKI расширяет и аутентификация с использованием внешних провайдеров по протоколу OpenId Connect. Теперь продукт легко подключить к централизованной корпоративной системе аутентификации — это обеспечивает единый механизм доступа к нему, а также позволяет управлять уровнем сложности процесса аутентификации. Более того, Avanpost PKI таким образом можно подключить к Avanpost FAM. Как результат, клиенты могут одновременно использовать эти продукты, что существенно увеличивает эффективность их работы.
В новой версии появилась возможность группового распространения сертификатов сотрудникам.
Евгений Галкин, системный архитектор компании «Аванпост».
«Допустим, группа сотрудников имеет доступ к общему почтовому ящику и требуется организовать шифрование электронной почты. Теперь, для обеспечения всех этих сотрудников сертификатом и ключом, в Avanpost PKI достаточно создать соответствующую группу сотрудников и настроить для них распространение сертификатов, остальные задачи система выполнит автоматически. В целом, новый функционал не просто повышает прозрачность связей внутри продукта, он делает работу с массовыми операции куда более простой и сокращает время выполнения, а, соответственно, и трудозатраты специалистов, работающих в системе».
«Допустим, группа сотрудников имеет доступ к общему почтовому ящику и требуется организовать шифрование электронной почты. Теперь, для обеспечения всех этих сотрудников сертификатом и ключом, в Avanpost PKI достаточно создать соответствующую группу сотрудников и настроить для них распространение сертификатов, остальные задачи система выполнит автоматически. В целом, новый функционал не просто повышает прозрачность связей внутри продукта, он делает работу с массовыми операции куда более простой и сокращает время выполнения, а, соответственно, и трудозатраты специалистов, работающих в системе».
Также Avanpost PKI теперь полнофункционально поддерживает работу с ключевыми носителями JaCarta PKI/ГОСТ. Это позволяет клиентам осуществлять целый ряд операций управления и учета этих ключевых носителей, что расширяет возможности применения Avanpost PKI из коробки.
Существенное развитие также получил модуль «Интеграционный шлюз». С его помощью теперь можно управлять разрешенными расширениями для сотрудников. Кроме того, после полной переработки модели безопасности, модуль позволяет отправлять данные об обращениях к нему из вне по протоколу syslog. Сообщения формируются согласно формату CEF, который поддерживается большинством SIEM-систем.
Существенное развитие также получил модуль «Интеграционный шлюз». С его помощью теперь можно управлять разрешенными расширениями для сотрудников. Кроме того, после полной переработки модели безопасности, модуль позволяет отправлять данные об обращениях к нему из вне по протоколу syslog. Сообщения формируются согласно формату CEF, который поддерживается большинством SIEM-систем.
Евгений Галкин, системный архитектор компании «Аванпост».
«Новый функционал Avanpost PKI не просто расширяет возможности создания межсистемных интеграционных решений, но и делает возможным полноценный контроль за внешними обращениями, что значительно повышает уровень информационной безопасности».
«Новый функционал Avanpost PKI не просто расширяет возможности создания межсистемных интеграционных решений, но и делает возможным полноценный контроль за внешними обращениями, что значительно повышает уровень информационной безопасности».
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации, универсальный для различных доменов, включая MS);
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра);
- Продукты линейки аутентификации Avanpost Access: FAM, MFA+, USSO, WSSO, Device Control.
Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.
Другие новости
Получайте свежие новости первыми!
