Меню 1 (mobile)
Компании Код Безопасности и Avanpost подтвердили совместимость продуктов линейки Континент и системы двухфакторной аутентификации для обеспечения защиты корпоративных данных
2024-04-10
Москва, 8 апреля 2024 г. — Компания Avanpost, российский вендор-новатор в области безопасности идентификационных данных, и компания «Код Безопасности» провели успешное испытание совместимости своих продуктов — NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+.
Интеграция продуктов произведена с использованием компонента Avanpost FAM LDAP Proxy, позволяющего обеспечить решение задачи двухфакторной аутентификации для приложений с поддержкой доменной аутентификации.
Многофункциональный межсетевой экран Континент 4 от компании «Код Безопасности» представляет собой ключевой компонент системы защиты периметра. В свою очередь, решение компании Avanpost MFA+/FAM предоставляет технологичные методы двухфакторной аутентификации для обеспечения безопасности на рабочих местах как внутри локальной сети, так и на удаленных устройствах. При удаленном доступе к корпоративным ресурсам используются программные клиенты Континент А П или Континент ZTN-клиент: при подключении клиентов к серверу доступа Континент 4 Avanpost FAM/MFA+ запрашивает второй фактор аутентификации посредством push-методов, что практически исключает попытки несанкционированного доступа к корпоративным данным. Совместное решение даёт возможность получить комплексное средство защиты, реализуя шифрование конфиденциальной информации, усиленную аутентификацию и контроль устройств, подключаемых в системе.
Теперь при совместном использовании двух решений пользователи, как удаленные, так и локальные, получают возможность использовать удобное мобильное приложение Avanpost Authenticator или Telegram-клиент и выбирать второй фактор защиты, исходя из собственного удобства.
Сценарий аутентификации при использовании компонента Avanpost FAM LDAP Proxy выглядит следующим образом:
При совместном использовании NGFW Континент 4 и Avanpost FAM/MFA+ пользователи получают возможность подтверждения аутентификации в мобильном приложении Avanpost Authenticator с использованием push-уведомлений, в том числе в условиях ограниченности доступа в интернет.
Avanpost FAM LDAP Proxy разработан специально для приложений, которые поддерживают аутентификацию пользователя только через LDAP протокол. Компонент Avanpost FAM LDAP Proxy позволяет добавить дополнительный фактор аутентификации в приложения, тем самым подчеркивая универсальность платформы Avanpost FAM, обеспечивающей пользователям единые правила входа и использование одних и тех же учетных данных в корпоративной инфраструктуре.
Avanpost FAM представляет собой систему единой аутентификации сотрудников в корпоративных ресурсах организации. Avanpost MFA+ разработан на базе системы Avanpost FAM, при этом включает в себя облегчённый набор функций и рассчитан на быстрое развертывание для решения типовых задач.
Совместное решение Avanpost и компании «Код Безопасности» позволит многократно снизить риски несанкционированного доступа к учетным записям без дополнительных затрат.
Данное решение уже успешно внедряется у клиентов компании Avanpost.
Интеграция продуктов произведена с использованием компонента Avanpost FAM LDAP Proxy, позволяющего обеспечить решение задачи двухфакторной аутентификации для приложений с поддержкой доменной аутентификации.
Многофункциональный межсетевой экран Континент 4 от компании «Код Безопасности» представляет собой ключевой компонент системы защиты периметра. В свою очередь, решение компании Avanpost MFA+/FAM предоставляет технологичные методы двухфакторной аутентификации для обеспечения безопасности на рабочих местах как внутри локальной сети, так и на удаленных устройствах. При удаленном доступе к корпоративным ресурсам используются программные клиенты Континент А П или Континент ZTN-клиент: при подключении клиентов к серверу доступа Континент 4 Avanpost FAM/MFA+ запрашивает второй фактор аутентификации посредством push-методов, что практически исключает попытки несанкционированного доступа к корпоративным данным. Совместное решение даёт возможность получить комплексное средство защиты, реализуя шифрование конфиденциальной информации, усиленную аутентификацию и контроль устройств, подключаемых в системе.
Теперь при совместном использовании двух решений пользователи, как удаленные, так и локальные, получают возможность использовать удобное мобильное приложение Avanpost Authenticator или Telegram-клиент и выбирать второй фактор защиты, исходя из собственного удобства.
Сценарий аутентификации при использовании компонента Avanpost FAM LDAP Proxy выглядит следующим образом:
- Пользователь проходит аутентификацию, вводя логин и пароль в интерфейс аутентификации Континент А П или Континент ZTN-клиент;
- Пользователю приходит второй фактор по одному из выбранных администратором методов (либо push в Avanpost Authenticator, либо push в Telegram);
- После успешной проверки второго фактора выполняется проверка логина и пароля в подключенном к LDAP Proxy LDAP-каталоге;
- При успешной проверке пароля ответ от LDAP-каталога возвращается целевому приложению.
При совместном использовании NGFW Континент 4 и Avanpost FAM/MFA+ пользователи получают возможность подтверждения аутентификации в мобильном приложении Avanpost Authenticator с использованием push-уведомлений, в том числе в условиях ограниченности доступа в интернет.
Avanpost FAM LDAP Proxy разработан специально для приложений, которые поддерживают аутентификацию пользователя только через LDAP протокол. Компонент Avanpost FAM LDAP Proxy позволяет добавить дополнительный фактор аутентификации в приложения, тем самым подчеркивая универсальность платформы Avanpost FAM, обеспечивающей пользователям единые правила входа и использование одних и тех же учетных данных в корпоративной инфраструктуре.
Avanpost FAM представляет собой систему единой аутентификации сотрудников в корпоративных ресурсах организации. Avanpost MFA+ разработан на базе системы Avanpost FAM, при этом включает в себя облегчённый набор функций и рассчитан на быстрое развертывание для решения типовых задач.
Совместное решение Avanpost и компании «Код Безопасности» позволит многократно снизить риски несанкционированного доступа к учетным записям без дополнительных затрат.
Данное решение уже успешно внедряется у клиентов компании Avanpost.
Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+:
«Наше сотрудничество с компанией Код Безопасности дает возможность заказчикам легко подключать любые приложения, не задумываясь об их интеграции в системе аутентификации. За счет компонента Avanpost FAM LDAP Proxy мы расширили перечень поддерживаемых приложений, добавив те, которые поддерживают аутентификацию только через LDAP-каталог. Это позволило нам существенно увеличить срок эксплуатации систем и сделать наши решения максимально универсальными в части интеграции приложений».
«Наше сотрудничество с компанией Код Безопасности дает возможность заказчикам легко подключать любые приложения, не задумываясь об их интеграции в системе аутентификации. За счет компонента Avanpost FAM LDAP Proxy мы расширили перечень поддерживаемых приложений, добавив те, которые поддерживают аутентификацию только через LDAP-каталог. Это позволило нам существенно увеличить срок эксплуатации систем и сделать наши решения максимально универсальными в части интеграции приложений».
Дмитрий Лебедев, ведущий эксперт «Код Безопасности»
«Как отмечается многими исследовательскими компании по анализу киберинцидентов, взлом пароля — это один из основных методов хакеров для проникновения в сеть предприятия. Многофакторная аутентификация позволяет значительно усложнить этот процесс для злоумышленников. Поэтому результатом нашей совместной интеграции является снижение вероятности возникновения инцидентов ИБ, которые связаны с проникновением злоумышленников в корпоративную сеть через удаленных пользователей».
«Как отмечается многими исследовательскими компании по анализу киберинцидентов, взлом пароля — это один из основных методов хакеров для проникновения в сеть предприятия. Многофакторная аутентификация позволяет значительно усложнить этот процесс для злоумышленников. Поэтому результатом нашей совместной интеграции является снижение вероятности возникновения инцидентов ИБ, которые связаны с проникновением злоумышленников в корпоративную сеть через удаленных пользователей».
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации; универсален для различных доменов, включая MS),
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра),
- Продукты линейки аутентификации Avanpost Access: FAM, MFA+, USSO, WSSO, Device Control.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Другие новости
Получайте свежие новости первыми!
