Компания Avanpost представила систему многофакторной аутентификации для крупного и среднего бизнеса
Новый продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегчённый набор функций и не требует сложного проектного внедрения.
Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, система используется для управления аутентификацией сотрудников в корпоративных ресурсах компании. Продукт позволяет усилить аутентификацию при доступе к корпоративным системам дополнительными факторами (ОТР, СМС/push на смартфон, QR-код и др.) и централизованно контролировать факты аутентификации с разных приложений и устройств.
Но в отличие от FAM, установка Avanpost MFA+ не требует от команды заказчика специального обучения. Технические специалисты могут сами развернуть систему из дистрибутива, настроить её через удобную административную консоль и реализовывать интеграции с другими системами с помощью инструкций из базы знаний. Благодаря более простому процессу установки и менее высокой стоимости лицензий Avanpost MFA+ доступен большему числу бизнесов, чем Avanpost FAM.
«Avanpost FAM предназначен в первую очередь для крупных заказчиков, у которых возникает огромное количество задач, связанных с корпоративной аутентификацией. Но нередко многофункциональность FAM была для заказчиков чрезмерной и усложняла процесс внедрения. Поэтому мы решили создать „облегчённый“ продукт, который подошёл бы компаниям любого масштаба. Мы надеемся, что Avanpost MFA+ заинтересует не только бизнес, но и интеграторы, которые будут создавать центры компетенций для помощи клиентам в реализации проектов многофакторной аутентификации», — комментирует product owner Дмитрий Грудинин.
Avanpost также разработала мобильное приложение Avanpost Authenticator c контролем безопасности устройства и возможностью работы в изолированных инфраструктурах. Особое внимание при создании Avanpost Authenticator было уделено вопросам безопасности размещения в инфраструктуре заказчика. За счёт своей архитектуры приложение продолжит функционировать даже в случае недоступности сервисов Google Cloud Messaging и Apple Push Notification Services, предоставляющих стандартные сервисы push-запросов в Android и iOS.
Avanpost MFA+ работает по модели on-premise, то есть устанавливается в рамках инфраструктуры заказчика без использования облачных сервисов — это гарантирует, что поставщик не будет через систему собирать какие‑либо данные о заказчике. MFA+ поддерживает все современные платформы и операционные системы, в том числе ОС на базе Linux, включая Astra Linux, Alt Linux и RedOS, а также смартфоны Android, iOS и Huawei.
К системе MFA+ можно подключить один или два домена. Если компании требуется большее количество доменов, она может выбрать систему FAM, которая поддерживает многодоменную среду, технологии федерации и подключение legacy-приложений.
Помимо on-premise решения, в ближайшее время Avanpost планирует выпустить облачную версию многофакторной аутентификации Avanpost Cloud Identity для компаний меньшего размера — около 100 сотрудников.