Как работает

Avanpost Device Control?
Avanpost Device Control непрерывно вычисляет уровень доверия к каждому устройству, с которого работает сотрудник, при использовании любых приложенийи элементов инфраструктуры —
будь то веб-приложение в браузере, десктопный клиент, рабочая станция и т. д.
Avanpost Device Control автоматически отслеживает маркеры безопасности устройства
и на основе политик, определённых администратором, принимает взвешенное решение о доверии к устройству в процессах идентификации, аутентификации и авторизации.
Доверие к устройству начинается с момента обращения пользователя к защищаемым приложениям. Avanpost Device Control обеспечивает регистрацию и формирование профилей всех используемых при аутентификации и авторизации устройств —
как управляемых организацией, так и BYOD. С помощью Avanpost Device Control вы можете автоматизировать регистрацию любых доверенных устройств, получающих доступ к вашим ресурсам, выявлять уязвимые устройства и глубже понимать текущее состояние вашей системы безопасности.
Добейтесь прозрачности и видимости устройств
За счёт механизмов контроля
и самообслуживания придайте значительное ускорение применению корпоративных политик безопасности, включая проверку версии ОС
и актуальности обновлений, наличие пароля, PIN и биометрии, включённого антивируса и обновления баз, защиты диска и т. д. Avanpost Device Control
не допустит к корпоративным ресурсам устройства, нарушающие заданные администратором политики безопасности. При этом предоставит пользователям весь необходимый инструментарий для самостоятельного устранения нарушений —
без необходимости создавать заявку
в ИТ-отдел.
Повысьте уровень защищённости устройств
сотрудников
Концепция доверия к устройствам строится на основополагающем принципе Zero Trust: «Никогда
не доверяй, всегда проверяй». Avanpost Device Control позволяет определить критерии доверия к устройствам, получающим доступ
к защищаемым ресурсам, —
будь то зарегистрированное корпоративное или личное устройство, — и применять политики доступа
в зависимости от соответствия этим критериям. Включая непрерывный пересмотр политик для устройств, которые ранее были квалифицированы как «доверенные».
Запустите процесс непрерывного контроля уровня
доверия к устройствам
  • Идентификация и регистрация
в системе компьютеров
и мобильных устройств, с которых осуществляется доступ к любым подключенным приложениям.
  • Строгая идентификация
при использовании приложений-аутентификаторов Avanpost Authenticator Mobile и Desktop.
  • Идентификация всех современных браузеров за счёт технологии «вечной куки».
  • Сбор базовой информации
об устройстве (определение типа устройства, определение ОС
и версии, сетевых признаков).
  • Контроль ПО и версии используемого для доступа к ресурсу ПО.
  • Контроль того, что устройство
не является виртуальной машиной.
  • Контроль отсутствия специфичного ПО.
  • Контроль установки антивируса
и своевременного обновления
его баз.
  • Построение единого профиля устройства при использовании нескольких приложений на одном устройстве.
Добейтесь прозрачности и видимости устройств
  • Опциональная возможность строгой предварительной регистрации устройства для установления доверия.
  • Опциональная возможность учёта общих устройств, работающих
в «режиме киоска» (инвентаризация таких устройств, специальное поведение системы при работе
с киосками).
  • Определение политик доверия устройствам и вычисление индикатора доверия к устройству (Level of Assurance).
  • Построение статистического отчёта по характеристикам устройств.
  • Определение политик классификации устройств
с автоматическим и ручным формированием классов
и возможностью выполнять
с классами устройств массовые операции или использовать
в политиках аутентификации.
  • Обработка события компрометации устройства автоматически
и в режиме самообслуживания.
  • Построение аналитического отчёта по настроенным политикам доверия и по классам устройств
с отслеживанием фактической ситуации по использованию устройств.
  • Использование индикаторов доверия к устройствам в политиках аутентификации для упрощения/усложнения/запрета аутентификации.
  • Использование характеристик устройств в механизме политик аутентификации для упрощения/усложнения/запрета аутентификации.
Управление устройствами и аналитика