Device Control
Превратите личные устройства сотрудников в доверенную среду
01
02
04
03
Работа «из коробки» на базе
продуктов Avanpost FAM/MFA+/
WSSO без существенных затрат
на внедрение
Автоматический контроль доверия и наглядное управление массивами
устройств любого масштаба
Интуитивно понятный процесс самостоятельного обслуживания личных устройств
Собирайте статистику по используемым пользователям и устройствам, обнаруживайте компьютеры и смартфоны с высоким уровнем риска, автоматически применяйте контекстные политики доступа и получайте развёрнутый взгляд на оценку защищённости каждого устройства.
Простой визуальный контроль
происходящего с парком устройств пользователей для администратора
Доступно во всех магазинах приложений
Больше о SmartPAM
Оставьте свои контакты
и мы свяжемся с вами!
Как работает
Avanpost Device Control?
Avanpost Device Control непрерывно вычисляет уровень доверия к каждому устройству, с которого работает сотрудник, при использовании любых приложений и элементов инфраструктуры — будь то веб-приложение в браузере, десктопный клиент, рабочая станция и т. д.
Avanpost Device Control автоматически отслеживает маркеры безопасности устройствами на основе политик, определённых администратором, принимает взвешенное решение о доверии к устройству в процессах идентификации, аутентификации и авторизации.
Доверие к устройству начинается с момента обращения пользователя к защищаемым приложениям. Avanpost Device Control обеспечивает регистрацию и формирование профилей всех используемых при аутентификации и авторизации устройств — как управляемых организацией, так и BYOD. С помощью Avanpost Device Control вы можете автоматизировать регистрацию любых доверенных устройств, получающих доступ к вашим ресурсам, выявлять уязвимые устройства и глубже понимать текущее состояние вашей системы безопасности.
Добейтесь прозрачности
и видимости устройств
и видимости устройств
За счёт механизмов контроля и самообслуживания придайте значительное ускорение применению корпоративных политик безопасности, включая проверку версии ОС и актуальности обновлений, наличие пароля, PIN и биометрии, включённого антивируса и обновления баз, защиты диска и т. д. Avanpost Device Control не допустит к корпоративным ресурсам устройства, нарушающие заданные администратором политики безопасности. При этом предоставит пользователям весь необходимый инструментарий для самостоятельного устранения нарушений — без необходимости создавать заявку в ИТ-отдел.
Повысьте уровень защищённости устройств сотрудников
Концепция доверия к устройствам строится на основополагающем принципе Zero Trust: «Никогда не доверяй, всегда проверяй». Avanpost Device Control позволяет определить критерии доверия к устройствам, получающим доступ к защищаемым ресурсам, — будь то зарегистрированное корпоративное или личное устройство, — и применять политики доступа в зависимости от соответствия этим критериям. Включая непрерывный пересмотр политик для устройств, которые ранее были квалифицированы как «доверенные».
Запустите процесс непрерывного контроля уровня доверия к устройствам
Avanpost Device Control на практике
Все устройства как на ладони
Вы не можете защитить то, чего не видите. Видимость устройств — первый шаг
к установлению доверия к ним и ключевой элемент стратегии Zero Trust. Avanpost Device Control предоставляет возможность использовать функциональность идентификации устройств даже без агента, позволяя увидеть каждое устройство пользователя, и быть уверенными
в соблюдении политик при каждой аутентификации.
Удобная аналитика и гибко настраиваемые политики
Avanpost Device Control фокусируется
на персонифицированном доступе устройств пользователей к приложениям, что позволяет увидеть «слепые зоны» и оперативно скорректировать политики доступа. С развёрнутой отчётностью и удобной панелью администратора Avanpost Device Control упрощает мониторинг работы политик безопасности
и отслеживание аномальных ситуаций.
Обновление устройств в режиме самообслуживания
C Avanpost Device Control пользователи с лёгкостью справятся с заботой
о безопасности своих ПК и смартфонов без привлечения ИТ. Своевременные предупреждения о несоответствии устройства требованиям помогают пользователям принять меры
по обновлению и замене устаревших устройств, и упрощают работу ИТ-департамента.
Наглядная оценка уровня защищённости устройств
Автоматически осуществляйте оценку защищённости устройства до предоставления доступа. Avanpost Device Control
предоставляет полную информацию о корпоративных
и личных (BYOD) устройствах, чтобы вы могли сразу заметить потенциальные риски, связанные с устаревшим ПО или наличием Root/Jailbrake.
Безагентская защита для BYOD
Безопасный доступ к приложениям на устройствах, которые предпочитают пользователи, где бы они ни находились. С Avanpost Device Control постоянные сотрудники, подрядчики и поставщики услуг подключаются быстро и просто,
а гибкие правила доступа выдаются по ролям. Avanpost Device Control проверяет состояние безопасности мобильных и ПК- устройств
при каждом входе, гарантируя соблюдение ваших стандартов доступа.
Уникальные преимущества комплексных решений Avanpost
Получите более полную информацию о возможностях, доступных за счёт использования комплексных решений Avanpost:
- Avanpost USSO
- Avanpost FAM
- Avanpost MFA+
- Avanpost DS
- Avanpost PKI
- Avanpost SmartPAM
- Avanpost IDM
Все устройства как на ладони
Вы не можете защитить то, чего не видите. Видимость устройств — первый шаг
к установлению доверия к ним и ключевой элемент стратегии Zero Trust. Avanpost Device Control предоставляет возможность использовать функциональность идентификации устройств даже без агента, позволяя увидеть каждое устройство пользователя, и быть уверенными
в соблюдении политик при каждой аутентификации.
Удобная аналитика и гибко настраиваемые политики
Avanpost Device Control фокусируется
на персонифицированном доступе устройств пользователей к приложениям, что позволяет увидеть «слепые зоны» и оперативно скорректировать политики доступа. С развёрнутой отчётностью и удобной панелью администратора Avanpost Device Control упрощает мониторинг работы политик безопасности
и отслеживание аномальных ситуаций.
Обновление устройств в режиме самообслуживания
C Avanpost Device Control пользователи с лёгкостью справятся с заботой
о безопасности своих ПК и смартфонов без привлечения ИТ. Своевременные предупреждения
о несоответствии устройства требованиям помогают пользователям принять меры
по обновлению и замене устаревших устройств,
и упрощают работу ИТ-департамента.
Наглядная оценка уровня защищённости устройств
Автоматически осуществляйте оценку защищённости устройства до предоставления доступа. Avanpost Device Control
предоставляет полную информацию о корпоративных
и личных (BYOD) устройствах, чтобы вы могли сразу заметить потенциальные риски, связанные с устаревшим ПО или наличием Root/Jailbrake.
Безагентская защита для BYOD
Безопасный доступ к приложениям на устройствах, которые предпочитают пользователи, где бы они ни находились. С Avanpost Device Control постоянные сотрудники, подрядчики и поставщики услуг подключаются быстро и просто,
а гибкие правила доступа выдаются по ролям. Avanpost Device Control проверяет состояние безопасности мобильных и ПК- устройств
при каждом входе, гарантируя соблюдение ваших стандартов доступа.
Уникальные преимущества комплексных решений Avanpost
Получите более полную информацию о возможностях, доступных за счёт использования комплексных решений Avanpost:
- Avanpost USSO
- Avanpost FAM
- Avanpost MFA+
- Avanpost DS
- Avanpost PKI
- Avanpost SmartPAM
- Avanpost IDM
Все устройства как на ладони
Вы не можете защитить то, чего не видите. Видимость устройств — первый шаг
к установлению доверия к ним и ключевой элемент стратегии Zero Trust. Avanpost Device Control предоставляет возможность использовать функциональность идентификации устройств даже без агента, позволяя увидеть каждое устройство пользователя, и быть уверенными в соблюдении политик при каждой аутентификации.
Удобная аналитика и гибко настраиваемые политики
Avanpost Device Control фокусируется
на персонифицированном доступе устройств пользователей к приложениям, что позволяет увидеть «слепые зоны» и оперативно скорректировать политики доступа. С развёрнутой отчётностью и удобной панелью администратора Avanpost Device Control упрощает мониторинг работы политик безопасности
и отслеживание аномальных ситуаций.
Обновление устройств в режиме самообслуживания
C Avanpost Device Control пользователи с лёгкостью справятся с заботой
о безопасности своих ПК и смартфонов без привлечения ИТ. Своевременные предупреждения
о несоответствии устройства требованиям помогают пользователям принять меры
по обновлению и замене устаревших устройств,
и упрощают работу ИТ-департамента.
Наглядная оценка уровня защищённости устройств
Автоматически осуществляйте оценку защищённости устройства до предоставления доступа. Avanpost Device Control
предоставляет полную информацию о корпоративных
и личных (BYOD) устройствах, чтобы вы могли сразу заметить потенциальные риски, связанные с устаревшим ПО или наличием Root/Jailbrake.
Безагентская защита для BYOD
Безопасный доступ к приложениям на устройствах, которые предпочитают пользователи, где бы они ни находились. С Avanpost Device Control постоянные сотрудники, подрядчики и поставщики услуг подключаются быстро и просто,
а гибкие правила доступа выдаются по ролям. Avanpost Device Control проверяет состояние безопасности мобильных и ПК - устройств при каждом входе, гарантируя соблюдение ваших стандартов доступа.
Уникальные преимущества комплексных решений Avanpost
Получите более полную информацию о возможностях, доступных за счёт использования комплексных решений Avanpost:
- Avanpost USSO
- Avanpost FAM
- Avanpost MFA+
- Avanpost DS
- Avanpost PKI
- Avanpost SmartPAM
- Avanpost IDM
Avanpost Device Control – основа концепции Zero Trust
Позволяет организациям защитить доступ к чувствительным корпоративным ресурсам и системам за счёт разрешения аутентификации и подключения только с доверенных устройств сотрудников и контрагентов.
Приобретается как коробочное расширение продуктов линейки Avanpost Access: Avanpost FAM, Avanpost MFA+, Avanpost Unified SSO и Avanpost WSSO.
Традиционный корпоративный периметр в современных реалиях размывается — пользователи хотят использовать личные устройства, подключаться из различных сетей,
с использованием различных устройств, любого из доступных браузеров, платформ, операционных систем. Как результат — доступ к корпоративным данным возможен с любых устройств, с которых работают сотрудники, и устройства выступают в качестве «серого»
потенциального канала утечки информации.
Avanpost Device Control
Идеальный баланс между простотой и безопасностью аутентификации при работе с любого BYOD-устройства (личный ноутбук, смартфон, планшет и т. п.)
Что получат сотрудники?
Avanpost Device Control обеспечивает интеграцию
сотрудников и их устройств
в единую систему расширенного мониторинга и защиты корпоративного периметра.
в единую систему расширенного мониторинга и защиты корпоративного периметра.
Как Avanpost Device Control
помогает в управлении
корпоративной безопасностью?
Система анализирует сетевой профиль и привязывает пользователя к конкретному устройству, объединяя данные из всех корпоративных приложений в единый профиль работника. Это позволяет механизмам аутентификации работать максимально точно.
Что делает система?
Обеспечивает еще более безопасную аутентификацию
за счёт точной идентификации доверенных устройств, контроля среды и функций безопасности.
Упрощает работу сотрудников
и снижает нагрузку
на ИТ и администраторов.
Масштабируется на любой объём.
за счёт точной идентификации доверенных устройств, контроля среды и функций безопасности.
Упрощает работу сотрудников
и снижает нагрузку
на ИТ и администраторов.
Масштабируется на любой объём.
Какие преимущества
у Avanpost Device Control?
у Avanpost Device Control?
Функциональные возможности Avanpost Device Control
Легковесная альтернатива MDM-системе с возможностью запрета аутентификации с определённых классов устройств
Позволяет обеспечить необходимый уровень контроля пользовательских устройств
без необходимости развёртывания MDM-решений
и без вмешательства в привычный режим работу сотрудников. Администратор может ограничить доступ к корпоративным ресурсам с устройств, которые не зарегистрированы, не соответствуют политике безопасности или находятся в чёрном списке.
Обнаружение компрометации устройств
В случае подозрения
на компрометацию — например, если устройство изменило своё аппаратное окружение, зафиксированы подозрительные процессы, нарушена политика безопасности или сотрудник сам сообщил об утере или краже устройства — система может автоматически прервать сессии с данного устройства. Такой подход снижает время реакции на инцидент и предотвращает дальнейшее распространение угрозы
и эффективен в комбинации с SIEM, IRP и ITD/ITDR-решений.
Анализ целостного профиля устройства
Avanpost Device Control анализирует уникальный «отпечаток» устройства: операционная система, версия браузера, расширения, сетевые признаки, модель и тип устройства. Совпадение профиля устройства с предыдущими доверенными сессиями позволяет системе быстрее распознать пользователя, в то время как несоответствие может стать причиной для включения дополнительных шагов верификации, информирования администратора или блокирования доступа.
Контроль параметров
и сигналов безопасности устройств
с оперативным реагированием
на изменение
Система непрерывно отслеживает критичные параметры устройств, такие как наличие антивируса, включённое шифрование диска, состояние брандмауэра, версия ОС, root-доступ и другие сигналы безопасности. При выявлении отклонений (например, отключённый антивирус или попытка обхода контроля) доступ может быть автоматически ограничен, а ИБ-служба получит соответствующее уведомление. Это обеспечивает адаптивный подход к защите, основанный на доверии к устройству.
Быстрая идентификация пользователя
с доверенного устройства
Когда сотрудник пользуется личным корпоративным или BYOD-устройством, которое признано доверенным — система упрощает идентификацию пользователя. Использование доверенных личных устройств, соответствующих политикам безопасности, позволяет повысить удобство аутентификации для пользователей и усложнить жизнь злоумышленникам.
Улучшенный Unified SSO для доверенных устройств
Доверенное устройство может быть автоматически допущено к единой точке входа без повторного прохождения многофакторной проверки. Это существенно ускоряет процесс входа в корпоративные системы
и облегчает работу пользователя, особенно в повседневной рутине.
Позволяет обеспечить необходимый уровень контроля пользовательских устройств без необходимости развёртывания MDM-решений и без вмешательства в привычный режим работы сотрудников. Администратор может ограничить доступ к корпоративным ресурсам с устройств, которые не зарегистрированы, не соответствуют политике безопасности или находятся в чёрном списке.
В случае подозрения на компрометацию — например, если устройство изменило своё аппаратное окружение, зафиксированы подозрительные процессы, нарушена политика безопасности или сотрудник сам сообщил об утере или краже устройства — система может автоматически прервать сессии
с данного устройства. Такой подход снижает время реакции на инцидент и предотвращает дальнейшее распространение угрозы
и эффективен в комбинации с SIEM, IRP и ITD/ITDR-решений.
Avanpost Device Control анализирует уникальный «отпечаток» устройства: операционная система, версия браузера, расширения, сетевые признаки, модель и тип устройства. Совпадение профиля устройства с предыдущими доверенными сессиями позволяет системе быстрее распознать пользователя, в то время как несоответствие может стать причиной для включения дополнительных шагов верификации, информирования администратора или блокирования доступа.
Система непрерывно отслеживает критичные параметры устройств, такие как наличие антивируса, включённое шифрование диска, состояние брандмауэра, версия ОС, root-доступ и другие сигналы безопасности. При выявлении отклонений (например, отключённый антивирус или попытка обхода контроля) доступ может быть автоматически ограничен, а ИБ-служба получит соответствующее уведомление. Это обеспечивает адаптивный подход к защите, основанный на доверии к устройству.
Когда сотрудник пользуется личным корпоративным или BYOD-устройством, которое признано доверенным – система упрощает идентификацию пользователя. Использование доверенных личных устройств, соответствующих политикам безопасности, позволяет повысить удобство аутентификации для пользователей и усложнить жизнь злоумышленникам.
Доверенное устройство может быть автоматически допущено к единой точке входа без повторного прохождения многофакторной проверки. Это существенно ускоряет процесс входа в корпоративные системы и облегчает работу пользователя, особенно в повседневной рутине.
Категории пользователей для Avanpost Device Control
Банки, госкорпорации, операторы критической инфраструктуры и зрелые IT-компании нуждаются
в строгом контроле точек доступа. Avanpost Device Control помогает соответствовать регуляторным требованиям и отраслевым стандартам, снижая риски доступа с уязвимых или скомпрометированных устройств.
Организации с повышенными требованиями к информационной
безопасности
Рутинные обращения по поводу блокировок, паролей и подозрительной активности создают высокую нагрузку на IT-поддержку. Avanpost Device Control позволяет использовать доверенные устройства как упрощённый фактор входа, снижая число инцидентов и ускоряя работу сотрудников.
IT-отделы, стремящиеся снизить нагрузку и упростить поддержку
Современные организации всё чаще переходят
на гибридный или удалённый формат, а сотрудники используют личные устройства для доступа
к корпоративной инфраструктуре. Avanpost Device Control позволяет безопасно работать с BYOD без компромиссов в вопросах безопасности.
Компании с активной
политикой BYOD и гибридным форматом работы
Банки, госкорпорации, операторы критической инфраструктуры и зрелые IT-компании нуждаются
в строгом контроле точек доступа. Avanpost Device Control помогает соответствовать регуляторным требованиям и отраслевым стандартам, снижая риски доступа с уязвимых или скомпрометированных устройств.
Организации с повышенными требованиями к информационной
безопасности
Рутинные обращения по поводу блокировок, паролей и подозрительной активности создают высокую нагрузку на IT-поддержку. Avanpost Device Control позволяет использовать доверенные устройства как упрощённый фактор входа, снижая число инцидентов и ускоряя работу сотрудников.
IT-отделы, стремящиеся
снизить нагрузку
и упростить поддержку
Современные организации всё чаще переходят
на гибридный или удалённый формат, а сотрудники используют личные устройства для доступа
к корпоративной инфраструктуре. Avanpost Device Control позволяет безопасно работать с BYOD без компромиссов в вопросах безопасности.
Компании с активной
политикой BYOD и гибридным форматом работы
Функционал Avanpost Device Control
- Идентификация и регистрация в системе компьютеров и мобильных устройств, с которых осуществляется доступ к любым подключенным приложениям.
- Строгая идентификация при использовании приложений-аутентификаторов Avanpost Authenticator Mobile и Desktop.
- Идентификация всех современных браузеров за счёт технологии «вечной куки».
- Сбор базовой информации об устройстве (определение типа устройства, определение ОС и версии, сетевых признаков).
- Контроль ПО и версии используемого для доступа к ресурсу ПО.
- Контроль того, что устройство не является виртуальной машиной.
- Контроль отсутствия специфичного ПО.
- Контроль установки антивируса и своевременного обновления его баз.
- Построение единого профиля устройства при использовании нескольких приложений на одном устройстве.
Добейтесь прозрачности
и видимости устройств
и видимости устройств
- Опциональная возможность строгой предварительной регистрации устройства для установления доверия.
- Опциональная возможность учёта общих устройств, работающих в «режиме киоска» (инвентаризация таких устройств, специальное поведение системы при работе с киосками).
- Определение политик доверия устройствам и вычисление индикатора доверия к устройству (Level of Assurance).
- Построение статистического отчёта по характеристикам устройств.
- Определение политик классификации устройств с автоматическим и ручным формированием классов и возможностью выполнять с классами устройств массовые операции или использовать в политиках аутентификации.
- Обработка события компрометации устройства автоматически и в режиме самообслуживания.
- Построение аналитического отчёта по настроенным политикам доверия и по классам устройств с отслеживанием фактической ситуации по использованию устройств.
- Использование индикаторов доверия к устройствам в политиках аутентификации для упрощения/усложнения/запрета аутентификации.
- Использование характеристик устройств в механизме политик аутентификации для упрощения/усложнения/запрета аутентификации.
Управление устройствами и аналитика
Что позволяет
Avanpost Device Control?
Формировать и анализировать
профили устройств сотрудника
В рамках концепции Zero Trust реализуется переход к работе с доверенными устройствами, доверие с которыми реализуется при помощи устанавливаемых на устройства агентов (десктоп — Windows/Linux Logon, Agent, мобильные устройства — Avanpost Authenticator), что позволяет автоматизировать контроль доступа для мобильных и удалённых пользователей и гарантировать, что к корпоративным данным обращаются только строго соответствующие политикам устройства.
Принимаются во внимание девайсы, с которых работают пользователи
Учитывать устройства
On-promise/Cloud
APM сотрудника 1
APM сотрудника 2
Другие решения по аутентификации Avanpost
Federated Access Manager
Федеративное управление идентификацией
Современный центр управления многофакторной аутентификацией
в корпоративных приложениях с поддержкой федерации удостоверений
Многофакторная аутентификация
Провайдер многофакторной аутентификации
с поддержкой всех современных методов аутентификации, гибкой настройкой факторов через удобный интерфейс администратора
Multi-factor Authentication+
Персональный хаб защищённой аутентификации в рамках рабочего места сотрудника
Обеспечивает прозрачную однократную аутентификацию между протоколами
и компонентами с передачей сессии
от рабочей станциии и десктопа к вебу
через браузер
Unified SSO