Identity Cloud
Avanpost Identity Cloud
Быстро запускайте MFA и SSO, усиливайте контроль устройств и сессий. Выстраивайте безопасность от базовых сценариев аутентификации до Zero Trust в одном решении
MFA+ и SSO из облака
Плавная эволюция к Zero Trust
Подходит для всех типов приложений
Нулевой САРЕХ
Защищенный доступ к корпоративным ресурсам для сотрудников и подрядчиков
90%
бесплатно до 1 сентября
Почему пароля и обычного второго фактора уже недостаточно
Тарифы
Доступны тарифы до уровня E-passport
∞
Пользователей
Далее —
выгодная тарификация по пользователю
успешных кибератак начинаются с компрометации логинов и паролей сотрудников.
↑
79%
за последний год вырос объем доступных в даркнете корпоративных паролей, токенов и украденных сессий.
80%
атак успешно обходят базовую 2FA. Злоумышленники научились обходить слабые методы второго фактора (например, коды из SMS).
99%
Переход на продвинутую многофакторную аутентификацию (MFA) блокирует 99% атак на учетные данные.
Проверьте Avanpost Identity Cloud в реальной среде и выберите подходящий сценарий запуска по итогам пилота
Исследование Verizon DBIR 2026:
Исследование Verizon DBIR 2026:
По исследованию Fortinet 2026
Чем грозит отсутствие базовой защиты
Банкротство и закрытие компании
Компрометация доступа, шифрование серверов и потеря критичных данных могут нанести бизнесу необратимый ущерб.
Многонедельный простой
Слабая защита доступа может остановить приложения, филиалы, логистику, VPN, внутренние сервисы и критичные операционные процессы.
Коллапс инфаструктуры
Получив вход через учётную запись сотрудника, подрядчика или администратора, злоумышленник может двигаться дальше по сети и выводить из строя ядро корпоративных систем.
«Доступ сегодня нужно защищать не только паролем и вторым фактором, а с учётом контекста, устройства и риска».
Учитывать контекст аутентификации — IP‑адрес, группу пользователя, сценарий доступа, географию и уровень риска
Быть устойчивой к техникам, описанным в матрице MITRE ATT&CK
Поддерживать разные сценарии доступа с градацией уровней защиты для различных групп пользователей
Проверять устройство пользователя и его безопасное состояние
Поддерживать зрелые сценарии SSO как дополнительный фактор защиты
Легко интегрироваться с существующими в компании приложениями и типами аутентификации (Keycloak, legacy‑приложения)
Быть построенной по риск‑ориентированному принципу
Выберите уровень защиты доступа
Четыре тарифа — от быстрого старта до полноценного Zero Trust
Профессиональная, устойчивая к кибератакам многофакторная аутентификация для доступа к сервисам и инфраструктуре на основе оценки контекста и риска.
Все функции Start
Многошаговая MFA
MFA по группам
Контекстный вход
Оценка риска входа
Офлайн и аварийный вход
Универсальный SSO, дополненный технологией Е-passport с криптографической защитой от перехвата сессии
Все функции Expert
Доверенные сертификаты (Технология E-passport)
*скоро
Единая защищённая сессия
Desktop SSO
Кросс-протокольный SSO
Аппаратные токены
Динамическая защита доступа, в которой доверие непрерывно пересчитывается на основе пользователя, устройства, контекста и риска
Все функции E-passport
Контроль устройств
Проверка устройств
Строгая идентификация
Политики доверия
Отчёты по устройствам
Скоро
Одно облачное решение — несколько уровней зрелости доступа
Почему Avanpost Identity Cloud
Эталонная облачная архитектура
В основе облачного сервиса лежат проверенные временем технологии
Avanpost для крупных корпоративных сред. Сервис устроен как система доступа полного цикла, рассчитанный на работу с корпоративными каталогами, инфраструктурными сервисами, VPN-сценариями, внутренними приложениями заказчика и внешними подрядчиками и сервисами
Безопасность тенантов
Для каждого клиента создаётся независимый tenant с отдельным
контуром и отдельной базой данных. Такой подход обеспечивает полную изоляцию, снижает риск каскадного влияния инцидентов, ошибок конфигурации или пиковых нагрузок между разными арендаторами и усиливает доверие к облачной модели в enterprise-среде
Защищённое взаимодействие с вашей инфраструктурой
Связь с внутренними сервисами клиента организуется через собственный архитектурный компонент Access Bridge, который разворачивается внутри инфраструктуры заказчика или в выделенном сегменте, близком к целевым ресурсам. За счёт этого корпоративные каталоги, сервисные учётные записи и инфраструктурные секреты не требуют публикации наружу и остаются внутри контролируемого контура.
Путь к Zero Trust
Можно начать с MFA и SSO для веб-приложений, а затем перейти к более продвинутым принципам безопасности доступа. В результате бесшовного апгрейда вы сможете построить систему защиты идентификацией полного цикла в полным соответствием концепции нулевого доверия (Zero Trust)
Какие задачи решает Avanpost Identity Cloud:
Распределенная команда и филиалы
Безопасный доступ к корпоративным ресурсам для удаленных сотрудников без снижения продуктивности.
Переход в облако
Единый контроль доступа и управление правами в гибридной или полностью облачной ИТ-инфраструктуре.
Работа с личных устройств (BYOD)
Защита данных при входе с некорпоративных устройств. Авторизация на основе контекста (Zero Trust) для партнеров и удаленных сотрудников.
Предотвращение простоев бизнеса и финансовых потерь
Защита от потери данных и атак шифровальщиков. Эталонная кибербезопасность в облаке по самым высоким стандартам отрасли.
Как работает Avanpost Identity Cloud
Access Bridge
Ключевой компонент Avanpost Identity Cloud для гибридных и частично on-prem сценариев.
Разворачивается рядом с приложениями и каталогами клиента
Поддерживает RADIUS, LDAP, Kerberos, OpenID, SAML и Avanpost Authenticator
Соединяет облачный сервис с корпоративной инфраструктурой
Управляется через облачную панель администратора
Обеспечивает автономный и безопасный доступ при потере соединения с облаком
Пользователь
Access Bridge
Приложения
Каталоги
VPN
Веб-сервисы
Access Bridge помогает встроить Avanpost Identity Cloud в реальную корпоративную инфраструктуру без трудозатратного изменения архитектуры. Компонент разворачивается рядом с внутренними системами и приложениями, безопасно соединяется с облачным управлением, сохраняя каталоги, секреты и чувствительные данные сервисов внутри периметра.
Благодаря этому Avanpost Identity Cloud подходит практически к любым инфраструктурным и корпоративным сценариям доступа в on-prem или гибридном исполнении.
Avanpost Identity Cloud
Сравнение тарифов
Для чего нужен
Start
Быстро навести базовый порядок в доступе
Expert
Сделать доступ гибким и контекстным
E-passport
Усилить вход с помощью сертификатов
Zero Trust
Проверять не только пользователя, но и устройство
2FA
MFA
SSO для веб приложений
Адаптивная аутентификация сессией
Desktop SSO и Кросс-протокольный SSO
Аппаратные факторы / E-passport
Контроль и доверие к устройству
Геоконтекст и сигналы устройства
Интеграции с корпоративной инфраструктурой
Поддержка стандартных протоколов и популярных систем
Нам доверяют
Попробовать Avanpost Identity Cloud
Выберите удобный формат старта: получите доступ в облачный личный кабинет или обсудите с экспертом подходящий тариф и сценарий запуска
Запросите доступ в облачный личный кабинет и получите пробный период для пилота до 1 сентября.