Identity Security Platform

Avanpost Identity Security Platform — первая в России технологическая платформа, которая позволяет бизнесу комплексно управлять идентификацией, аутентификацией, доступом и привилегиями как единой системой, а не набором разрозненных средств защиты.

Платформа, которая объединяет все

Ваша безопасность начинается с Identity

Больше о Identity Security Platform

Оставьте свои контакты
и мы свяжемся с вами!

Идеология

Платформа формирует дополнительный уровень контроля над техническими средствами безопасности и превращает идентификацию и доступ в управляемую, прозрачную и измеримую архитектуру.

Она объединяет все аспекты Identity Security — от жизненного цикла идентичностей до детектирования угроз — в единый управленческий контур.

Традиционный подход к безопасности — внедрение отдельных решений для аутентификации, управления доступом, привилегий или сертификатов — больше не обеспечивает необходимого уровня контроля.

Он создает фрагментированную картину, в которой отсутствует единое понимание того, кто, что, на каких условиях и зачем получает доступ к ресурсам бизнеса.

Почему обычные подходы в IAM
больше не работают?

Сложность управления

Администраторы перегружены рутиной, а бизнес ждет быстрой выдачи доступов.

Слепые зоны

Устройства, серверы и приложения живут своей жизнью, создавая «теневое ИТ».

Фрагментация

У вас десятки систем, и в каждой — свои права доступа. Вы не видите общую картину.

Скрытые угрозы

Атаки на учетные данные — причина 80% взломов.

Почему рынку больше не хватает «IAM» и «PAM»?

Но при этом сталкиваются
с одними и теми же вопросами:

Как связать события безопасности с реальным бизнес-контекстом?

Какие доступы устарели, но продолжают существовать?

Какие идентичности действительно критичны?

Где находится полная картина доступов?

Большинство компаний уже используют:

PKI и сертификаты

Решения для привилегированного доступа

Средства многофакторной аутентификации

Системы управления учетными записями

Ответы на эти вопросы невозможно получить, используя отдельные инструменты

Identity Security требует платформенного подхода.

Почему это выгодно бизнесу?

Ключевые преимущества

Экономия ресурсов

Прозрачная архитектура

Устраняем «лоскутную» автоматизацию. Вы видите каждое действие каждого субъекта в любой точке инфраструктуры

ISP — это фундамент Zero Trust. Вы строите систему, которая готова к любым масштабам и изменениям ИТ-ландшафта

это инфраструктурный сервис, который централизованно управляет объектами (пользователями, группами, устройствами и т. д.) в сети, их ролями и правами доступа. Он обеспечивает проверку подлинности пользователей при входе в систему (часто в связке с механизмами многофакторной аутентификации – MFA) и определяет, какие ресурсы должны быть доступны пользователю в зависимости от его роли и политик компании (механизм авторизации).

доверенная третья сторона, которая управляет цифровыми сертификатами, подтверждающими подлинность личности пользователей, устройств или сервисов: выпускает, выдает, отзывает и проверяет сертификаты. В частности, сервис поддерживает защищенную аутентификацию, когда для входа в систему вместо паролей используются сертификаты – например, с помощью смарт-карт или протокола TLS.

это система, которая обеспечивает управление жизненным циклом цифровых идентичностей и контроль над доступами. Ее особенность – в фокусировке не только на том, кто получает доступ, но и на том, почему, когда и на каких условиях этот доступ предоставляется и отзывается. Понятие IGA шире, чем Identity Management (IDM), поэтому вбирает в себя этот компонент. Для этих целей может использоваться продукт Avanpost IDM.

сервис, обеспечивающий дополнительные уровни защиты при аутентификации пользователей. Применение второго фактора существенно снижает риск несанкционированного доступа даже в случае компрометации пароля. Если злоумышленник получит сведения о логине и пароле пользователя, например посредством фишинга или социальной инженерии, то без доступа к второму фактору эти сведения будут для него бесполезными. В портфеле Avanpost за это отвечают продукты FAM и MFA+.

Multi-Factor
Authentication

механизм, позволяющий пользователю, прошедшему аутентификацию один раз, получить доступ ко всем разрешенным приложениям и сервисам без повторного ввода пароля. Пользователю не нужно запоминать десятки паролей, и он реже прибегает к слабым или одинаковым паролям, которые легко подобрать. Кроме того, единый механизм входа ко всем приложениям позволяет администраторам глубже контролировать, кто и когда получает к ним доступ. Для предоставления такой аутентификации может использоваться продукт Avanpost Unified SSO.

Single Sign-On

набор технологий и процессов, предназначенных для защиты учетных записей с повышенными правами (администраторы, root, службы), контроля и аудита действий пользователей с такими правами, минимизации «поверхности атаки» за счет принципа наименьших привилегий и just-in-time доступа (доступа на ограниченное время). Важный элемент безопасности критически важных систем и ключевых ресурсов: серверов, баз данных, сетевого оборудования. В линейке Avanpost это система Avanpost PAM.

Privileged
Access Management

хранилище секретов для безопасного хранения, управления и контроля доступа к чувствительным данным, таким, как пароли, ключи API, сертификаты, токены и другие секреты, которые используются как часть процессов аутентификации и авторизации.

Secret Management (Vault)

интегрированная система для управления и защиты всех типов конечных устройств, которые используются в организации, включая мобильные устройства (смартфоны, планшеты), ноутбуки и десктопы, IoT-устройства. UEM может интегрироваться с Identity and Access Management (IAM), сервисом многофакторной аутентификации (MFA).

Unified Endpoint
Management (UEM)

процессы и технологии для централизованного управления цифровыми сертификатами, их создания, распределения, мониторинга и отзыва, обеспечения согласованности в политике использования сертификатов по всей организации. Цифровые сертификаты используются для аутентификации пользователей, шифрования коммуникаций, подписи документов и кода. ECM помогает гарантировать, что эти сертификаты соответствуют стандартам безопасности и не скомпрометированы. Продукт для управления жизненным циклом инфраструктуры открытых ключей есть в портфеле Avanpost.

Enterprise
Certificate Management

механизм, который обнаруживает и идентифицирует конечные устройства (ноутбуки, смартфоны и т. д.), разрешает или блокирует доступ к ресурсам в зависимости от состояния или типа устройства. Это важно в случае, когда в компании утверждена политика безопасности при использовании устройств в корпоративной сети: например, они должны быть защищены определенными СЗИ. Device Control позволяет применять динамические политики доступа: например, запретить вход в систему с неуправляемого устройства или из чужого региона. Система для контроля устройств так же уже есть в продуктовом портфеле Avanpost.

Device Control

система, обеспечивающая контроль, прозрачность и управление доступом к данным на уровне файловых хранилищ, баз данных и облачных сервисов. В отличие от IAM, который управляет доступом к приложениям и системам, DAG отвечает за то, кто и как взаимодействует с данными.

Data Access Governance

набор инструментов, технологий и процессов, направленных на обнаружение угроз и аномалий, связанных с идентичностями пользователей и их действиями, реагирование на инциденты, включая автоматическое принятие мер для минимизации ущерба, обеспечение безопасности в процессе управления идентичностями и доступом. ITDR использует алгоритмы анализа поведения пользователей (UEBA, User and Entity Behavior Analytics), чтобы отслеживать необычные паттерны активности, такие, как входы из необычных локаций или неизвестных устройств, попытки массированного доступа к данным или системам, входы в нерабочее время. Способен обнаруживать атаки на привилегированные учетные записи, факты фишинга и социальной инженерии, автоматически реагировать на инциденты

Identity Threat Detection and Response