Avanpost SSO

Avanpost SSO

Cистема управления аутентификацией пользователей в корпоративных ресурсах организации

На 36%
быстрее доступ
к приложениям

На 36% быстрее доступ к приложениям

На 42%
снижаются
расходы на администрирование

На 42% снижаются расходы на администрирование

В 5 раз меньше
нагрузка на
Service Desk по смене паролей

В 5 раз меньше нагрузка на Service Desk по смене паролей

Avanpost SSO

Прозрачная аутентификация в унаследованных приложениях

ИТ-инфраструктура современной организации может содержать десятки информационных систем, требующих отдельного ввода логина и пароля. От этого пользователь испытывает неудобства в работе, особенно когда он забывает пароли, пытается их подобрать или ждет исполнения соответствующей заявки на сброс пароля в Service Desk. Помимо психологического дискомфорта это напрямую сказывается на его производительности. Решением данных проблем стало появление технологий Single Sign-On (SSO), обеспечивающих единую однократную аутентификацию в приложениях. Это позволяет пользователю ввести один раз логин и пароль, например, при входе в операционную систему или домен, и во все остальные приложения получать доступ «прозрачно».

  • Автоматическая подстановка аутентификационных данных в окна и веб-страницы приложений позволяет организовать прозрачную аутентификацию.

Плагины для браузеров

Avanpost SSO позволяет осуществлять автоматическую подстановку логинов и паролей как в приложениях с «толстым» клиентом, так и построенных на базе web-технологий. В этом случае используются плагины для веб-браузеров. На данный момент поддерживаются следующие виды браузеров: Internet Explorer, Firefox, Chrome.

Многофакторная аутентификация в ОС и приложениях

Для того, чтобы применение прозрачной аутентификации повысило не только удобство пользователя, но и защищенность доступа, в решениях класса SSO могут использоваться дополнительные факторы аутентификации. Наиболее популярные из них – это USB-токены или смарт-карты. В этом случае аутентификация будет двухфакторной, т.е. один фактор – это предъявление токена или карты, второй фактор – ввод пин-кода к нему. Также в качестве дополнительных факторов аутентификации могут применяться одноразовые пароли или биометрия, например, отпечаток пальца.

  • Решение позволяет организовать многофакторную аутентификацию с использованием различных факторов: токенов, смарткарт, RFID меток, сканеров отпечатков, смс и других факторов.

Список поддерживаемых средств аутентификации.

В Avanpost SSO поддерживаются различные факторы аутентификации, такие как:
• usb-токены и смарты-карты известных производителей (ruToken, eToken, ESMART, MS_Key и другие);
• одноразовые пароли по смс;
• биометрия на базе продуктов BioLink;
• карты с RFID-метками (чаще всего применяются в системах СКУД).

Повышение безопасности пользовательских аккаунтов в ИС

Для обеспечения безопасного входа в приложения необходимо соблюдение парольных политик, которые нередко бывают достаточно сложными для исполнения пользователями. SSO позволяет реализовать автоматическое исполнение парольных политик прозрачно для пользователя без ограничения по их требованиям. Т.е. пароли могут меняться каждый месяц, быть длиной больше 10 символов и содержать весь машинный алфавит. Это значительно затруднит атаку злоумышленника прямым перебором паролей.

  • Автоматическое изменение пароля пользователя в управляемых ИС на основании настраиваемых политик позволяет защитить аккаунты от кражи или подбора пароля.

Механизм изменения и распространения пароля.

Avanpost SSO интегрируется с целевыми приложениями с помощью коннекторов и обеспечивает автоматическую смену паролей в них в соответствии с заданными парольными политиками. После смены пароли доставляются в профиль пользователя, что позволяет ему осуществлять прозрачную аутентификацию в приложениях при соблюдении действующих политик безопасности.

Демонстрация решения

Для более детального знакомства с возможностями наших решений мы готовы провести презентацию интересующего Вас продукта.

Преимущества продуктов Avanpost

Российская разработка

Все наши продукты создаются на территории России и входят в Единый реестр отечественного ПО

Политика лицензирования

Гибкая модель лицензирования позволяет подобрать оптимальное решение для каждой компании

Лицензии и сертификаты

Все наши продукты соответствуют требованиям законодательных актов и руководящих документов ФСТЭК и ФСБ

Возможность кастомизации

Наши продукты легко масштабируются и кастомизируются с учетом требований и бизнес-задач заказчика

Интеграция решений

Все наши решения легко интегрируются друг с другом, образуя эффективную систему управления доступом

Партнерская сеть

Наши заказчики могут выбрать для реализации проекта одного из более чем 100 партнеров в России и СНГ

Истории успеха

Avanpost PKI

«РОСНАНО активно поддерживает общефедеральные программы импортозамещения в интересах ключевых отраслей экономики. Выбирая российское PKI Avanpost и отечественного интегратора ЭЛВИС-ПЛЮС, мы ориентируемся только на инновационные решения и профессиональный многолетний опыт компаний, веря в технологический потенциал страны»

- Представитель РОСНАНО
Avanpost PKI

Мы очень тщательно подошли к выбору разработчика системы по управлению аутентификацией, сертификатами и ключевыми носителями. Российская разработка Аванпост полностью соответствовала нашим требованиям. С ее помощью нам удалось значительно автоматизировать многие рутинные операции, связанные с поддержкой PKI-инфраструктуры банка, и как результат, сократить трудозатраты персонала. В настоящее время Avanpost PKI обслуживает более 300 000 сертификатов ключей подписи. Отдельно хочу отметить, что концепция импортозамещения в области высоких технологий приносит свои результаты и способствует появлению и бурному развитию качественных российских ИТ систем, эффективно конкурирующих с западными аналогами по набору и полноте функций. И, что особенно актуально ввиду сложной экономической ситуации и значительного роста курсов валют, российские решения имеют разумный уровень стоимости. Мы полностью удовлетворены сотрудничеством с компанией «Аванпост» и серьезно рассматриваем возможности продолжения этого сотрудничества по другим продуктам компании

- Геннадий Игоревич  Лаврешин начальник Управления информационной безопасности «Россельхозбанка» 
Avanpost IDM

У нас крупный интернет-бизнес, тысячи сотрудников, многолетний бурный рост и высокие требования к уровню информационной безопасности. Решение Аванпост, внедренное ARinteg, позволяет нам обеспечить бизнес удобным и простым процессом управления полномочиями и при этом выполнять требования многочисленных регуляторов

- Сергей Клиновенко руководитель департамента информационной безопасности Lamoda.
Avanpost IDM, PKI

«Создание принципиально новой АИС „Налог-3“ – важнейший ИТ-проект ФНС России. Учитывая его значимость и особую роль ИБ для нормальной работы АИС, мы установили очень высокую планку требований ко всем элементам СОБИ и, в частности, к технологической платформе подсистемы управления идентификационной информацией и электронными ключами. Проведенный отбор и проверка в условиях масштабного пилотного проекта показали, что победившая в конкурсе российская разработка в плане функциональности не уступает лучшим зарубежным решениям в области IDM и PKI, что она обеспечена качественной поддержкой и позволяет значительно снизить затраты, сэкономив бюджетные средства. Это свидетельствует о значительном прогрессе всей российской отрасли ИБ».

- Ковалев Олег Петрович начальник Центра безопасности информации

Заказать демонстрацию

Спасибо!

Ваша заявка принята! Очень скоро Вы получите письмо с дополнительной информацией.

Спасибо!

Ваш пароль изменен.

Ошибка!

Пожалуйста, заполните корректно все поля.

ок