Методы управления и контроля привилегированными учетными записями и доступом к конфиденциальным данным и системам в организации. Цель управления привилегированным доступом — минимизировать риск несанкционированного доступа к ценным данным и защитить их от утечки или злоупотребления. Такие системы обеспечивают централизованное управление доступом, мониторинг и аудит использования привилегированных учетных записей.
Контроль над идентификацией пользователей
Indeed Access Manager
Платформа Indeed Access Manager (Indeed AM) позволяет построить систему централизованного управления доступом пользователей к информационным ресурсам компании. Поддерживаются различные технологии усиленной и многофакторной аутентификации. С помощью механизмов интеграции можно подключать разнообразные целевые приложения. Indeed AM помогает сократить расходы на сопровождение инфраструктуры и сделать работу пользователей более эффективной.
Indeed AM относится к специализированному классу решений, который объединяет в себе следующие функциональные модули:
— Authentication Management
— Multi-Factoring Authentication Provider (MFA-Provider)
— Enterprise Single Sign-On
— Web Single Sign-On
— Out of band (Mobile) Authentication
Indeed AM представляет собой программно-аппаратный комплекс, реализующий централизованные политики управления аутентификацией, технологию единой аутентификации во всех корпоративных сервисах и различные сценарии усиленной и многофакторной аутентификации.
Поддерживаемые каталоги пользователей:
— Active Directory
— СУБД (SQL)
Поддерживаемые целевые ресурсы:
— Рабочие места с ОС Microsoft Windows
— Microsoft Remote Desktop Server
— Microsoft Internet Information Services
— Настольные приложения Windows
— Веб-приложения
— VPN-серверы
— Серверы приложений
— Виртуальные рабочие столы (VDI)
Поддерживаемые механизмы интеграции с целевыми приложениями:
— RADIUS
— ADFS
— SAML
— OpenID Connect
— OAuth 2.0
— Kerberos
— Enterprise Single Sign-On
Поддерживаемые технологии аутентификации:
— Биометрия: отпечатки пальцев, рисунок вен ладони, геометрия лица (двухмерное и трехмерное изображение)
— Аппаратные устройства: бесконтактные карты, USB-токены, iButton, RFID-карты
— Одноразовые пароли: приложения TOTP/HOTP, брелоки OTP, доставка одноразовых паролей с помощью SMS, Telegram и электронной почты
— Приложение для push-аутентификации (Indeed Key)
Поддержка съемных аппаратных носителей ключевой информации:
— Рутокен компании «Актив»
— eToken, ID Prime и iKey компании Thales Group (в прошлом SafeNet и Gemalto)
— ESMART компании ISBC
— JaCarta компании «Аладдин Р.Д.»
Поддержка интеграции с техническими средствами:
— Средства защиты рабочих станций: Secret Net Studio
— Средства управления полномочиям и учетными записями: Solar inRights, 1IDM, КУБ, Microsoft FIM, IBM Tivoli Identity Manager
— Средства управления инфраструктурой открытых ключей: Indeed Certificate Manager
— Средства мониторинга и корреляции событий информационной безопасности: решения класса SIEM
— Средства контроля и управления доступом: «Бастион», «Орион», 7 печатей.
Indeed AM относится к специализированному классу решений, который объединяет в себе следующие функциональные модули:
— Authentication Management
— Multi-Factoring Authentication Provider (MFA-Provider)
— Enterprise Single Sign-On
— Web Single Sign-On
— Out of band (Mobile) Authentication
Indeed AM представляет собой программно-аппаратный комплекс, реализующий централизованные политики управления аутентификацией, технологию единой аутентификации во всех корпоративных сервисах и различные сценарии усиленной и многофакторной аутентификации.
Поддерживаемые каталоги пользователей:
— Active Directory
— СУБД (SQL)
Поддерживаемые целевые ресурсы:
— Рабочие места с ОС Microsoft Windows
— Microsoft Remote Desktop Server
— Microsoft Internet Information Services
— Настольные приложения Windows
— Веб-приложения
— VPN-серверы
— Серверы приложений
— Виртуальные рабочие столы (VDI)
Поддерживаемые механизмы интеграции с целевыми приложениями:
— RADIUS
— ADFS
— SAML
— OpenID Connect
— OAuth 2.0
— Kerberos
— Enterprise Single Sign-On
Поддерживаемые технологии аутентификации:
— Биометрия: отпечатки пальцев, рисунок вен ладони, геометрия лица (двухмерное и трехмерное изображение)
— Аппаратные устройства: бесконтактные карты, USB-токены, iButton, RFID-карты
— Одноразовые пароли: приложения TOTP/HOTP, брелоки OTP, доставка одноразовых паролей с помощью SMS, Telegram и электронной почты
— Приложение для push-аутентификации (Indeed Key)
Поддержка съемных аппаратных носителей ключевой информации:
— Рутокен компании «Актив»
— eToken, ID Prime и iKey компании Thales Group (в прошлом SafeNet и Gemalto)
— ESMART компании ISBC
— JaCarta компании «Аладдин Р.Д.»
Поддержка интеграции с техническими средствами:
— Средства защиты рабочих станций: Secret Net Studio
— Средства управления полномочиям и учетными записями: Solar inRights, 1IDM, КУБ, Microsoft FIM, IBM Tivoli Identity Manager
— Средства управления инфраструктурой открытых ключей: Indeed Certificate Manager
— Средства мониторинга и корреляции событий информационной безопасности: решения класса SIEM
— Средства контроля и управления доступом: «Бастион», «Орион», 7 печатей.
Indeed Privileged Access Manager
INDEED Privileged Access Manager (PAM) управляет доступом привилегированных пользователей к ИТ-системам компании.
Как INDEED PAM защищает привилегированный доступ
Защита учетных записей:
- авторизация привилегированных пользователей надежно защищена двухфакторной аутентификацией с использованием мобильного приложения TOTP или серверов RADIUS;
- пароли привилегированных учетных записей, включая пароли локальных администраторов, ротируются автоматически по заданному расписанию. Учетные данные хранятся в отдельном хранилище в зашифрованном виде и не раскрываются пользователям;
- пароли служебных учетных записей хранятся и используются в неявном виде с помощью Application-to-Application Password Manager (AAPM);
Контроль действий администраторов:
- администратор PAM управляет правами привилегированного доступа к целевым ресурсам через единую консоль;
- при необходимости можно запретить привилегированному пользователю вводить команды (SSH) и передавать файлы на ресурс (SSH, RDP);
- для сквозной аутентификации на целевом ресурсе администраторы используют единую учетную запись, хранящуюся в защищенной базе. При этом пароль не разглашается, а в журнале событий фиксируется, кто именно получал доступ под этой учетной записью;
Расследование инцидентов:
- все привилегированный пользовательские сессии записываются. При этом фиксируются дополнительные данные, которые могут помочь при расследовании;
- события и прочие артефакты привилегированных сессий логируются в централизованное хранилище. Они на зависит от работы локальных ресурсов, с которыми взаимодействует пользователь.
Indeed PAM соответствует политике ZERO TRUST
Политика Zero Trust (“нулевое доверие”) подразумевает отсутствие доверия кому-либо внутри и за пределами сети. Принцип работы Indeed PAM и возможности решения позволяют управлять привилегированным доступом в соответствии с этой политикой.
Как INDEED PAM защищает привилегированный доступ
Защита учетных записей:
- авторизация привилегированных пользователей надежно защищена двухфакторной аутентификацией с использованием мобильного приложения TOTP или серверов RADIUS;
- пароли привилегированных учетных записей, включая пароли локальных администраторов, ротируются автоматически по заданному расписанию. Учетные данные хранятся в отдельном хранилище в зашифрованном виде и не раскрываются пользователям;
- пароли служебных учетных записей хранятся и используются в неявном виде с помощью Application-to-Application Password Manager (AAPM);
Контроль действий администраторов:
- администратор PAM управляет правами привилегированного доступа к целевым ресурсам через единую консоль;
- при необходимости можно запретить привилегированному пользователю вводить команды (SSH) и передавать файлы на ресурс (SSH, RDP);
- для сквозной аутентификации на целевом ресурсе администраторы используют единую учетную запись, хранящуюся в защищенной базе. При этом пароль не разглашается, а в журнале событий фиксируется, кто именно получал доступ под этой учетной записью;
Расследование инцидентов:
- все привилегированный пользовательские сессии записываются. При этом фиксируются дополнительные данные, которые могут помочь при расследовании;
- события и прочие артефакты привилегированных сессий логируются в централизованное хранилище. Они на зависит от работы локальных ресурсов, с которыми взаимодействует пользователь.
Indeed PAM соответствует политике ZERO TRUST
Политика Zero Trust (“нулевое доверие”) подразумевает отсутствие доверия кому-либо внутри и за пределами сети. Принцип работы Indeed PAM и возможности решения позволяют управлять привилегированным доступом в соответствии с этой политикой.
Менеджер паролей
Пассворк упрощает совместную работу с корпоративными паролями. Все данные безопасно хранятся на вашем сервере, а сотрудники быстро находят нужные пароли. Администратор управляет правами пользователей, отслеживает все действия и изменения.
Устанавливается на сервер вашей компании
Все данные хранятся на сервере вашей компании и шифруются алгоритмом ГОСТ или AES-256 по вашему выбору. Пассворк работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux с Docker или без него.
Пассворк подходит для компаний любого размера.
Для госкомпаний:
— Входит в единый реестр Российского ПО
— Лицензии ФСТЭК России на ТЗКИ и СЗКИ
— Поддержка ГОСТ шифрования
— Участие в закупках по 44 и 223 ФЗ
— Сертифицированный партнер Astra Linux, РЕД Софт и ОС «Атлант»
— Простой и понятный интерфейс
Для бизнеса:
— Интеграция с Active Directory / LDAP
— Авторизация через SSO
— API для интеграции с инфраструктурой компании
— Управление правами пользователей с помощью ролей
— Установка в несколько филиалов компании
— Оперативная русскоязычная техническая поддержка
Для ИТ-отделов:
— Разграничение прав администрирования
— Настройка кластеризации и отказоустойчивого решения
— Хранение папок и паролей в виде дерева
— Гибкий импорт и экспорт данных
— История изменений паролей и настроек
— Аудит безопасности паролей
Основные возможности
Аудит безопасности паролей:
— Оповещения о старых, слабых и скомпрометированных паролях
— Тонкая настройка прав доступа для папок и сейфов
— Групповое управление правами пользователей с помощью ролей
— История всех действий и изменений
Удобная совместная работа:
— Приглашайте сотрудников в общие папки и сейфы
— Разграничение прав администрирования
— Настройте интеграцию с AD / LDAP
— Индивидуальные настройки для отдельных пользователей и ролей
Безопасное хранение корпоративных паролей:
— Храните пароли в удобном структурированном виде
— Используйте поиск, теги, цветовые метки для быстрого доступа
— Совершайте простой импорт и экспорт ваших паролей
— Меняйте тему оформления
Устанавливается на сервер вашей компании
Все данные хранятся на сервере вашей компании и шифруются алгоритмом ГОСТ или AES-256 по вашему выбору. Пассворк работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux с Docker или без него.
Пассворк подходит для компаний любого размера.
Для госкомпаний:
— Входит в единый реестр Российского ПО
— Лицензии ФСТЭК России на ТЗКИ и СЗКИ
— Поддержка ГОСТ шифрования
— Участие в закупках по 44 и 223 ФЗ
— Сертифицированный партнер Astra Linux, РЕД Софт и ОС «Атлант»
— Простой и понятный интерфейс
Для бизнеса:
— Интеграция с Active Directory / LDAP
— Авторизация через SSO
— API для интеграции с инфраструктурой компании
— Управление правами пользователей с помощью ролей
— Установка в несколько филиалов компании
— Оперативная русскоязычная техническая поддержка
Для ИТ-отделов:
— Разграничение прав администрирования
— Настройка кластеризации и отказоустойчивого решения
— Хранение папок и паролей в виде дерева
— Гибкий импорт и экспорт данных
— История изменений паролей и настроек
— Аудит безопасности паролей
Основные возможности
Аудит безопасности паролей:
— Оповещения о старых, слабых и скомпрометированных паролях
— Тонкая настройка прав доступа для папок и сейфов
— Групповое управление правами пользователей с помощью ролей
— История всех действий и изменений
Удобная совместная работа:
— Приглашайте сотрудников в общие папки и сейфы
— Разграничение прав администрирования
— Настройте интеграцию с AD / LDAP
— Индивидуальные настройки для отдельных пользователей и ролей
Безопасное хранение корпоративных паролей:
— Храните пароли в удобном структурированном виде
— Используйте поиск, теги, цветовые метки для быстрого доступа
— Совершайте простой импорт и экспорт ваших паролей
— Меняйте тему оформления
Solar inRights
Современная IGA-система IDM, предоставляющая эффективные решения для управления учетными записями и расследования инцидентов ИБ, связанных с правами доступа.
Ключевые преимущества
Зрелая технологическая платформа
— Необходимая функциональность доступна «из коробки»
— Адаптивная бизнес-логика и BPMN-моделирование процессов управления доступом
Высокая производительность и широкие возможности масштабирования
— Подключение 200 000+ пользователей, десятки управляемых систем и автоматизированных процессов. Подтверждено нагрузочными тестами
— Кастомизация под нужны организации и развитие системы без потери настроек
Простое использование и удобная эксплуатация
— Интуитивно понятные визуальные средства настройки системы: управление процессами, правилами разделения обязанностей, рисками, ролями и каталогами, маршрутами согласования и другими объектами
— Использование прогрессивного фреймворка для организации оптимальной работы пользовательского интерфейса и настройки его работы на любых устройствах
Экспертиза продуктовой команды
— В центре экспертизы по консалтингу и внедрению 150+ квалифицированных специалистов с более чем 15-летним опытом реализации проектов
— Профессиональная поддержка, обеспечивающая быстрое решение возникающих вопросов и постоянное обновление технологической базы до последних версий
Защищенность и стабильность платформы
— Процесс безопасной разработки и анализа кода сокращает риски потенциальных взломов и инцидентов
— Система работает на импортонезависимых компонентах.
Ключевые преимущества
Зрелая технологическая платформа
— Необходимая функциональность доступна «из коробки»
— Адаптивная бизнес-логика и BPMN-моделирование процессов управления доступом
Высокая производительность и широкие возможности масштабирования
— Подключение 200 000+ пользователей, десятки управляемых систем и автоматизированных процессов. Подтверждено нагрузочными тестами
— Кастомизация под нужны организации и развитие системы без потери настроек
Простое использование и удобная эксплуатация
— Интуитивно понятные визуальные средства настройки системы: управление процессами, правилами разделения обязанностей, рисками, ролями и каталогами, маршрутами согласования и другими объектами
— Использование прогрессивного фреймворка для организации оптимальной работы пользовательского интерфейса и настройки его работы на любых устройствах
Экспертиза продуктовой команды
— В центре экспертизы по консалтингу и внедрению 150+ квалифицированных специалистов с более чем 15-летним опытом реализации проектов
— Профессиональная поддержка, обеспечивающая быстрое решение возникающих вопросов и постоянное обновление технологической базы до последних версий
Защищенность и стабильность платформы
— Процесс безопасной разработки и анализа кода сокращает риски потенциальных взломов и инцидентов
— Система работает на импортонезависимых компонентах.
Avanpost IDM
Центр управления жизненным циклом учетных записей и правами доступа в информационных системах организации.
Какие задачи решает Avanpost IDM?
User Administration and Provisioning (UAP) — автоматизация управления доступом и жизненным циклом учетных записей пользователей:
— Создание, блокировка, разблокировка и удаление учетных записей на основании кадровых событий и заявок;
— Ролевая модель позволяет определить учетные записи и права доступа, предоставляемые по умолчанию или по запросу для разных групп пользователей, определяемых на основании значений атрибутов;
— Гибкая настройка автоматической обработки кадровых событий для различных групп работников;
— При изменении атрибутов пользователей доступы пользователя могут изменяться как автоматически, так и с подтверждением;
— Быстрая синхронизация изменений свойств из источников данных в учетные записи пользователей;
— Возможность кастомизации бизнес-процессов обработки кадровых событий;
Identity and Access Governance (IAG) — комплекс и автоматизация процессов сокращения рисков:
— Позволяет получить информацию о текущем доступе пользователя, произвести ретроспективный анализ;
— Оценка рисков компрометации учетных записей и злонамеренных действий сотрудников;
— Компенсация рисков и конфликтов;
— Выявление несанкционированных изменений прав доступа и атрибутов с возможностью определения реакции;
— Сертификация доступов: первичная и в процессе жизненного цикла;
— Правила разграничения полномочий (SOD) для контроля совмещения критичных функций пользователем;
— Плановый пересмотр и пересмотр доступов по событиям
Какие задачи решает Avanpost IDM?
User Administration and Provisioning (UAP) — автоматизация управления доступом и жизненным циклом учетных записей пользователей:
— Создание, блокировка, разблокировка и удаление учетных записей на основании кадровых событий и заявок;
— Ролевая модель позволяет определить учетные записи и права доступа, предоставляемые по умолчанию или по запросу для разных групп пользователей, определяемых на основании значений атрибутов;
— Гибкая настройка автоматической обработки кадровых событий для различных групп работников;
— При изменении атрибутов пользователей доступы пользователя могут изменяться как автоматически, так и с подтверждением;
— Быстрая синхронизация изменений свойств из источников данных в учетные записи пользователей;
— Возможность кастомизации бизнес-процессов обработки кадровых событий;
Identity and Access Governance (IAG) — комплекс и автоматизация процессов сокращения рисков:
— Позволяет получить информацию о текущем доступе пользователя, произвести ретроспективный анализ;
— Оценка рисков компрометации учетных записей и злонамеренных действий сотрудников;
— Компенсация рисков и конфликтов;
— Выявление несанкционированных изменений прав доступа и атрибутов с возможностью определения реакции;
— Сертификация доступов: первичная и в процессе жизненного цикла;
— Правила разграничения полномочий (SOD) для контроля совмещения критичных функций пользователем;
— Плановый пересмотр и пересмотр доступов по событиям
Мультифактор 2FA
MULTIFACTOR — система двухфакторной аутентификации и контроля доступа для любого удаленного подключения: RDP, VPN, VDI, SSH и других. В реестре российского ПО за номером 7046.
Multifactor — система многофакторной аутентификации для сайтов, Linux серверов, Windows серверов, систем виртуализации и облаков, Exchange, VPN, VDI и множества корпоративных приложений. Легко встраивается в любой процесс и проверяет подлинность ваших пользователей, используя наиболее современные и безопасные способы аутентификации.
Возможности
— Разные способы аутентификации
Мобильное приложение, Telegram, биометрия, одноразовый код — вы выбираете доступные способы, а ваши пользователи используют наиболее удобные из доступных.
— Личный кабинет администратора
В личном кабинете можно управлять пользователями, настройками, объектами доступа и способами аутентификации.
— Политика и журнал доступа
Multifactor предоставляет возможность гибкой настройки политики доступа ваших пользователей, основанную на ролях, а все успешные и неуспешные попытки доступа будут записаны в журнал, доступный в личном кабинете администратора.
С помощью Multifactor вы можете:
— Усилить безопасность ваших данных
— Узнать, кто, когда и откуда пользуется доступом
— Узнать, кто использует доступ несанкционированно, в том числе из бывших сотрудников
— Повысить лояльность ваших пользователей
— Защитить процессы входа, смены пароля, восстановления доступа и прочих значимых действий
— Подключаться к рабочему месту по отпечатку пальца с вашего ноутбука.
Multifactor — система многофакторной аутентификации для сайтов, Linux серверов, Windows серверов, систем виртуализации и облаков, Exchange, VPN, VDI и множества корпоративных приложений. Легко встраивается в любой процесс и проверяет подлинность ваших пользователей, используя наиболее современные и безопасные способы аутентификации.
Возможности
— Разные способы аутентификации
Мобильное приложение, Telegram, биометрия, одноразовый код — вы выбираете доступные способы, а ваши пользователи используют наиболее удобные из доступных.
— Личный кабинет администратора
В личном кабинете можно управлять пользователями, настройками, объектами доступа и способами аутентификации.
— Политика и журнал доступа
Multifactor предоставляет возможность гибкой настройки политики доступа ваших пользователей, основанную на ролях, а все успешные и неуспешные попытки доступа будут записаны в журнал, доступный в личном кабинете администратора.
С помощью Multifactor вы можете:
— Усилить безопасность ваших данных
— Узнать, кто, когда и откуда пользуется доступом
— Узнать, кто использует доступ несанкционированно, в том числе из бывших сотрудников
— Повысить лояльность ваших пользователей
— Защитить процессы входа, смены пароля, восстановления доступа и прочих значимых действий
— Подключаться к рабочему месту по отпечатку пальца с вашего ноутбука.
sPACE PAM
sPACE — безагентское российское решение для управления, контроля и аудита привилегированного доступа, полностью исключающее компрометацию привилегированных учетных записей, в том числе технических.
sPACE полностью поддерживает работу через Интернет, не требуя установки VPN, быстро разворачивается практически в любой инфраструктуре. Гибкая ролевая модель позволяет реализовать различные сценарии запроса, согласования и обеспечения доступа, он-лайн контроля текущих и аудита завершенных сессий.
sPACE может быть использован как вспомогательный PAM для реализации комплексных сценариев.
Основные возможности
— Управление жизненным циклом паролей: хранение паролей в защищенном хранилище, ротация паролей (по расписанию, перед сеансом, после сеанса)
— Автоматизация доступа: подключение к целевым системам без ввода учетных данных пользователями, обеспечение доступа с минимальными привилегиями точно в срок («least privilege just in time»), целевой персонифицированный доступ в рамках разрешенных параметров
— Управление привилегиями: запрос и согласование доступа, гибкое повышение и понижение привилегий
— Доступ на основе ролей: гибкая реализация ролевых политик, доступ к инструментам системы и объектам администрирования в зависимости от выданных прав
— Широкий спектр целевых систем администрирования: более 100 доступно «из коробки», быстрая интеграция новых объектов администрирования
— Удаленный доступ: запуск сеансов RDP, SSH, Web
— Он-лайн аудит сессий: просмотр текущих сеансов в режиме «4 глаза», экстренное прерывание сеансов (в случае необходимости)
— Аудит завершенных сессий: полная запись того, «кто», «что» и «когда» сделал (журнал сессий, запись экранов, нажатия клавиатуры и мыши); выгрузка записей сессий
— Двухфакторная аутентификация (OTP, RuToken)
sPACE полностью поддерживает работу через Интернет, не требуя установки VPN, быстро разворачивается практически в любой инфраструктуре. Гибкая ролевая модель позволяет реализовать различные сценарии запроса, согласования и обеспечения доступа, он-лайн контроля текущих и аудита завершенных сессий.
sPACE может быть использован как вспомогательный PAM для реализации комплексных сценариев.
Основные возможности
— Управление жизненным циклом паролей: хранение паролей в защищенном хранилище, ротация паролей (по расписанию, перед сеансом, после сеанса)
— Автоматизация доступа: подключение к целевым системам без ввода учетных данных пользователями, обеспечение доступа с минимальными привилегиями точно в срок («least privilege just in time»), целевой персонифицированный доступ в рамках разрешенных параметров
— Управление привилегиями: запрос и согласование доступа, гибкое повышение и понижение привилегий
— Доступ на основе ролей: гибкая реализация ролевых политик, доступ к инструментам системы и объектам администрирования в зависимости от выданных прав
— Широкий спектр целевых систем администрирования: более 100 доступно «из коробки», быстрая интеграция новых объектов администрирования
— Удаленный доступ: запуск сеансов RDP, SSH, Web
— Он-лайн аудит сессий: просмотр текущих сеансов в режиме «4 глаза», экстренное прерывание сеансов (в случае необходимости)
— Аудит завершенных сессий: полная запись того, «кто», «что» и «когда» сделал (журнал сессий, запись экранов, нажатия клавиатуры и мыши); выгрузка записей сессий
— Двухфакторная аутентификация (OTP, RuToken)
МТС RED MFA
Сервис многофакторной аутентификации МТС RED MFA помогает защитить данные корпоративных учетных записей, настроить прозрачный мониторинг удаленных подключений, а также снизить затраты на поддержку и устранение проблем доступа.
Сервис поддерживает 6+ способов аутентификации и 5+ сценариев использования.
— Дополнительная защита паролей
— Мониторинг удаленных подключений
— Единый вход в корпоративные системы
МТС RED MFA помогает:
— соответствовать требованиям и рекомендациям регуляторов;
— обеспечить единый вход в корпоративные системы (SSO);
— предотвратить компрометацию данных и защититься от сетевых атак;
— настроить прозрачный контроль над удаленными подключениями через журнал событий и кабинет администратора.
Преимущества
1. Минимизирует нагрузку на вычислительные мощности, обеспечивает высокую доступность и отказоустойчивость благодаря облачной модели поставки.
2. Интегрируется со сторонними решениями через API.
3. Поддерживает полный жизненный цикл токенов OTP.
4. Обеспечивает удобное управление удаленными подключениями в малых и крупных организациях.
5. Помогает соблюдать принципы модели нулевого доверия (Zero Trust), чтобы свести к минимуму вероятность взлома.
Сервис поддерживает 6+ способов аутентификации и 5+ сценариев использования.
— Дополнительная защита паролей
— Мониторинг удаленных подключений
— Единый вход в корпоративные системы
МТС RED MFA помогает:
— соответствовать требованиям и рекомендациям регуляторов;
— обеспечить единый вход в корпоративные системы (SSO);
— предотвратить компрометацию данных и защититься от сетевых атак;
— настроить прозрачный контроль над удаленными подключениями через журнал событий и кабинет администратора.
Преимущества
1. Минимизирует нагрузку на вычислительные мощности, обеспечивает высокую доступность и отказоустойчивость благодаря облачной модели поставки.
2. Интегрируется со сторонними решениями через API.
3. Поддерживает полный жизненный цикл токенов OTP.
4. Обеспечивает удобное управление удаленными подключениями в малых и крупных организациях.
5. Помогает соблюдать принципы модели нулевого доверия (Zero Trust), чтобы свести к минимуму вероятность взлома.
Менеджер паролей
Что получают компании, выбирающие Bearpass? — Централизованное защищенное хранение Пароли хранятся централизованно и защищены алгоритмами шифрования стандарта AES-256. Без специальных прав доступ к паролям невозможен.
— Защита от скринкаста и брутфорса
Пароли защищены от случайной демонстрации на экране и взлома методом перебора паролей.
— Мониторинг Даркнета
Регулярный мониторинг пароли на компрометацию и присутствие в базе «слитых» паролей. Проверка осуществляется безопасно — без пересылки паролей по открытым каналам.
— Настраиваемые политики безопасности
Требования к сложности паролей можно настроить отдельно не только для каждой папки, но и для каждой парольной записи.
— Двухфакторная 2FA-авторизация
Возможность подключения двухфакторной авторизации для приложений с поддержкой TOTP (например, Google Authenticator).
— Генератор паролей
Настраиваемый генератор паролей избавит пользователей от необходимости придумывать пароли самостоятельно или использовать одни и те же пароли для разных служб.
Почему выбирают BearPass?
— Радикальная безопасность
Безопасность — основа нашего бизнеса. Ключевой функционал продукта, обеспечивающий защиту, обновляется бесплатно. Оплату мы берем за функции, повышающие удобство.
— Open Source
Продукт разработан на технологиях с открытым исходным кодом. Вы можете провести его аудит и убедиться в его надежности и безопасности.
— В реестре российского ПО
BearPass — российский продукт, включенный в Реестр российского ПО и подходящий для программ импортозамещения и закупок по 44 и 223 ФЗ.
BearPass совместим с большинством российских и зарубежных корпоративных решений.
— Защита от скринкаста и брутфорса
Пароли защищены от случайной демонстрации на экране и взлома методом перебора паролей.
— Мониторинг Даркнета
Регулярный мониторинг пароли на компрометацию и присутствие в базе «слитых» паролей. Проверка осуществляется безопасно — без пересылки паролей по открытым каналам.
— Настраиваемые политики безопасности
Требования к сложности паролей можно настроить отдельно не только для каждой папки, но и для каждой парольной записи.
— Двухфакторная 2FA-авторизация
Возможность подключения двухфакторной авторизации для приложений с поддержкой TOTP (например, Google Authenticator).
— Генератор паролей
Настраиваемый генератор паролей избавит пользователей от необходимости придумывать пароли самостоятельно или использовать одни и те же пароли для разных служб.
Почему выбирают BearPass?
— Радикальная безопасность
Безопасность — основа нашего бизнеса. Ключевой функционал продукта, обеспечивающий защиту, обновляется бесплатно. Оплату мы берем за функции, повышающие удобство.
— Open Source
Продукт разработан на технологиях с открытым исходным кодом. Вы можете провести его аудит и убедиться в его надежности и безопасности.
— В реестре российского ПО
BearPass — российский продукт, включенный в Реестр российского ПО и подходящий для программ импортозамещения и закупок по 44 и 223 ФЗ.
BearPass совместим с большинством российских и зарубежных корпоративных решений.
Контур.ID
Контур.ID — двухфакторная аутентификация для защиты учетных записей сотрудников.
Преимущества Контур.ID:
— Проверенный производитель
Создаем программное обеспечение для бизнеса с 1988 года. Мы сами опробовали Контур.ID более чем на 5 000 пользователях — сотрудниках нашей компании, прежде чем вывести продукт на рынок.
— Экономическая эффективность
Стоимость подключения двухфакторной аутентификации Контур.ID в несколько раз ниже последствий утечки данных.
— Поддержка разработчиков
Помощь инженеров-экспертов внедрения и сопровождение в масштабировании решения на всем пути.
— Удобство использования
Наше решение удобное и понятное, для установки вам не потребуются большие ресурсы внедрения.
Возможности Контур.ID:
— Сценарии использования двухфакторной аутентификации:
Защита подключений через VPN/Межсетевые экраны с поддержкой RADIUS-протокола, подключение к удаленным рабочим столам через шлюз (RDG), ActiveSync, ADFS (протоколы OpenID Connect, SAML), защита входа в Windows, Outlook Web Access (OWA).
Способы аутентификации:
— Собственное мобильное приложение Контур Коннект для подтверждения второго фактора.
— Надежная и удобная система регистрации пользователей по номеру телефона и почте, подключение 2-ого фактора по группам
— Способы автоматического добавления пользователей с помощью синхронизации с AD
— Масштабирование по количеству пользователей без увеличения серверных ресурсов заказчика
Преимущества Контур.ID:
— Проверенный производитель
Создаем программное обеспечение для бизнеса с 1988 года. Мы сами опробовали Контур.ID более чем на 5 000 пользователях — сотрудниках нашей компании, прежде чем вывести продукт на рынок.
— Экономическая эффективность
Стоимость подключения двухфакторной аутентификации Контур.ID в несколько раз ниже последствий утечки данных.
— Поддержка разработчиков
Помощь инженеров-экспертов внедрения и сопровождение в масштабировании решения на всем пути.
— Удобство использования
Наше решение удобное и понятное, для установки вам не потребуются большие ресурсы внедрения.
Возможности Контур.ID:
— Сценарии использования двухфакторной аутентификации:
Защита подключений через VPN/Межсетевые экраны с поддержкой RADIUS-протокола, подключение к удаленным рабочим столам через шлюз (RDG), ActiveSync, ADFS (протоколы OpenID Connect, SAML), защита входа в Windows, Outlook Web Access (OWA).
Способы аутентификации:
- Push-уведомления
- Звонки
- OTP-коды
— Собственное мобильное приложение Контур Коннект для подтверждения второго фактора.
— Надежная и удобная система регистрации пользователей по номеру телефона и почте, подключение 2-ого фактора по группам
— Способы автоматического добавления пользователей с помощью синхронизации с AD
— Масштабирование по количеству пользователей без увеличения серверных ресурсов заказчика
Оперативное и эффективное предотвращение и нейтрализация угроз информационной безопасности
Экспертиза
Гарантия качества
Беремся только за то, что в состоянии выполнить
Выполнение работ
Проектируем, внедряем, сопровождаем
География поставок
Практический опыт
Поставляем оборудование и выполняем работы по всей России
5 лет непрерывного опыта в ИТ/ИБ
Наши клиенты говорят о нас
Отзывы
Безопасность данных и контроль доступа играют важнейшую роль в защите информации от несанкционированных пользователей. Чтобы минимизировать риски утечек и обеспечить высокую степень защиты корпоративных ресурсов, компании всё чаще прибегают к использованию специализированных решений. Востребованные инструменты для управления доступом и идентификацией пользователей — системы PAM (Privileged Access Management), IDM (Identity Management), IGA (Identity Governance and Administration) и MFA (Multi-Factor Authentication).
В этом тексте мы подробно рассмотрим, что из себя представляют эти системы, их возможности, преимущества и как они работают. Также расскажем о процессе внедрения и поддержке данных решений.
В этом тексте мы подробно рассмотрим, что из себя представляют эти системы, их возможности, преимущества и как они работают. Также расскажем о процессе внедрения и поддержке данных решений.
Что такое pam/ idm/ iga/ mfa и как они работают
Соответствие нормативным требованиям
Решения, такие как IGA и IAM, помогают компаниям соблюдать строгие нормативные требования, что особенно важно для организаций, работающих с персональными данными и финансовой информацией
Минимизация рисков утечек
С помощью интеграции PAM и IDM компании могут минимизировать риски утечек защитить свою информацию от угроз как изнутри, так и извне
Автоматизация процессов
PAM, IDM и IGA помогают автоматизировать процессы, что снижает нагрузку на ИТ-персонал и снижает вероятность ошибок
Управление доступом и идентификацией
PAM, IDM, IGA и MFA позволяют централизованно управлять идентификацией пользователей, их правами и доступом к критически важным данным. Это значительно упрощает администрирование и позволяет контролировать, кто и когда может получить доступ к определённым ресурсам
Улучшенная безопасность
MFA, в частности, значительно усиливает безопасность, требуя не только логин и пароля, но и дополнительное подтверждение через вторичный фактор (например, SMS-код или биометрия). Это помогает защититься от атак, даже если пароль был скомпрометирован
Контроль привилегированного доступа
PAM позволяет отслеживать и управлять доступом к системам с высокими правами (например, администраторов). Это важно для предотвращения злоупотреблений или несанкционированных действий с чувствительными данными
Каждое из этих решений отвечает за определенную часть системы безопасности, но все они работают в тесной связке для создания комплексной защиты. Рассмотрим преимущества:
Преимущества
IDM (Identity Management)
- Управление жизненным циклом учетных данных — IDM автоматизирует создание, изменение и удаление учётных записей пользователей, что снижает риски, связанные с человеческим фактором.
- Централизованный контроль — Все учётные данные и права хранятся в одной системе, что упрощает администрирование и повышает уровень защиты.
- Роли и права — С помощью IDM компании могут создавать различные роли с различными уровнями
MFA (Multi-Factor Authentication)
- Усиленная аутентификация — MFA требует от пользователей предоставления не только пароля, но и второго фактора для подтверждения своей личности, что значительно увеличивает уровень безопасности.
- Защита от фишинга и атак с использованием украденных данных — Даже если злоумышленник получит пароль, второй фактор делает невозможным несанкционированный вход в систему.
- Гибкость и удобство — MFA поддерживает различные способы подтверждения личности, включая SMS, email, мобильные приложения, биометрия и другие.
Каждая из этих систем работает в связке с другими, создавая комплексную систему для организации, где каждый блок отвечает за конкретный аспект управления и защиты.
IGA (Identity Governance and Administration)
- Гибкая настройка прав — IGA помогает компании создать сложные, многоуровневые политики для различных групп пользователей, что позволяет точно регулировать их права на ресурсы.
- Аудит и отчетность — IGA предоставляет инструменты для мониторинга и анализа действий пользователей, что помогает выявить нарушения политики безопасности.
- Полный контроль за соответствием — IGA обеспечивает соответствие внутренним и внешним нормативным требованиям в отношении безопасности и конфиденциальности данных.
PAM (Privileged Access Management)
- Управление привилегированным доступом — обеспечивает контроль для пользователей с высокими привилегиями (например, администраторов), предотвращая несанкционированное изменение системных настроек или утечку.
- Запись и мониторинг сессий — все действия людей с привилегированным доступом записываются для последующего анализа и аудита.
- Управление паролями и сессиями — позволяет автоматически генерировать и менять пароли для привилегированных учетных записей, что снижает риски использования слабых паролей.
Возможности
Защита от фишинга и атак с использованием украденных паролей
Уязвимости, связанные с простыми паролями или их утечкой, становятся основной причиной большинства атак. MFA добавляет критически важный уровень защиты, требуя дополнительных факторов подтверждения личности, таких как одноразовые коды или биометрия. Это существенно снижает вероятность успешного использования украденных паролей для несанкционированного доступа.
Управление в распределенных и гибридных системах
В условиях удаленной работы и гибридных инфраструктур появляется новый вызов: необходимо управлять доступом в разных системах — как облачных, так и локальных. Интеграция IAM-систем (PAM, IDM, IGA, MFA) позволяет централизованно контролировать доступ, независимо от того, где находятся пользователи, что упрощает управление безопасностью и снижает вероятность утечек информации.
Отправить заявку
Управление рисками, связанными с привилегированным доступом
В крупных компаниях системные администраторы и другие пользователи с высокими привилегиями могут случайно или намеренно изменить критические параметры системы, что приведет к утечке данных или сбоям в работе сервисов. В таких случаях PAM обеспечивает не только контроль, но и полное логирование действий, что помогает быстро расследовать инциденты и минимизировать последствия.
Быстрая реакция на изменения в бизнес-структуре
Когда сотрудники меняют свои должности или покидают компанию, важно оперативно удалять или изменять их доступ к корпоративным ресурсам. IDM решает эту задачу, позволяя моментально управлять правами и минимизировать время, в течение которого бывшие сотрудники могут получить доступ к данным.
Обеспечение соответствия нормативным требованиям
Влияние законодательства на управление данными, особенно в таких отраслях как финансы и здравоохранение, сильно возросло. Компании обязаны следовать строгим требованиям по безопасности данных. IGA предоставляет инструменты для аудита и автоматизации процессов, что позволяет организациям соблюдать такие стандарты, как GDPR, и обеспечивать внутреннюю политику безопасности.
Внедрение PAM, IDM, IGA и MFA не ограничивается теоретическими преимуществами. Эти технологии эффективно решают реальные задачи безопасности, которые стоят перед организациями на разных уровнях. Рассмотрим типичные проблемы и как их решают данные системы:
Реальные задачи и вызовы безопасности, решаемые с помощью PAM, IDM, IGA и MFA
Процесс внедрения решений PAM, IDM, IGA и MFA в вашу компанию проходит в несколько этапов:
Внедрение PAM / IDM / IGA / MFA
Сначала мы анализируем текущие методы управления доступом в вашей компании и выявляем уязвимости. На основе этого мы подбираем оптимальное решение.
- Анализ потребностей и существующей инфраструктуры
Мы обеспечиваем техническую поддержку, а также постоянно отслеживаем эффективность работы системы, корректируя ее настройки.
Компания «Нева-Автоматизация» предлагает все услуги по внедрению и поддержке PAM, IDM, IGA и MFA систем в Санкт-Петербурге и других городах России. Эксперты помогут выбрать и интегрировать решение, которое максимально эффективно обеспечит безопасность и контроль над доступом в вашей компании.
Свяжитесь с нами, чтобы обсудить детали внедрения системы управления доступом, подходящей именно для вашего бизнеса. Мы поможем вам повысить безопасность и снизить риски утечек данных.
Компания «Нева-Автоматизация» предлагает все услуги по внедрению и поддержке PAM, IDM, IGA и MFA систем в Санкт-Петербурге и других городах России. Эксперты помогут выбрать и интегрировать решение, которое максимально эффективно обеспечит безопасность и контроль над доступом в вашей компании.
Свяжитесь с нами, чтобы обсудить детали внедрения системы управления доступом, подходящей именно для вашего бизнеса. Мы поможем вам повысить безопасность и снизить риски утечек данных.
4. Поддержка и мониторинг
После внедрения системы проводим обучение сотрудников, чтобы они могли эффективно использовать новые инструменты.
3. Обучение сотрудников
Мы подбираем наиболее подходящее решение для вашей организации, учитывая масштабы бизнеса, требования безопасности и нормативные стандарты. После этого мы настраиваем систему и интегрируем ее с вашей существующей инфраструктурой.
2. Выбор и настройка
Похожие услуги
СКЗИ / PKI
Криптографическая инфраструктура
Подробнее
Backup
Резервное копирование данных
Подробнее
Antispam
Защита от нежелательных электронных писем
Подробнее
Antivirus
Защита от вредоносных программ
Подробнее
Anti ddos
Защита от атак отказа в доступе
Подробнее
Antifraud / Antiphishing
Защита от мошенничества в сети
Подробнее
Сканеры / Аудит / Пентест
Поиск и анализ уязвимостей
Подробнее
PAM / IDM / IGA / MFA
Контроль над идентификацией пользователей
Подробнее
WAF
Защита веб-приложений
Подробнее
DCAP / DAG
Защита и управление неструктурированными данными
Подробнее
NGFW / UTM
Защита корпоративных сетей
Подробнее
DLP
Защита от утечек данных
Подробнее
SOAR / IRP
Оркестрация, автоматизация и контроль над всеми системами безопасности в организации
Подробнее
SIEM
Мониторинг и управление событиями безопасности
Подробнее