SSO: ПК «Avanpost» 3.0 позволяет полностью интегрировать планшеты и смартфоны Android в корпоративную систему аутентификации и управления доступом

MForum.ru

SSO: ПК «Avanpost» 3.0 позволяет полностью интегрировать планшеты и смартфоны Android в корпоративную систему аутентификации и управления доступом

23.05.2013, MForum.ru

23 мая 2013 года, Москва, пресс-релиз, через MForum.ru. Сегодня компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – объявляет о завершении разработки системы однократной аутентификации (SSO, или Single Sign-On) для планшетов и смартфонов на Android. Функции SSO включены в модуль Avanpost Mobile программного комплекса (ПК) «Аванпост 3.0».


Создание механизма SSO для самой распространенной мобильной платформы, интегрированного с IDM и PKI, резко повышает безопасность мобильных и удаленных рабочих мест, популярность которых стремительно растет на предприятиях любых масштабов и любых направлений деятельности. Соответственно, новая разработка Аванпост представляет первостепенный интерес практически для любых организаций, включая те, которые применяют концепцию BYOD (Bring Your Own Device) – использование сотрудниками личных мобильных устройств для работы с корпоративной информацией.

Используя новую версию системы Avanpost Mobile, пользователь автоматически (без ввода логина и пароля) начинает работу на любом своем мобильном устройстве с защищенными внутрикорпоративными Web-ресурсами (интранет-портал, корпоративная веб-почта Microsoft Outlook Web App и др.), системами VoIP-телефонии, видео- и видеоконференцсвязи (например, Skype, SIP), а также с любыми Android-приложениями, являющимися клиентами корпоративной информационной системы (CRM, ERP, HR, бухгалтерия и др.) и облачных Web-сервисов. Тем самым на мобильном устройстве обеспечивается главное преимущество SSO: пользователям не нужно запоминать множество идентификационных пар, при этом организация может применять политики безопасности, требующие применения длинных стойких труднозапоминаемых, часто меняющихся паролей, которые еще и различаются во всех приложениях.

Основные настройки системы Avanpost Mobile делаются на сервере ПК «Avanpost», контролирующем, какие приложения доступны сотруднику на определенных мобильных устройствах (при этом генерацию и обновление паролей обеспечивает основное IDM-ядро ПК «Avanpost»). Здесь же формируется уникальный PIN-код мобильного устройства, причем при наличии соответствующих модулей система ПК «Avanpost» может напечатать PIN-конверт, что исключает доступ системного администратора к этой информации. Отметим, что при работе с мобильными устройствами используется та же инфраструктура, которая контролирует работу пользователей на ноутбуках и настольных ПК. Так, на мобильном устройстве нужно вводить тот же PIN-код, что и на аппаратном USB-токене пользователя. При этом подключать токен к смартфону или планшету не надо – информация о сертификатах и паролях берется непосредственно из хранилища ПК «Avanpost». Эта схема максимально удобна для пользователя и, в то же время, не снижает уровень защищенности системы.

На мобильное же устройство нужно лишь установить Android-приложение, причем для его работы не требуются привилегии root. Последнее обстоятельство исключительно важно, т. к. «рутирование» создает бреши во встроенной системе информационной безопасности платформы Android, а также может создавать проблемы при гарантийном ремонте устройства.

Отметим, что в новой версии модуля Avapost Mobile реализована также функция MDM (Mobile Device Management), которая позволяет дистанционно управлять операционной системой мобильного устройства, противодействовать вредоносным программам, препятствовать установке на мобильные устройства программного обеспечения, запрещенного в соответствии с корпоративной политикой ИБ, управлять доступом пользователя к локальным приложениям. В очередных версиях Avanpost Mobile функциональность MDM будет расширена: появится дистанционная установка программного обеспечения, блокирование устройства и полное удаление конфиденциальной информации при его утере, выборочная блокировка аппаратных компонент (SD-карта, камера, WiFi, Bluetooth и т. п.), централизованный GPS-мониторинг местоположения мобильных устройств компании. Кроме того, будет автоматически вестись журнал действий пользователей, нарушающих корпоративную политику ИБ, и появится возможность его автоматической передачи на сервер системы.

Avanpost Mobile работает под любой версией Android, начиная с версии 2.3.

«Мобильные устройства столь мощно ворвались в жизнь предприятий, что подразделения ИБ просто не могут противостоять этому натиску. Еще лет пять назад модель BYOD была немыслима в корпоративной среде, а сегодня – это уже норма. Эти изменения происходят одновременно с вынужденным переосмыслением заказчиками своего отношения к аутентификации и управлению доступом. Злоумышленники научились обходить дорогостоящие системы защиты, действуя от имени легитимных пользователей с широкими полномочиями, мобильные же устройства особенно хорошо подходят для реализации таких схем. Под угрозой оказались и корпоративная информация, и репутация организаций, и огромные инвестиции в ИБ, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Наша новая разработка – огромный шаг в противодействии этой угрозе. У предприятий впервые появилась возможность распространить корпоративные политики ИБ на мобильные устройства Android, охватив все варианты работы с информацией, характерные для современных мобильных устройств. При этом наша IDM-система, изначально созданная с учетом всех вышеперечисленных трендов, предоставляет все необходимые инструменты, чтобы интегрировать сотни и тысячи мобильных устройств в интегрированную инфраструктуру IDM, PKI и SSO. Такое скоординированное развитие серверной и мобильной линеек позволяет наиболее эффективно противодействовать актуальным угрозам сегодняшнего дня и предложить ИБ-решения, в которых остро нуждается российский бизнес».

О программном комплексе (ПК) «Avanpost 3.0»

Программный комплекс «Avanpost 3.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM), а также система управления инфраструктурой открытых ключей (PKI) и однократной аутентификацией (SSO). При этом все ключевые подсистемы ПК полностью интегрированы, а весь комплекс полностью соответствует новой парадигме управления доступом, которая будет определять развитие российского рынка ИБ в ближайшие годы. ПК «Avanpost 3.0» не имеет аналогов на российском и западном рынках информационной безопасности. Эту российскую разработку отличает сочетание полноты функциональных возможностей с невысокими начальными затратами на внедрение и низкой стоимостью владения, а также обилие готовых и простота создания новых коннекторов, позволяющих связать IDM-решение практически с любыми инфраструктурными и прикладными элементами корпоративной информационной системы предприятия. В настоящее время ПК «Avanpost 3.0» закрывает большинство проблем, возникающих у служб ИБ при реализации политик безопасности.

О компании «Аванпост»

Компания Аванпост (ООО «Аванпост») – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) «Avanpost» успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того, программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС. С 2012 года компания «Аванпост» реализует новую модель ведения бизнеса, отказавшись от эксклюзивных соглашений с отдельными ИБ интеграторами и перейдя на систему распространения путем заключения партнерства с универсальными-, ИБ- и отраслевыми интеграторами.

© MForum.ru


Публикации по теме:

23.04.2025. МТС Web Services создала TeamStream для совместной работы распределенных команд

25.05.2023. МТС представила сервис удаленного тестирования мобильных приложений и web-сайтов с базой в 300+ гаджетов

16.02.2023. Вымпелком поделился успехами beeline cloud - двузначный рост выручки и клиентов

01.01.2014. Cisco 5760 Wireless Controller – новинка в ассортименте RRC

27.09.2005.  «Квазар-Микро» и SAP внедряют корпоративный портал МГТС

Обсуждение (открыть в отдельном окне)

В форуме нет сообщений.

Новое сообщение:
Complete in 1 ms, lookup=0 ms, find=1 ms

Последние сообщения в форумах

Все форумы »



Поиск по сайту:


Колонка редактора

10.07. SpaceX Gen3 - все более грандиозная программа

10.07. Корпоративные сети бизнеса в 2026 году - аналитический обзор

10.07. Fab2 – фаб фабов или как гаражный проект стал бизнесом, востребованным в отрасли

10.07. Micron увеличивает заявленные инвестиции в США до $250 млрд

09.07. Yadro выпустило инструменты Kornfeld.Satellites для упрощения подключения коммутаторов Kornfeld к системам мониторинга сети

09.07. МТС установил систему видеонаблюдения в ЖК в центре Благовещенска

09.07. В лаборатории кибербезопасности Servicepipe выявили новый способ атаки, позволяющий обходить механизмы двухфакторной аутентификации

08.07. SpaceX запустила первый в мире коммерческий спутник с бета-вольтаическим источником энергии

08.07. Yadro объявляет о начале приема на совместные программы с МФТИ, ИТМО, МИЭТ и ВШЭ

08.07. Мошенники продолжают звонить – 26% от нежелательных вызовов приходятся на 5 регионов

08.07. МегаФон расширил сеть в Новоаннинском районе Волгоградской области

08.07. Билайн запустил новые БС 4G в пригороде Самары и в селах области

07.07. МегаФон объединил программных роботов на единой платформе Zephyr

07.07. Минцифры собирается решить проблему доступа к земельным участкам «по-китайски»

07.07. Элемент будет готовить кадры по микроэлектронике во Вьетнаме

Все статьи >>


Новости

10.07. Realme Narzo 100x 5G с батареей 8000 мАч и 144 Гц-дисплей представят 15 июля

10.07. HMD Arc 2 - бюджетник с улучшенным процессором и минимальными изменениями

10.07. Redmi Note 17 Pro – 9000 мАч, 5-летняя защита аккумулятора и бесплатная замена батареи

09.07. Появились первые слухи о Vivo V80 – дисплей 144 Гц, батарея 7200 мАч и перископная камера

09.07. Характеристики iQOO Z11 для Индии будут отличаться от глобальной версии

08.07. Nothing Ear (3a) – бюджетные наушники с записью разговоров и 42 часами автономност

08.07. Nothing Phone (4b) – доступный смартфон с большой батареей и фирменным дизайном

08.07. Honor Robot Phone может выйти в августе 2026 года

07.07. Vivo Y500 дебютировал на глобальном рынке с батареей 8100 мАч

07.07. Moto G77 Power официально представлен перед релизом 8 июля

07.07. Раскрыты ключевые характеристики Vivo X300e – АКБ 7100 мАч, перископный зум и плоский экран

06.07. Samsung Galaxy Jump 5 – операторский аппарат на базе Galaxy A27 5G

06.07. Vivo Pad 5c – доступный планшет с 144 Гц, Snapdragon 8s Gen 3 и батареей 10 000 мАч

03.07. Huawei Band 11, Band 11 Metal и Band 11 Pro – доступные фитнес-браслеты с AMOLED-экранами и GNS

03.07. Данные о Samsung Galaxy A18 показали обновление стратегии и отказ от Exynos

02.07. Redmi K90 Ultra получил Snapdragon 8 Elite, активное охлаждение и батарею 8550 мАч

02.07. Nothing Phone (4b) – дата анонса, ключевые характеристики и дизайн

01.07. Ключевые характеристики Samsung Galaxy Z Fold8 раскрыты до анонса

01.07. OnePlus N6 дебютировал в Индии: 8000 мАч, Dimensity 6360 Max и цена от $243

01.07. В iPhone 2027 экраны останутся прежними — 60 Гц у iPhone 18e и 120 Гц у остальных