Компания Avanpost, российский вендор в области безопасности идентификационных данных, объявляет о запуске продукта Avanpost Device Control, ключевого элемента современной концепции Zero Trust. Решение предназначено для обеспечения безопасного доступа сотрудников к корпоративным данным и приложениям с любых устройств — корпоративных или личных (BYOD) — без компромиссов в защите и удобстве.
За последние пять лет ИТ-инфраструктуры компаний кардинально изменились: доля личных устройств превысила долю корпоративных, жизненный цикл устройств ускорился, а SaaS/PaaS-сервисы стали стандартом. В эпоху гибридной работы компании начали сталкиваться с ростом рисков из-за неконтролируемого доступа к ресурсам с разнородных устройств. Традиционные MDM-системы сложны в управлении, а громоздкие и платформо-зависимые процедуры регистрации устройств и сложная для пользователей аутентификация снижают продуктивность. Утечки данных через скомпрометированные устройства становятся критической угрозой.
Avanpost Device Control обеспечивает повышенную безопасность за счёт исключения доступа с недоверенных устройств и минимизации рисков утечек данных благодаря точной идентификации и применению продуманных политик безопасности. Решение способствует росту продуктивности сотрудников, упрощая процесс аутентификации — доступ к системам осуществляется в один клик с доверенных устройств. Система отличается гибкостью и масштабируемостью, поддерживает неограниченное количество устройств, в том числе работающих под управлением отечественных операционных систем, таких как Astra Linux, Red OS и Alt Linux, а также позволяет эффективно использовать BYOD-подход. Кроме того, Avanpost Device Control помогает существенно снизить затраты, позволяя отказаться от сложных MDM-систем и экономя время на управление паролями и инцидентами.
Решение построено на единой технологической платформе с интеграцией в Avanpost FAM/MFA+/USSO, что обеспечивает лёгкое внедрение функциональности контроля устройств без сложных работ. Оно поддерживает установку легковесных приложений-аутентификаторов на все основные платформы. Идентификация и автоматическая регистрация устройств происходит прозрачно и незаметно для пользователя без лишних шагов, что делает внедрение простым и гибким. Встроенные средства аналитики и отчетности позволяют осуществлять мониторинг безопасности конечных устройств и собирать статистику их использования.
Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+:
«Device Control меняет парадигму безопасности: теперь любое устройство сотрудника становится дополнительным уровнем защиты корпоративного периметра, что вкупе с возможностями IAM-решения в части отслеживания связи „пользователь-устройство-ресурс“ даёт новую ценность и целый арсенал инструментов. Система осуществляет сбор информации о сетевом окружении, с которого работает сотрудник, и закрепляет пользователя за конкретным устройством. Путем объединения данных от всех корпоративных приложений в единый профиль устройства сотрудника, она повышает точность срабатывания механизмов аутентификации: снижая нагрузку на легитимного сотрудника и одновременно повышая сложность доступа для потенциального нарушителя. При этом Device Control автоматически ведет централизованный учет всех используемых устройств. Мы объединили простоту для пользователя и контроль для ИТ, отказавшись от устаревших MDM-подходов».
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации; универсален для различных доменов, включая MS),
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра),
Продукты линейки аутентификации Avanpost Access: FAM, MFA+, USSO, WSSO, Device Control.
Экосистема программного обеспечения по управлению доступом построена на базе полностью собственного программного обеспечения, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Источник: avanpost.ru