Российские IDM системы идентификации и управления доступом

2018. «Аванпост» выпустил последнее крупное обновление Avanpost IDM перед выходом 6-го поколения продукта

«Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), — выпустил новую версию своего флагманского продукта для контроля и управления учетными записями и доступом к корпоративным ресурсам организации — Avanpost IDM 5.8. Основные изменения и нововведения этой версии направлены на оптимизацию трудозатрат при внедрении и сопровождении продукта. Кроме того, в Avanpost IDM 5.8 добавлены новые функции, связанные с управлением ролевыми моделями и удобством использования IDM-решения в крупных организациях. Теперь требуется гораздо меньше ресурсов на разбор и решение типичных инцидентов. Значительно упростился и разбор инцидентов, связанных с синхронизацией данных из кадровых источников, а также анализ взаимодействия IDM-решения с управляемыми системами.


2017. ФСТЭК сертифицировала Avanpost IDM как средство защиты информации

«Аванпост» объявила о получении сертификата соответствия, удостоверяющего, что Avanpost IDM отвечает требованиям руководящих документов ФСТЭК России на отсутствие недекларированных возможностей (НДВ) по 4 уровню контроля и на соответствие ТУ (т.е на совпадение реальных и декларированных в документации функциональных возможностей). Программный продукт «Аванпост» стал первым в России IDM-решением, сертифицированным именно как средство защиты информации (СЗИ). Это позволяет применять Avanpost IDM в государственных информационных системах (ГИС) и системах обработки персональных данных (ИСПДн) для реализации соответствующих мер защиты. Avanpost IDM защищает организацию от множества угроз, связанных со случайными и преднамеренными ошибками ИБ-персонала и администраторов ИС.


2017. Solar inRights представила новую версию IGA-платформы

Solar Security представила новую версию решения для управления правами доступа Solar inRights 2.5. Новая версия сфокусирована на потребностях крупных компаний, которым важны удобство использования и возможность адаптации решения под уже существующие бизнес-процессы. Для этого в Solar inRights 2.5 были расширены возможности системы заявок, графических инструментов настройки и кастомизации. В новой версии Solar inRights доработана система заявок – лакмусовая бумажка удобства и функциональности любого IGA-решения. Число пользователей и полномочий в заявке, последовательность и количество шагов согласования, логика разбиения, ветвления и исполнения заявки теперь могут быть практически любыми. Поддерживаются механизмы делегирования, эскалации и управления заместителями. Реализован механизм обработки ошибок, позволяющий обрабатывать ситуации отсутствия согласующих (например, по причине увольнения), не прерывая процесса согласования заявки.

2016. Новый модуль управления заявками Avanpost IDM 5.0 позволяет оперативно реагировать на индивидуальные запросы

Компания «Аванпост» усовершенствовала модуль управления заявками в новом релизе программного продукта Avanpost IDM 5.0. Так, новые типы заявок можно формировать по индивидуальным запросам заказчиков в соответствии с бизнес-процессами компании. Кроме этого, значительно сократились временные затраты на их создание. В недавно представленной рынку версии Avanpost IDM 5.0 модуль управления заявками переписан практически заново. Как показал опыт внедрения предыдущей версии продукта, некоторая функциональность, например, управление ролевой моделью, не была востребована, в то время как основному функционалу – запросам на изменение прав доступа - не хватало гибкости настройки и возможностей кастомизации. В результате на основе отзывов и рекомендаций заказчиков, а также анализа зарубежных разработок специалистами компании Аванпост реализован оптимальный на сегодняшний день модуль управления заявками.


2016. RSA обновила свое решение для управления учетными данными и их авторизации

Компания RSA, подразделение информационной безопасности EMC, объявила о появлении инновационных возможностей по аутентификации и управлению учетными данными в решении RSA Via. Эти новые функции призваны помочь организациям поддерживать баланс между безопасностью и удобством пользователей при аутентификации учетных данных, а также лучше управлять процессами привилегированного доступа. Новые возможности аутентификации, встроенные в RSA Via Access, помогут обеспечить нужные уровни авторизации пользователя при различных запросах. Дополнительные функции RSA Via Lifecycle и Governance были разработаны для того, чтобы увеличить прозрачность предоставления доступа к привилегированным системам и защититься от целевых атак. Эта комбинация предлагает заказчикам более широкий выбор средств авторизации учетных данных, а также предоставляет возможность оптимизировать управление рисками.


2016. EndpointSniffer от SearchInform поможет управлять доступом к информации и контролировать установку ПО

Компания SearchInform презентовала обновленную версию платформы EndpointSniffer, которая позволит задавать индивидуальные правила защиты компьютеров и информации, размещенной на них. Теперь платформа позволяет заблокировать доступ к определенным папкам и их содержимому всем пользователям, за исключением указанных. Управление доступом осуществляется с помощью настройки правил «Доступ к папкам». Аналогично обновленная система позволяет управлять доступом к логическим дискам и их содержимому. Настройка правил позволяет разрешить доступ ко всем дискам определенных рабочих станций только указанным пользователям. Остальным пользователям доступ ко всем дискам (за исключением системного) будет блокирован. Ограничение доступа также распространяется на подключенные диски, имеющие логическое имя (например, F:), пояснили в компании.


2015. В ПК Avanpost реализована синхронизация паролей

Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), объявила о реализации в ПК Avanpost механизма синхронизации паролей между целевыми системами. Таким образом, пользователи смогут использовать единый пароль во всех интегрированных с IDM системах и менять его любым способом с возможностью синхронизации со всеми аккаунтами в этих системах. Специалистам ИТ- ИБ-подразделений функция предоставляет возможность централизованного сброса паролей и возможность установки единой парольной политики предприятия. Новая разработка «Аванпост» состоит из модуля перехвата паролей, работающего на стороне целевой системы, и обработчика событий смены паролей в IDM, который синхронизирует полученный пароль с аккаунтами пользователя в других системах. Модуль перехвата включает в себя провайдер паролей, регистрирующийся на сервере целевой системы, и общую, независимую от интегрируемой системы, службу доставки паролей. Взаимодействие службы доставки паролей с IDM производится асинхронно, через очередь сообщений, которые шифруются сертификатом сервера системы. После распространения по аккаунтам пароли не сохраняются, что обеспечивает безопасную синхронизацию, указали в «Аванпост».


2015. Вышла новая версия Solar inRights с обновленным интерфейсом и гибким механизмом настройки

Компания Solar Security — отечественный разработчик продуктов и сервисов для оперативного управления информационной безопасностью — объявила о начале продаж Solar inRights 2.0 — отечественного продукта класса IDM (Identity management). Новая версия существенно отличается от своей предшественницы, прежде всего — интерфейсом, который был разработан совместно с компанией Usethics, специализирующейся на дизайне интерфейсов и юзабилити-тестировании. Она позволяет также настроить практически любые процессы управления правами доступа, в том числе разработать собственные сценарии, если штатные не позволяют автоматизировать существующий процесс — это сокращает количество доработок и сроки внедрения, указали в компании. ***


2014. ПК Avanpost 4.0 совместим со всей линейкой электронных ключей «Рутокен»

Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), и компания «Актив», разработчик программно-аппаратных средств информационной безопасности и производитель электронных ключей и USB-токенов, объявили о полной совместимости программного комплекса (ПК) Avanpost 4.0 со всей линейкой электронных ключей «Рутокен», включая модели «Рутокен S», «Рутокен ЭЦП» и «Рутокен RF». «Актив» является технологическим партнером «Аванпост» с июля 2013 г. И первым шагом сотрудничества стала именно интеграция ПК Avanpost 3.0 (а затем и 4.0) с USB-токенами и смарт-картами семейства «Рутокен», применяемыми в качестве носителей идентификационной информации в информационных системах. Однако развитие модельного ряда «Рутокен» и, в частности, появление модели «Рутокен RF» (со встроенной меткой RFID) потребовали от «Актива» создания совершенно новой версии драйверов, которые не поддерживали некоторые механизмы взаимодействия, задействованные в ПК Avanpost 4.0.


2014. Вышел Avanpost версии 4.0

Компания «Аванпост» объявила о выпуске нового (четвертого) релиза своего флагманского продукта — программного комплекса (ПК) Avanpost. Будучи полностью российской разработкой, продукт соответствует российской нормативной базе в области информационной безопасности, поддерживает российские разработки в этой сфере (УЦ, ЭП, смарт-карты и токены, универсальные карты и др.) и обеспечивает технологическую независимость российского бизнеса и системы госуправления на таком важном участке ИБ, как комплексное управление доступом к конфиденциальной информации. В состав Avanpost 4.0 входят три основных модуля (Identity Management/IDM — управление доступом к информационным ресурсам предприятия; Primary Key Infrastructure/PKI — инфраструктура открытых ключей; Single Sign-On/SSO — однократная аутентификация пользователя во всех нужных приложениях), которые можно внедрять отдельно или в любых сочетаниях. Другую существенную часть продукта составляют различные инструменты, позволяющие строить и поддерживать в актуальном состоянии ролевые модели, организовывать документооборот, связанный с управлением доступом, разрабатывать коннекторы к различным ИТ- и ИБ-системам, гибко настраивать информационно-аналитические отчеты.


2013. «Астерос» и «Аванпост» займутся продвижением систем аутентификации и управления доступом

Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), и группа «Астерос», работающая на российском рынке в области создания инженерной и ИТ-инфраструктуры, объявили о заключении партнерства. Сотрудничество с «Аванпост» позволит группе «Астерос» расширить спектр своих предложений в области информационной безопасности — одного из ключевых направлений деятельности группы. В первую очередь, это касается создания комплексных систем управления доступом, в которых классические функции IDM интегрированы с подсистемами однократной аутентификации (SSO) и управления инфраструктурой открытых ключей (PKI). Этот инновационный подход позволяет не только повысить эффективность аутентификации, но и поднять общий уровень защиты организаций от компьютерных преступлений, конкурентной разведки и других современных угроз.


2012. Avanpost: к 2017 г. российский рынок IDM вырастет в 10 раз

Компания Avanpost - российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – объявила долгосрочную стратегию, предусматривающую десятикратный рост российского рынка IDM в ближайшие пять лет, а к 2022 г. – увеличение его объема еще в 10 раз, а также полное изменение его структуры и драйверов роста. Как сообщают в компании, в настоящее время первый этап развития российского рынка IDM завершается. Он характеризовался тем, что важность автоматизации функций IDM осознавала лишь небольшая часть наиболее крупных организаций, и именно на них были полностью ориентированы зарубежные поставщики IDM-решений, работающие в РФ и на постсоветстком пространстве. Однако сегодня такое положение вещей уже не удовлетворяет растущим потребностям российских предприятий. С одной стороны, аналитики рынка отмечают, что крупный бизнес фактически уже готов к массовому внедрению таких решений. С другой стороны, системы IDM устраняют целый ряд проблем, с которыми вплотную столкнулись предприятия сегмента СМБ.


2012. ПК Avanpost 3.0 берет под контроль работу с конфиденциальной корпоративной информацией на Android-устройствах

Компания Avanpost — российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — объявила о завершении разработки ПО Avanpost Mobile, контролирующего доступ с мобильных устройств на базе ОС Android к внутрикорпоративным порталам и интранет-приложениям. Разработка данного ПО стала первым шагом компании в реализации планов по полной интеграции устройств, использующих наиболее популярные мобильные платформы, в корпоративную инфраструктуру IDM, созданную на базе программного комплекса (ПК) Avanpost. Модуль Avanpost Mobile рассчитан и на те предприятия, которые разрешают сотрудникам использовать собственные мобильные устройства для работы с конфиденциальной корпоративной информацией: электронной почтой, хранилищами документов, интранет, различными бизнес-приложениями и др.


2011. Oracle Identity and Access Management Suite 11g сертифицирован ФСТЭК России

Представительство Oracle СНГ объявило о расширении спектра сертифицированных решений по управлению безопасностью и представило Oracle Identity and Access Management Suite 11g – комплекс нового поколения по управлению идентификацией и доступом, сертифицированный в соответствии с требованиями безопасности информации Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Согласно сертификату ФСТЭК, Oracle Identity and Access Management Suite 11g является программным средством для защиты данных, обеспечивающим разграничение доступа к информации, не содержащей сведений, составляющих государственную тайну. Комплекс соответствует требованиям по 4 уровню контроля недекларируемых возможностей (НДВ4), может использоваться при создании систем автоматизации до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 1-го класса включительно (К1), говорится в сообщении Oracle.