Российские системы единой авторизации

2023. Астра создала аналог Microsoft Active Directory для Linux



Компания Астра (разработчик российской ОС Astra Linux) представила систему ALD Pro для централизованного администрирования серверов и парков компьютеров. Продукт позиционируется как Linux-аналог известного решения Microsoft Active Directory (AD) — службы каталогов, распределенной базы данных со сведениями об объектах в сети. Active Directory выступает системой аутентификации и авторизации пользователей и приложений. В ней предусмотрены механизмы для управления групповыми политиками, детальной настройки домена, мониторинга ресурсов контроллера домена и аудита событий. ALD Pro ориентирована в первую очередь на системных администраторов; ее применение должно позволить им упростить работу и автоматизировать выполнение типовых задач.


2023. Тинькофф создал сервис для авторизации компаний на сайтах и в приложениях



Банк Тинькофф представил сервис для юрлиц Tinkoff ID - для авторизации компаний на сайтах и в приложениях (что-то типа авторизации через госуслуги). Авторизоваться через сервис смогут компании, у которых есть личный кабинет в «Тинькофф Бизнесе», а подключить на сайт или в приложение — любая компания, которая работает с бизнесом. Быть клиентом «Тинькофф» для этого не нужно. С авторизацией по Tinkoff ID компании не нужно будет вводить вручную реквизиты: они будут подгружаться автоматически, например, при оплате счетов и предзаполнении договоров. Также компания сможет получать расширенную информацию о клиентах: к примеру, расчётный счёт, БИК, ИНН и другие данные, которые нужны для выставления документов.


2022. Ростелеком за миллиард купил российского разработчика систем контроля доступа



Ростелеком приобрел ИБ-компанию Новые технологии безопасности, которая специализируется на разработке систем, защищающих от несанкционированного доступа в систему. В частности, она занимается разработкой систем контроля доступа PAM (Privileged Account Management). Такие решения, предназначены для мониторинга и контроля над учетными записями сотрудников ИТ-подразделений и сисадминов, сотрудников аутсорсинговых организаций, которые занимаются администрированием инфраструктуры компании, управлением аутентификацией и авторизацией этих сотрудников, аудитом, контролем доступа и записи их сессий. Сделка оценивается экспертами в 1,2-1,3 млрд руб.

2022. VMware отключила российских клиентов от системы единой авторизации Workspace One



VMware объявила о прекращении бизнеса в России и Беларуси еще 5 марта, но тогда они пообещали поддержать своих сотрудников и клиентов в переходный период. Очевидно, этот период закончился, потому что вчера компания в своей платформе для управления доступом к мобильным приложениям Workspace One стала выкидывать российских корпоративных пользователей из Intelligent Hub - сервиса, который использовался корпоративными клиентами для выдачи доступа к корпоративным ресурсам. Например, эта система широко используется в крупных российских банках. Утром 13-го апреля все эти приложения для доступа умерли, работа встала.


2022. Системы авторизации Okta, Auth0 прекратили продажи клиентам из России и Белоруссии



Компания Okta, владеющая сервисом для настройки авторизации пользователей Auth0, заявила, что не может продавать свои продукты в России и Белоруссии. Компания пообещала поддерживать существующих клиентов в этих странах «в той мере, в какой это разрешено существующими санкциями и экспортным контролем». При этом пользователям из России сервис начал присылать сообщения об отмене подписки и удалении аккаунта. Auth0 — это платформа, которая позволяет настроить аутентификацию пользователей и их авторизацию в сервисе. Платформа предлагает по подписке набор средств разработки.


2018. Avanpost SSO 2.0 улучшил интерфейс администратора



Компания Аванпост объявила о выпуске Avanpost SSO 2.0 - новой версии программного продукта для создания корпоративных систем с функцией единого входа (Single Sign-On, или SSO).  Среди изменений Avanpost Web SSO 2.0 разработчик отметил поддержку множественных идентификаторов пользователей, эффективную работу с унаследованным ПО, появление полнофункционального административного интерфейса, позволяющего вести внутренний каталог пользователей, включая управление группами и назначение группам и отдельным пользователям доступа к приложениям. В релизе Avanpost Web SSO полностью изменена технология управления данными, что упростило внедрение и конфигурирование продукта, а также обеспечило возможность изменения модели данных и внесение соответствующих обновлений в системы аутентификации без участия пользователей.


2017. Пассворк - менеджер паролей для компании



На российском рынке появился свой корпоративный менеджер паролей - Passwork (правда, после получения инвестиций создатели стали финской компаний). По сравнению с западными конкурентами LastPass, 1Password, Dashline данный сервис стоит дешевле (от 25 руб/мес за пользователя) и предоставляет не только облачную, но и open-source коробочную версию, которая позволяет хранить пароли на собственном сервере. Также, сервис обещает продвинутые возможности для совместной работы: защищенные одноразовые ссылки, предоставление доступа по e-mail и т.д. В остальном, возможности сервисов довольно схожи - они позволяют организовать безопасное централизованное хранилище паролей. Администратор компании управляет доступом сотрудников и видит историю изменений.


2017. «Аванпост» представила российское комплексное решение для аутентификации Avanpost WebSSO

«Аванпост» официально объявила о начале продвижения на российском рынке нового программного продукта Avanpost WebSSO. Новое сиcтемообразующее ПО уровня предприятия позволяет реализовать в масштабах крупной территориально распределенной организации или сети взаимодействующих предприятий (деловой сети) полный комплекс функций обычной и многофакторной аутентификации пользователей ИС, а также их безопасного входа во все необходимые приложения после однократной аутентификации (Single Sign-On, или SSO). Единая система аутентификации и SSO, созданная с помощью Avanpost WebSSO, охватывает все механизмы взаимодействия пользователей с современными ИС: тонких клиентов, мобильные приложения, SaaS-сервисы, настольные приложения традиционного типа и  сложноорганизованные Web-ресурсы, страницы которых открывают доступ к информационным системам одной или нескольких организаций. Применение Avanpost WebSSO упрощает внедрение импортозамещающих ИТ-решений и управление их жизненным циклом.


2016. JaCarta Authentication Server включен в Единый реестр отечественного ПО

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, объявила о регистрации продукта JaCarta Authentication Server (JAS) в Едином реестре российских программ для электронных вычислительных машин и баз данных под номером 2128 (Минкомсвязи России). Об этом говорится в заявлении «Аладдин Р.Д.», поступившем в редакцию CNews. Как известно, при наличии отечественного решения структуры, финансируемые из российского бюджета, не могут приобретать аналогичное по функциям импортное ПО. JAS — автономный высокопроизводительный сервер для усиленной аутентификации по одноразовым паролям (OTP) при доступе к корпоративным системам (CRM, порталы, почта и т.д.), в том числе Microsoft SharePoint и Microsoft Outlook Web App, веб-сайтам и облачным сервисам, системам дистанционного банковского обслуживания, а также удалённым рабочим столам (VMware Horizon View и Citrix XenApp/XenDesktop).


2015. Вышла новая версия Solar inRights с обновленным интерфейсом и гибким механизмом настройки

Компания Solar Security — отечественный разработчик продуктов и сервисов для оперативного управления информационной безопасностью — объявила о начале продаж Solar inRights 2.0 — отечественного продукта класса IDM (Identity management). Новая версия существенно отличается от своей предшественницы, прежде всего — интерфейсом, который был разработан совместно с компанией Usethics, специализирующейся на дизайне интерфейсов и юзабилити-тестировании. Она позволяет также настроить практически любые процессы управления правами доступа, в том числе разработать собственные сценарии, если штатные не позволяют автоматизировать существующий процесс — это сокращает количество доработок и сроки внедрения, указали в компании. ***


2015. Passwork - отечественный менеджер паролей


У каждой компании есть много корпоративных аккаунтов от хостинга, онлайн сервисов, социальных сетей и т.д. Обычно они хранятся в головах (или блокнотах) отдельных сотрудников, и поэтому, при их увольнении - возникают проблемы. Сервис Passwork предлагает создать единое централизованное хранилище для корпоративных паролей и всегда контролировать, кто имеет к ним доступ. Все пароли шифруются на клиенте (в браузере или мобильном приложении) и на сервер провайдера передаются уже зашифрованными. Пользователи могут создавать группы и приглашать в них других пользователей для совместной работы. В группах можно создавать папки, хранить пароли, ограничивать и настраивать доступ. Passwork можно также установить на собственный сервер. В сервисе есть бесплатная версия с ограничением на 3 группы. Платная без ограничений стоит 290 руб/год за пользователя.


2014. «Аладдин Р.Д.» и Dell представили совместные защищенные решения для бизнеса

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, представила решения, разработанные в партнёрстве с компанией Dell. Совместные разработки предназначены для обеспечения безопасной работы сотрудников на мобильных устройствах, защиты их данных, безопасной аутентификация и управления доступом. Так, в состав «Защищённого корпоративного планшета на базе ОС Windows», помимо планшета Dell Venue 11 Pro Security, входят USB-токены, смарт-карты или Secure MicroSD-токены JaCarta, обеспечивающие строгую аутентификацию в корпоративной сети, а также инструменты защиты данных Secret Disk и безопасного доступа JaCarta SecurLogon. Для администрирования политик безопасности в совместном решении может применяться система управления токенами JaCarta Management System. Таким образом, используя защищённый корпоративный планшет, компания получает продукт на базе полноценной ОС Windows, который позволяет обеспечить безопасный доступ к ИС организации, юридически значимый электронный документооборот, а также защищать и шифровать данные, сокращая при этом затраты на оборудование и поддержку.


2014. «ТрастВерс» выпустила новую версию системы КУБ

Компания «ТрастВерс», разработчик автоматизированных средств управления доступом и защиты информации, выпустила новую версию системы комплексного управления безопасностью (КУБ) — 2.11. Система предназначена для автоматизации и управления доступом к информационным ресурсам компании и контроля соблюдения политики безопасности. В новой версии системы, при составлении заявок на доступ, теперь можно управлять доступом сотрудников как на основе сконфигурированных ранее ролей, так и к информационным ресурсам напрямую. Также добавлена возможность управления типовым доступом подразделений. Назначенный на подразделения доступ автоматически транслируется должностям и сотрудникам внутри подразделений. Возможна иерархия любого уровня сложности. Появилась поддержка управления внекадровыми должностями сотрудников с привязкой их к должностям, импортируемым из кадровой системы. При этом отслеживаются операции увольнения сотрудника с удалением в этом случае дополнительных внекадровых должностей.


2013. «Астерос» и «Аванпост» займутся продвижением систем аутентификации и управления доступом

Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), и группа «Астерос», работающая на российском рынке в области создания инженерной и ИТ-инфраструктуры, объявили о заключении партнерства. Сотрудничество с «Аванпост» позволит группе «Астерос» расширить спектр своих предложений в области информационной безопасности — одного из ключевых направлений деятельности группы. В первую очередь, это касается создания комплексных систем управления доступом, в которых классические функции IDM интегрированы с подсистемами однократной аутентификации (SSO) и управления инфраструктурой открытых ключей (PKI). Этот инновационный подход позволяет не только повысить эффективность аутентификации, но и поднять общий уровень защиты организаций от компьютерных преступлений, конкурентной разведки и других современных угроз.


2013. EZLogin обеспечит безопасность использования SaaS сервисов



Наконец-то в Рунете появился собственный SSO-сервис, работающий с отечественными SaaS-решениями - Softline EZLogin. Напомним, SSO означает Single Sign On = Единая авторизация. Такие сервисы позволяют создать единый логин/пароль каждому сотруднику, и единую точку доступа ко всем SaaS приложениям, которые используются в компании. А администратор получает возможность контролировать доступ всех пользователей к SaaS-приложениям и запрещать доступ в случае подозрительной активности (или например, если сотрудник уволился). На западе SSO-сервисов уже довольно много (самый популярный из них OneLogin), но они конечно, не поддерживают большинство российских SaaS приложений. А вот в EZLogin работает почти со всеми: Мегаплан, Битрикс24, AmoCRM, Моё Дело, Teamlab... ***


2012. Вышла новая версия плагина «Рутокен Web» для безопасной аутентификации на веб-ресурсах

Компания «Актив» объявила о выпуске плагина «Рутокен Web» версии 1.5. Кросбраузерный плагин является составной частью решения «Рутокен Web» для безопасной аутентификации на веб-ресурсах. По словам разработчиков, «Рутокен Web» основывается на использовании электронной подписи и призван свести к нулю риск кражи аутентификационных данных пользователей. Благодаря тому, что эти данные хранятся в USB-токене и не покидают его пределы, значительно повышается безопасность. Аппаратное устройство, в отличие от пароля, невозможно украсть: ни при помощи троянских программ, ни при помощи фишинга и перехвата трафика. Решение «Рутокен Web» предназначено, в основном, для производителей систем управления сайтами, разработчиков облачных решений и компаний, распространяющих платный контент через интернет. Протестировать решение можно на демо-площадках, расположенных на сайте проекта «Рутокен Web». Доступны площадки для PHP, Joomla, Wordpress и ASP.NET, на которых реализованы все основные сценарии использования «Рутокен Web»: регистрация и авторизация пользователей, электронная подпись данных и восстановление доступа к сайту в случае утери токена.


2012. Вышла новая версия SafeNet Authentication Manager

Компания «Аладдин Р.Д.» сообщила о выходе новой версии системы SafeNet Authentication Manager (SAM), предназначенной для управления аппаратными средствами аутентификации пользователей в масштабах предприятия. SAM служит для управления жизненным циклом средств аутентификации. Система поддерживает все типы и модели электронных ключей eToken. Версия SAM 8.0 SP3 вобрала в себя все преимущества предыдущих версий продукта и включает некоторые новые улучшения. В частности, в новой версии расширены возможности аутентификации в облачных приложениях, а также возможности программных генераторов одноразовых паролей (MobilePASS). Кроме того, появилась возможность аутентификации по одноразовым паролям в домене MS Windows. Также добавлены новые плагины для аутентификации по одноразовым паролям.


2011. Digital Design выпустила новую систему управления доступом и аутентификацией

Компания Digital Design объявила о выпуске нового решения «Единая система управления доступом и аутентификацией» на основе связки программного обеспечения Microsoft Forefront Identity Manager 2010 и Indeed-ID. Система позволяет управлять идентификационными данными и доступом к корпоративным информационным ресурсам. В настоящее время во многих компаниях используется в работе по нескольку десятков систем, в каждой из которых работник должен иметь определенный набор полномочий, соответствующий его должности. В процесс управления правами доступа (в связи с наймом персонала, увольнением или повышением по должности) вовлечены, как правило, несколько участников, в том числе представители департамента ИТ, отдела кадров, службы безопасности и руководители подразделений. Актуализация набора полномочий производится вручную, поэтому большое влияние на процесс оказывает человеческий фактор, а это приводит к возникновению ошибок в назначении прав доступа. Некорректно назначенные полномочия представляют угрозу информационной безопасности компании, подчеркнули в Digital Design.


2011. StoneGate Authentication Solution обеспечит простой и безопасный доступ к «облаку»

Корпорация Stonesoft, разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, объявила о выпуске своего нового решения — StoneGate Authentication Solution, которое сочетает в себе различные методы аутентификации для обеспечения безопасного удаленного доступа к критически важным данным, приложениям в сети и т.д. Так, вместо предоставления мобильным пользователям аппаратного токена с ключами доступа, решение Stonesoft — программное и сочетает в себе SSL VPN и сервер аутентификации с возможностью применения различных методов аутентификации (включая StoneGate MobileID и SMS-аутентификацию), которые могут быть «помещены» в любое мобильное устройство, пояснили в Stonesoft. Решение StoneGate Authentication включает также систему управления StoneGate Management Center, которая упрощает задачу управления и мониторинга всей сетевой инфраструктуры. Благодаря ей сетевые администраторы могут быстро выполнять задачи администрирования и расследовать инциденты информационной безопасности, подчеркнули в компании.