Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом. Аванпост работает на рынке информационных технологий более 10 лет и к настоящему моменту является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты:
- Avanpost IDM – система централизованного управления доступом к корпоративным ресурсам предприятия;
- Avanpost PKI – система управления всеми элементами PKI-инфраструктуры (токены, сертификаты, лицензии СКЗИ) из единого центра;
- Avanpost FAM – система единой аутентификации сотрудников в корпоративных ресурсах организации;
- Avanpost Web SSO – система единой аутентификации пользователей порталах и внешних приложениях.
Решения компании Аванпост разработаны с учетом требований отраслевого и российского законодательства (152-ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО РФ, а также сертифицированы в структурах ФСТЭК России. Решения Аванпост успешно работают и как самостоятельные продукты, так и в виде единого программного комплекса, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г.Москвы, Мегафон, Северсталь, МТС Банк и др.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
Avanpost IDM
Управление учетными записями пользователей информационных систем – это рутинная каждодневная работа ИТ-администраторов, которые вынуждены тратить много времени на такие операции, как их создание, изменение свойств, блокировку и разблокировку. При этом от корректного управления напрямую зависит защищенность информационных систем и обрабатываемой в них информации. В частности, так называемые «мертвые души», являющиеся серьезным риском несанкционированного доступа к системам – это результат отсутствия своевременной блокировки учетной записи при увольнении сотрудника. Поэтому автоматизация и контроль данных процессов – одна из важнейших задач управления доступом к информационным ресурсам.
Одной из ключевых возможностей Avanpost IDM является одновременное взаимодействие с несколькими доверенными источниками информации по пользователям и управление ей на основании настраиваемых правил и политик. При этом источники информации могут быть как независимыми с точки зрения данных пользователя, так и пересекающимися, т.е. с дублируемой информацией. В этом случае в службе синхронизации с кадровыми источниками Avanpost IDM настраивается их приоритезация на уровне данных (какие типы данных и в каком источнике являются более достоверными для их загрузки и обновления в Avanpost IDM).
Avanpost Role Manager
Avanpost Role Manager – уникальный инструмент входящий в состав Avanpost IDM, предназначенный для автоматизации создания ролевой модели на предприятии любого масштаба. Если ранее «ручное» создание ролевой модели занимало несколько месяцев, то автоматизированный механизм аналитического построения ролей делает это за несколько часов.
Avanpost Role Manager сравнивает существующие наборы прав пользователей по принципу похожести и нахождения сотрудников на одинаковых должностях, даже если они будут отличаться в названии. По результатам сравнения он предлагает предварительную ролевую модель с возможностью ручного редактирования до необходимого результата. Полученный финальный вариант можно автоматически загрузить в Avanpost IDM и запустить систему в промышленную эксплуатацию.
Avanpost PKI
Классический процесс выпуска сертификата предполагает определенный порядок действий, включающий в себя: подготовку ключевого носителя, создание запроса на выдачу сертификата путем внесения данных по пользователю и создание ключевой пары, запись выпущенного сертификата на ключевой носитель и т.д. Все указанные процедуры требуют ручного ввода данных и осуществляются в разных приложениях, что занимает значительное время ответственного администратора. Когда в день выпускаются сотни сертификатов, а зачастую перевыпуск сертификатов осуществляется одномоментно, и тогда их счет может идти уже на тысячи – объемы трудозатрат специалистов становятся более чем заметны. Снизить нагрузку на администраторов можно за счет автоматизации процесса с выполнением всех действий по выпуску сертификата в «едином окне».
Система Avanpost PKI сопровождает полный цикл работы с сертификатами, начиная от создания запроса как администратором так и самим субъектом (пользователем, владельцем ИС), заканчивая выдачей готового для использования сертификата субъекту с поддержанием его в актуальном состоянии в дальнейшем (отслеживание срока действия, изменение данных и статуса субъекта сертификата).
Avanpost FAM
С помощью Avanpost FAM можно организовать универсальную платформу аутентификации, которая обеспечит пользователям единые правила входа во все приложения вне зависимости от технологии их исполнения (как веб-, так и «толстый клиент»). Больше не нужно пытаться совместить различные решения от разных производителей – теперь все приложения начнут работать по единым правилам, управляемым из одного окна.
Решение позволяет организовать аутентификацию в современных корпоративных приложениях, поддерживающих протоколы SAML, OpenID Connect, OAuth. За счет наличия в Avanpost FAM технологий аутентификации Reverse Proxy и перехвата окон через Агент (ESSO/Enterprise SSO) проблема совместимости SSO и приложений трансформируется в задачу выбора подходящей технологии подключения приложения к SSO.
Avanpost Web SSO
Клиенты активно пользуются современными распределенными технологиями аутентификации. Для получения доступа к сервисам часто удобнее воспользоваться быстрой регистрацией через распространенные провайдеры аутентификации, такие как ВКонтакте, Госуслуги/ЕСИА, Facebook, Apple, Google и т.д.
Решение Avanpost Web SSO в режиме Identity Federation позволяет сделать регистрацию клиентов по-настоящему простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider. А личный кабинет позволит пользователям самостоятельно управлять связью между аккаунтами.
Также для пользователей, которые одновременно обращаются к различным поставщикам учетных данных, можно настроить правило автоматической ассоциации аккаунтов в один мультиаккаунт, тем самым избежав дублирования клиентских учетных записей.