Avanpost представляет новую фундаментальную технологию Unified SSO. Единый вход — безграничные возможности
Компания Avanpost, российский вендор-новатор в области безопасности идентификационных данных, представляет новый продукт — Avanpost Unified SSO (USSO). Это инновационное решение обеспечивает прозрачную и бесшовную аутентификацию во всех приложениях в рамках рабочего места сотрудника, объединяя десктопные, веб-приложения и инфраструктурные сервисы в единую экосистему безопасного доступа за счет ряда технологических решений, представленных в легковесном и удобном агенте из состава решения.
Корпоративные ИТ-системы состоят из разнородных приложений: веб-сервисов, VPN, VDI, почтовых клиентов, ERP-систем и других. Интеграция этих систем с единой аутентификацией выходит за рамки классического SSO, представленного в виде WebSSO-подхода и SSO на основе домена. Компании сталкиваются с рядом проблем, включая разрозненность аутентификации для разных типов приложений, необходимость многократного ввода учетных данных для каждого сервиса, сложности при работе с BYOD-устройствами (личными ноутбуками и смартфонами), а также ограниченную поддержку традиционных SSO-технологий.
Avanpost USSO устраняет необходимость многократного ввода учетных данных, предоставляя сотрудникам прозрачный и безопасный доступ ко всем корпоративным ресурсам. Новый продукт поддерживает кросс-протокольную аутентификацию, включая OIDC, SAML, RADIUS, и другие механизмы, что делает его универсальным для любых ИТ-ландшафтов.
В отличие от традиционных SSO-решений, ограниченных веб-средой или Kerberos-инфраструктурой, Avanpost Unified SSO работает независимо от используемых протоколов и технологий. Avanpost USSO обеспечивает единый вход для операционных систем, веб-приложений и инфраструктурных компонентов, а также удобную передачу сессии между устройствами и приложениями без повторной аутентификации. В рамках обеспечения безопасности критически важных данных реализована возможность обеспечить усиленную и строгую аутентификацию за счет ключевых носителей с аппаратной криптографией (FIDO2, PKI-токены), программных средств усиленной аутентификации (Push/усиленный TOTP/QR через мобильное приложение Avanpost Authenticator) и классические TOTP-генераторы одноразовых паролей (OTP).
Продукт поддерживает непрерывный контроль состояния текущей сессии и динамическую оценку контекста аутентификации при запросе доступа к любому из подключенных приложений и ресурсов, автоматически корректируя сценарий в зависимости от обстоятельств с возможностью применения технологии Unified SSO для бесшовной аутентификации, так и с автоматическим применением строгой или усиленной 2FA/MFA.
Avanpost Unified SSO дает преимущества:
Бизнес-пользователям: Unified SSO упрощает аутентификацию, обеспечивая автоматический и безопасный доступ ко всем корпоративным системам с любого устройства, повышая производительность и снижая стресс сотрудников от необходимости прохождения бесконечной аутентификации в классических 2FA/MFA-решениях.
ИБ-специалистам: решение контролирует аутентификацию во все приложения в рамках рабочего места любого из сотрудников, повышая удовлетворенность пользователей от применения 2FA/MFA без снижения безопасности и информативности. ИТ-специалистам: Unified SSO решает проблемы совместимости, предлагает гибкую интеграцию любых приложений, снижает нагрузку на поддержку и предоставляет мощные инструменты мониторинга.
 | Avanpost USSO — это новая фундаментальная технология, которая позволяет превратить рабочее место сотрудника в персональный Identity Provider с функциями SSO и 2FA/MFA. Она упрощает аутентификацию за счет отсутствия избыточного запроса второго фактора в рамках рабочего места сотрудника в определенных администратором сценариях, а также снижает нагрузку на ИТ-отделы, обеспечивая соответствие принципам Zero Trust. Помимо этого, USSO сглаживает все «шероховатости» ИТ-инфраструктуры и особенности приложений, делая возможным применение любых требуемых механизмов аутентификации для всех приложений. Благодаря своей масштабируемости, Avanpost USSO подходит для организаций любого размера с обширным парком разнородных приложений, позволяя гибко адаптироваться к растущим потребностям бизнеса, — комментирует Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+. |  |
О компании Avanpost
Avanpost — российский вендор-новатор в области идентификационных данных. Продукты Avanpost разработаны для использования в высоконагруженных средах с применением технологий распределенных вычислений, кластеризации, балансировки нагрузки, автоматического масштабирования, шардинга и т.д. Архитектура продуктов предполагает использование в отказоустойчивых геораспределенных инфраструктурах; компания реализует проекты, где продукты включены в Mission critical и Business critical контуры. Разработка ведется с помощью двух современных технологических стеков: PostgreSQL/.Net Core/EF/Akka.Net/Angular — для продуктов со сложной бизнес-логикой; GoLang/BadgerDB/GRPC/Vue.js — для высокопроизводительных сервисов.
Avanpost придерживается идеологии максимальной открытости и технологической совместимости с отечественным программным обеспечением, обеспечивая взаимодействие и работоспособность различных программных компонентов, объединяя их в единую платформу. Организует и использует процессы безопасной разработки программного обеспечения, опираясь на прогрессивный технологический стек, опыт анализа и реверс-инжиниринга систем безопасности, создает наиболее защищенные решения.
Подробнее на сайте. Telegram-канал компании Avanpost.
