Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – объявляет о реализации в ПК «Avanpost» механизма синхронизации паролей между целевыми системами. Таким образом, пользователи смогут использовать единый пароль во всех интегрированных с IDM системах и менять его любым способом с возможностью синхронизации со всеми аккаунтами в этих системах. Специалистам IT- ИБ-подразделений функция предоставляет возможность централизованного сброса паролей и возможность установки единой парольной политики предприятия.
Новая разработка компании Аванпост состоит из модуля перехвата паролей, работающего на стороне целевой системы, и обработчика событий смены паролей в IDM, который синхронизирует полученный пароль с аккаунтами пользователя в других системах. Модуль перехвата включает в себя провайдер паролей, регистрирующийся на сервере целевой системы и общую, независимую от интегрируемой системы, службу доставки паролей. Отметим, что взаимодействие службы доставки паролей с IDM производится асинхронно, через очередь сообщений, которые шифруются сертификатом сервера системы. После распространения по аккаунтам пароли не сохраняются, что гарантирует безопасную синхронизацию.
Провайдер паролей для Microsoft Active Directory основан на интерфейсе парольных фильтров – стандартной возможности расширения парольных политик Active Directory. Фильтр при этом должен быть установлен на всех контроллерах, взаимодействующих с рабочими станциями пользователей или сервисами, через которые выполняется смена пароля.
«Повышение эффективности и удобства использования продукта как для специалистов, так и для рядовых пользователей – один из основных приоритетов в развитии ПК «Avanpost». Мы рады предложить нашим клиентам действительно удобный инструментарий, снижающий нагрузку на ИТ-подразделения и обеспечивающий безопасность и эффективность бизнес-процессов компаний», - отметил Олег Губка, директор по развитию компании Аванпост.
О программном комплексе (ПК) «Avanpost»
Программный комплекс «Avanpost» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM), а также система управления инфраструктурой открытых ключей (PKI) и однократной аутентификацией (SSO). При этом все ключевые подсистемы ПК полностью интегрированы, а весь комплекс полностью соответствует новой парадигме управления доступом, которая будет определять развитие российского рынка ИБ в ближайшие годы. ПК «Avanpost» не имеет аналогов на российском и западном рынках информационной безопасности. Эту российскую разработку отличает сочетание полноты функциональных возможностей с невысокими начальными затратами на внедрение и низкой стоимостью владения, а также обилие готовых и простота создания новых коннекторов, позволяющих связать IDM-решение практически с любыми инфраструктурными и прикладными элементами корпоративной информационной системы предприятия. В настоящее время ПК «Avanpost» закрывает большинство проблем, возникающих у служб ИБ при реализации политик безопасности.
О компании Аванпост
Компания Аванпост является ведущим российским разработчиком программного обеспечения в области информационной безопасности. В линейку решений компании входят три флагманских продукта: Avanpost IDM – система централизованного управления доступом к корпоративным ресурсам предприятия; Avanpost PKI – система управления всеми элементами PKI-инфраструктуры (токены, сертификаты, лицензии СКЗИ) из единого центра; Avanpost SSO – система управления аутентификацией пользователей (парольные политики, система единого входа в приложения и т.п.).
Все решения разрабатывались с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), а так же сертифицированы в структурах ФСТЭК России.