Новый продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегченный набор функций и не требует сложного проектного внедрения.
Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, система используется для управления аутентификацией сотрудников в корпоративных ресурсах компании. Продукт позволяет усилить аутентификацию при доступе к корпоративным системам дополнительными факторами (ОТР, sms/push на смартфон, QR-код и др.) и централизованно контролировать факты аутентификации с разных приложений и устройств.
Но в отличие от FAM, ее установка не требует от команды заказчика специального обучения. Технические специалисты могут сами развернуть систему из дистрибутива, настроить ее через удобную административную консоль и реализовывать интеграции с другими системами с помощью инструкций из базы знаний. Благодаря более простому процессу установки и менее высокой стоимости лицензий новый продукт доступен большему числу бизнесов, чем FAM.
«Avanpost FAM предназначен в первую очередь для крупных заказчиков, у которых возникает огромное количество задач, связанных с корпоративной аутентификацией. Но нередко его многофункциональность была для заказчиков чрезмерной и усложняла процесс внедрения. Поэтому было принято решение создать «облегченный» продукт, который подошел бы компаниям любого масштаба и был бы интересен не только бизнесу, но и интеграторам, которые будут иметь возможность создавать центры компетенций для помощи клиентам в реализации проектов многофакторной аутентификации», — комментирует владелец продукта Дмитрий Грудинин.
Avanpost MFA+ работает по модели on-premise, то есть устанавливается в рамках инфраструктуры заказчика без использования облачных сервисов — это гарантирует, что поставщик не будет через систему собирать какие-либо данные о заказчике. Система поддерживает все современные платформы и операционные системы, в том числе ОС на базе Linux, включая Astra Linux, Alt Linux и RedOS, а также смартфоны Android, iOS и Huawei.
К системе MFA+ можно подключить один или два домена. Если компании требуется большее количество доменов, она может выбрать систему FAM, которая поддерживает многодоменную среду, технологии федерации и подключение legacy-приложений.
Помимо on-premise решения, в ближайшее время планируется выпустить облачную версию многофакторной аутентификации Avanpost Cloud Identity для компаний меньшего размера — около 100 сотрудников.
Компания также разработала мобильное приложение Avanpost Authenticator c контролем безопасности устройства и возможностью работы в изолированных инфраструктурах. Особое внимание при создании этого приложения было уделено вопросам безопасности размещения в инфраструктуре заказчика. За счет своей архитектуры приложение продолжит функционировать даже в случае недоступности сервисов Google Cloud Messaging и Apple Push Notification Services, предоставляющих стандартные сервисы push-запросов в Android и iOS.