SafeNet улучшила защиту доступа к приложениям и сервисам Microsoft

Александр Панасенко 14 Мая 2014 - 14:23

Общее

Microsoft

Thales

Системы аутентификации

Кибербезопасность

...

Компания SafeNet, сообщила о том, что её популярный сервис аутентификации SafeNet Authentication Service (SAS) теперь полностью интегрирован с службами федерации Microsoft Windows® Server 2012 R2 Active Directory Federation Services. Благодаря этому крупные предприятия и компании смогут оперативно внедрять процессы многофакторной аутентификации и управлять ими в приложениях Office 365® и иных веб-сервисах для обеспечения более полного контроля над доступом.

Поскольку всё больше предприятий используют в своей деятельности облачные приложения и сервисы, значительно увеличивается потребность в создании федераций удостоверений, которые позволили бы унифицировать ИТ-сервисы и обеспечить безопасный пользовательский доступ к этим сервисам. Интеграция платформы SAS и служб федерации Microsoft ADFS даёт организациям простое во внедрении, полностью автоматизированное решение аутентификации в виде сервиса, которое обеспечивает безопасный пользовательский доступ к приложениям Office 365 и к прочим клиентским приложениям Microsoft за счет использования удостоверений, созданных ИТ-подразделениями в службе Active Directory.

"Поддержка строгой аутентификации играет особую роль для многих из наших корпоративных заказчиков. Это один из основных механизмов для организации политик условного доступа с помощью служб федераций Active Directory, реализованных в Windows Server 2012 R2. Благодаря нашей открытой модели наши партнёры, такие как SafeNet, получают возможность интегрировать свои технологии со службами федерации AD FS, обеспечивая комплексную защиту доступа ко множеству различных сервисов, в том числе к Office 365. Мы рады сотрудничеству с SafeNet по расширению возможностей строгой аутентификации в AD FS", – говорит Алекс Саймонс (Alex Simons), директор по развитию Active Directory в Microsoft.

"Сегодня в мире наблюдается две отдельных тенденций, придающих этой интеграции особую значимость, – говорит Эндрю Янг (Andrew Young), вице-президент SafeNet по маркетингу продукции. – Одна из этих тенденций заключается в росте популярности облачных приложений различных типов, при этом продукты Office здесь находятся далеко не на самом последнем месте – сегодня они используются в коммерческой деятельности практически любой организации. С другой стороны, сегодня уже не оспаривается тот факт, что утечки конфиденциальных корпоративных данных, связанные с получением пользователями неавторизованного доступа, могут произойти в любой момент. Сервис аутентификации SafeNet Authentication Service позволяет организациям избежать подобного риска, при этом не нарушая действующих бизнес-процессов. Сервис даёт пользователям возможность работы с корпоративными ресурсами с любого типа устройств, обеспечивая при этом простоту управления".

В отличие от других решений для аутентификации, сервис SAS поддерживает прямую интеграцию со службами федерации ADFS, требуя при этом минимальных настроек конфигурации, и затем может применяться для управления процессами аутентификации при работе с любыми используемыми приложениями, как разработанными Microsoft, так и сторонними производителями, обеспечивая единый инструмент для управления аутентификацией. Это позволяет корпоративным ИТ-администраторам защитить и радикально упростить всё окружение аутентификации за счет единой внутренней системы, что в итоге позволяет добиться значительной экономии затрат.

Сервис SafeNet Authentication Service обеспечивает полностью автоматизированную строгую аутентификацию в виде сервиса, с гибкими возможностями по использованию токенов, которые могут быть настроены в соответствии с потребностями каждой отдельной организации. Сервис не требует физической инфраструктуры и позволяет защитить как приложения, размещенные в облаке, так и приложения, размещенные на оборудовании заказчика, обеспечивая защиту сетей, пользователей и устройств. Организации могут использовать этот сервис для внедрения унифицированных политик доступа и систем единого вход в систему (SSO) для веб-приложений и других корпоративных ресурсов, с поддержкой удостоверений, размещенных на оборудовании заказчиков (on-premises identities).

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 16 Апреля 2026 - 09:14

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

ИТ-отрасль выступила против ковровых блокировок, предлагает точечные

Участники круглого стола «Замедление интернет-сервисов и сохранение цифровой экономики: взгляд отрасли», прошедшего 15 апреля в пресс-центре ТАСС, предложили комплекс мер, который, по их мнению, необходим для сохранения качества цифровых услуг для граждан и защиты бизнеса от экономических потерь.

Круглый стол организовали Ассоциация «Руссофт» и АНО Союз «Цифровой мир». В обсуждении также принял участие депутат Государственной Думы, первый заместитель председателя комитета по контролю Дмитрий Гусев.

Дмитрий Гусев отдельно подчеркнул, что даже в период вынужденных ограничений должны бесперебойно работать государственные платформы, включая «Госуслуги» и системы межведомственного взаимодействия. При этом, по его словам, важно сохранить для граждан привычный цифровой комфорт:

«При этом важно рационально распределять сетевые ресурсы: предотвращать перегрузки каналов, но одновременно сохранять доступ к базовым цифровым сервисам, от которых зависит повседневная жизнь людей. Операторы связи обязаны приоритезировать трафик критически важных государственных ресурсов, параллельно развивая резервные маршруты и автономные сегменты инфраструктуры».

Одним из таких механизмов остаются так называемые «белые списки». Ведущий аналитик Mobile Research Group Эльдар Муртазин назвал их лучшим из худших решений, которые удалось предложить в сложившейся ситуации. По его оценке, они обеспечивают доступ к базовому набору цифровых сервисов, на который приходится около трети всего трафика.

В то же время, отметил он, у этого механизма немало недостатков. Прежде всего, «белые списки» усиливают позиции крупных платформ. Кроме того, порядок их формирования остаётся непубличным и непрозрачным, и эту ситуацию, по мнению эксперта, необходимо менять. В целом же, по оценкам Эльдара Муртазина, потери российского бизнеса из-за ограничений интернета достигают десятков миллиардов рублей в месяц.

Председатель правления Ассоциации «Руссофт» Сергей Вотяков призвал расширить «белые списки» за счёт доверенных облачных и онлайн-сервисов. По его мнению, это могло бы дать дополнительный импульс их развитию. Однако пока многим ИТ-компаниям трудно строить планы, поскольку остаётся неясным, как будет работать интернет в ближайшей перспективе.

Участники дискуссии также призвали с осторожностью подходить к блокировке VPN. Как напомнил председатель совета директоров «Базальт СПО» Алексей Смирнов, VPN — один из базовых инструментов интернета, основное назначение которого заключается в обеспечении безопасной связи через публичные сети. Возможность обхода блокировок он назвал лишь побочным эффектом. Тотальную блокировку VPN он сравнил с полным запретом автомобильного движения ради соблюдения правил дорожного движения.

Председатель АНО Союз «Цифровой мир» Валерий Корнеев, в свою очередь, предложил ввести мораторий на запуск новых сервисов, требующих массового сбора персональных данных:

«Мы предлагаем ввести немедленный мораторий на запуск новых сервисов, критически зависящих от бесперебойной мобильной связи и надёжной удалённой идентификации. К ним, в частности, относятся инициативы по легализации онлайн-продаж алкоголя, энергетиков и табачных изделий, требующих сверки данных в режиме реального времени. В текущих условиях, когда для обеспечения безопасности граждан ограничены возможности мобильного доступа к сети интернет, приоритетом должно стать не наращивание трафика и нагрузки на инфраструктуру, а обеспечение устойчивости и защищённости уже работающих критически важных сервисов. Запуск высоконагруженных систем в такой обстановке создаёт неприемлемые риски для национальной безопасности».

Участники мероприятия выступили против «ковровых блокировок» и запрета целых платформ, которыми пользуется широкая аудитория и от которых нередко зависит работа бизнеса — как малого, так и крупного. По их мнению, ограничительные меры должны применяться точечно и затрагивать только конкретных нарушителей и контент, нарушающий законодательство.

В целом по итогам дискуссии были сформулированы пять основных предложений, направленных в правительство:

Регуляторное воздействие должно быть точечным и распространяться только на явно вредоносный трафик.
Необходимо обеспечить цифровой комфорт для граждан. Отчасти эту задачу решают «белые списки», однако механизм включения в них новых сервисов должен стать более публичным и прозрачным.
Тотальный запрет VPN недопустим. Следует чётко разграничивать средства обхода блокировок и инструменты, предназначенные для безопасной передачи данных через публичные сети.
Необходимо обеспечить доступ как минимум аккредитованных российских ИТ-компаний к международным сервисам — репозиториям кода, библиотекам и другим инфраструктурным ресурсам.
Следует ввести мораторий на запуск новых систем, требующих массового сбора персональных данных и их сверки в режиме реального времени. Такие сервисы критически зависят от работы мобильного интернета, который в ряде регионов уже ограничен.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!