Актив и Entensys заключили соглашение о технологическом партнерстве

Александр Панасенко 09 Ноября 2017 - 10:45

Системы аутентификации

Токены и устройства аутентификации

...

Актив и Entensys заключили соглашение о технологическом партнерстве

Стороны договорились о реализации поддержки работы с устройствами Рутокен в решениях на платформе UserGate. На данный момент в UserGate поддерживаются все основные протоколы аутентификации, не основанные на использовании usb-токенов и смарт-карт.

Однако растущая сфера применения платформы, в том числе в государственных структурах и на предприятиях, связанных с критической инфраструктурой, порождает необходимость поддержки наиболее продвинутых методов аутентификации пользователей.

Решения Рутокен будут использованы для применения гранулярных политик к конечным пользователям решений семейства UserGate, а также с целью защиты VPN-соединений. Совместное применение продуктов позволит защитить клиентов и инфраструктуру предприятий от вторжений, злонамеренных действий пользователей и других угроз, связанных с использованием интернета.

Дмитрий Горелов, коммерческий директор, Актив

«Entensys - компания, которая давно существует на рынке и чьи решения давно зарекомендовали себя у заказчиков. В компании смогли создать востребованные продукты, которые выдерживают конкуренцию не только с российскими аналогами, но и с западными. Отрадно, что вместе мы можем предложить отечественному рынку ИБ чисто российские решения, основанные на качественных проверенных технологиях. Искренне надеюсь, что проектов с применением данных решений будет только больше».

Дмитрий Курашев, директор компании Entensys

«Мы делаем все, чтобы использование наших программно-аппаратных и виртуальных решений на платформе UserGate стало стандартом по крайней мере для российских компаний. Мы уже сейчас работаем с компаниями из самых разных отраслей и нам важна поддержка тех решений по аутентификации, которые используются нашими заказчиками. Компания «Актив» является, по моему мнению, одним из наиболее известных и перспективных игроков на российском рынке средств аутентификации и электронной подписи. Уверен, что знания и опыт технических специалистов «Актива» позволят нам реализовать проекты с совместным использованием двух российских решений. Я надеюсь только на успех нашего сотрудничества, результатом которого станет более высокая степень защиты компаний и сетевой инфраструктуры».

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!