Simple2FA — универсальная система двухфакторной аутентификации для обеспечения безопасного удалённого доступа к корпоративным ресурсам. Она интегрируется через стандартные протоколы и специальные адаптеры, совместима со всеми популярными решениями: VPN, RDP, SSH, VDI, ADFS, OWA, Keycloak и LDAP.
Системы аутентификации
Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей
Мнение
Обзоры
Компания «Флант» переосмыслила, каким должно быть хранилище секретов для российского бизнеса, и выпустила Deckhouse Stronghold. Решение реализует базовые функции по централизованному управлению жизненным циклом секретов и улучшенные возможности уровня HashiCorp Vault Enterprise.
Программный комплекс MFASOFT Secure Authentication Server предназначен для централизованной защиты доступа к корпоративным ресурсам на основе многофакторной аутентификации. Включён в реестр отечественного ПО, сертифицирован ФСТЭК России.
Анализ рынка
До сих пор 85–90 % российских компаний, у которых есть инфраструктура открытых ключей (PKI), пользуются центром сертификации AD CS от Microsoft. А ведь это — не только удобство и безопасность, но и точка отказа для всей аутентификации по цифровым удостоверениям. Какие есть отечественные альтернативы?
В инфраструктурах с высокой степенью автоматизации управление секретами становится отдельной задачей, включающей хранение, ротацию и разграничение доступа. Отсутствие централизованного подхода приводит к фрагментации и снижению уровня ИБ. Какие системы закрывают эти задачи, рассмотрим в статье.
Последствия международных санкций и ужесточение государственного регулирования кардинально изменили рыночный ландшафт Public Key Infrastructure (PKI) в России. Сегодня на отечественном рынке представлен широкий выбор систем управления ключевыми носителями и цифровыми сертификатами.
Технологии и практика
Удалённый доступ давно вышел за рамки обычного VPN. Сегодня безопасность зависит не только от защищённого канала связи, но и от контроля пользователя, устройства и его действий. Как меняются подходы к удалённому доступу и какую роль в этом играют экосистемные интеграции?
Регулярные сообщения о компрометации секретов формируют представление о том, что их защита неизбежно связана с множеством сложных и разрозненных мер. Так ли это на самом деле — разберём на примере типовых ошибок в управлении секретами.
Электронная подпись кажется простым инструментом, но за ней стоит сложная инфраструктура доверия. Ошибки в работе с трастлистами и сертификатами могут приводить к отказам и юридическим рискам даже для добросовестных пользователей.
Сравнения
В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью (ЭП) и шифрованием. Поговорим о том, как вендоры средств ЭП адаптируют свои продукты к этим изменениям.
Повсеместное использование решений для групповой видеосвязи заставляет корпоративных и частных пользователей обращать большее внимание на их безопасность. Мы проанализировали наиболее популярные сервисы видеоконференций и сравнили их между собой с точки зрения защиты от перехвата данных, управления доступом и хранения пользовательской информации.
В продолжение представленного ранее сравнения токенов с аппаратной поддержкой отечественных криптографических алгоритмов мы решили подготовить отдельный обзор решений иного типа. Рассмотренные ниже токены поддерживают отечественные криптографические алгоритмы и при этом не обладают действующим сертификатом ФСБ России.