Avanpost DS — российская служба каталогов, ориентированная на Linux-инфраструктуры и предназначенная для централизованной аутентификации и управления иерархией пользователей, групп и устройств.
Системы аутентификации
Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей
Мнение
Обзоры
Indeed Access Manager (AM) 8.2 осуществляет централизованное управление доступом пользователей к информационным ресурсам компании. Модульная архитектура и поддержка различных методов аутентификации позволяют адаптировать Indeed AM под разные нужды заказчика.
Отечественная система MULTIFACTOR 2.2 является программным обеспечением с открытым исходным кодом, поддерживающим большое число механизмов и протоколов аутентификации, включая двухфакторную (2FA). Кроме того, она совместима с различным сетевым оборудованием, облачными и веб-сервисами, ОС семейства Linux.
Анализ рынка
Экспертный анализ рынка информационной безопасности в России по итогам 2020 года. Мы привели оценку объёма рынка в целом, дали разбивку по сегментам, среди которых — защита инфраструктуры, сетевая безопасность, защита данных, управление доступом, безопасность приложений, управление безопасностью и профессиональные услуги.
При предотвращении вторжений злоумышленников одной из важнейших мер по усилению безопасности являются системы многофакторной аутентификации. Среди наиболее эффективных подходов — метод одноразовых паролей (One-Time Password, OTP). Однако до сих пор ведутся споры о том, насколько его преимущества превышают недостатки. Представляем обзор глобального и российского рынков систем аутентификации с применением одноразовых паролей.
Как управлять смарт-картами, если сотрудники работают из дома? А если всё усугубляется тем, что нет возможности лично встретиться и отдать смарт-карту? А если сотрудник работает на личном устройстве? Мы проведём анализ инструментов, которые могут помочь в решении этих задач.
Технологии и практика
Тема безопасности киберфизических систем пока редко поднимается в обсуждениях среди ИБ-сообщества России. Хотя появление «умных» девайсов, IoT, самоуправляемых устройств уже стало полноценной реальностью, оценка их защищённости ещё ждёт своего часа. Этой теме уделили внимание на мероприятии «Рутокен Day 2025».
Принято считать, что для развития средств поддержки ЭП достаточно идти по пути соответствия организационным и технологическим требованиям заказчиков. Однако в «Компании “Актив”» говорят еще о необходимости развития «технологий доверия». Обладает ли ими существующий с 2021 года «Госключ»? Какой сервис ЭП нужен бизнесу?
Взломы баз данных и компрометация паролей уже давно стали обыденностью, а двухфакторная аутентификация превратилась из опциональной фишки в гигиенический минимум. Как среди предложений на рынке выбрать решение, которое реально защищает бизнес? Разбираемся вместе с экспертами Контур.ID, решения для двухфакторной аутентификации.
Сравнения
В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью (ЭП) и шифрованием. Поговорим о том, как вендоры средств ЭП адаптируют свои продукты к этим изменениям.
Повсеместное использование решений для групповой видеосвязи заставляет корпоративных и частных пользователей обращать большее внимание на их безопасность. Мы проанализировали наиболее популярные сервисы видеоконференций и сравнили их между собой с точки зрения защиты от перехвата данных, управления доступом и хранения пользовательской информации.
В продолжение представленного ранее сравнения токенов с аппаратной поддержкой отечественных криптографических алгоритмов мы решили подготовить отдельный обзор решений иного типа. Рассмотренные ниже токены поддерживают отечественные криптографические алгоритмы и при этом не обладают действующим сертификатом ФСБ России.