Компания «Флант» переосмыслила, каким должно быть хранилище секретов для российского бизнеса, и выпустила Deckhouse Stronghold. Решение реализует базовые функции по централизованному управлению жизненным циклом секретов и улучшенные возможности уровня HashiCorp Vault Enterprise.
Системы аутентификации
Системы и средства аппаратной, беспарольной, двухфакторной аутентификации пользователей
Мнение
Обзоры
Программный комплекс MFASOFT Secure Authentication Server предназначен для централизованной защиты доступа к корпоративным ресурсам на основе многофакторной аутентификации. Включён в реестр отечественного ПО, сертифицирован ФСТЭК России.
Компания Avanpost продолжает развитие своей системы каталогов Avanpost DS. В обновлённой версии этого продукта появились такие функциональные возможности, как совместимость с отечественными ОС, поддержка гетерогенных сред, доверие с MS AD и другие. Посмотрим, как происходит развитие этого продукта.
Анализ рынка
Переход российских компаний на отечественное ПО не обошел стороной и службы каталогов — краеугольный камень ИТ-инфраструктуры любой крупной компании. Рассмотрим, что изменилось в этом сегменте за последние годы и из каких вариантов можно сейчас выбирать на ИТ-рынке России.
Тренды аутентификации меняются: парольная уступает место беспарольной и многофакторной (MFA). При этом российские разработки уже сопоставимы с зарубежными по функциональности, что важно для построения независимой доверенной ИТ-инфраструктуры. Какие продукты и решения доступны сейчас для выбора на российском рынке?
Экспертный анализ рынка информационной безопасности в России по итогам 2020 года. Мы привели оценку объёма рынка в целом, дали разбивку по сегментам, среди которых — защита инфраструктуры, сетевая безопасность, защита данных, управление доступом, безопасность приложений, управление безопасностью и профессиональные услуги.
Технологии и практика
Системы управления секретами в 2026 году представляют собой зрелый класс решений, интегрированных в инфраструктуру современных организаций. Потребность в централизованном и безопасном хранении учётных данных, ключей и токенов диктуется требованиями регуляторов и усложнением самих ИТ-ландшафтов.
Многофакторная аутентификация стала обязательным стандартом цифрового выживания, но и её уже недостаточно. Современные угрозы, от фишинга до атак с использованием ИИ, учатся обходить традиционные методы защиты. Эксперты обсудили, как сделать МФА по-настоящему устойчивой и удобной.
Корпоративные коммуникации стали главной артерией современного бизнеса. Их уязвимость — прямая угроза финансовой стабильности и репутации компании. Разберёмся, как превратить каналы общения из слабого места в защищённый стратегический актив.
Сравнения
В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью (ЭП) и шифрованием. Поговорим о том, как вендоры средств ЭП адаптируют свои продукты к этим изменениям.
Повсеместное использование решений для групповой видеосвязи заставляет корпоративных и частных пользователей обращать большее внимание на их безопасность. Мы проанализировали наиболее популярные сервисы видеоконференций и сравнили их между собой с точки зрения защиты от перехвата данных, управления доступом и хранения пользовательской информации.
В продолжение представленного ранее сравнения токенов с аппаратной поддержкой отечественных криптографических алгоритмов мы решили подготовить отдельный обзор решений иного типа. Рассмотренные ниже токены поддерживают отечественные криптографические алгоритмы и при этом не обладают действующим сертификатом ФСБ России.