Централизованное управление аутентификацией

Решение на основе Indeed AM и Indeed Key интегрирует единый сценарий усиленной аутентификации между разными типами целевых ресурсов

Централизованное управление доступом — политики доступа к ресурсам компании

Indeed Access Manager централизует управление доступом через механизм политик AM. Политики определяют какие пользователи или группы пользователей имеют доступ к приложениям и сервисам. Централизация позволяет собрать информацию по всем доступным для пользователя информационным системам в одном месте, оперативно запрещать или разрешать доступ, а также вести централизованный журнал получения сотрудниками доступа к корпоративным ресурсам. Благодаря этому отдел информационной безопасности получает полный контроль над тем, кто и к каким системам имеет доступ в организации.

Централизованное управление аутентификацией — политики применения методов аутентификации для ресурсов

Политики AM позволяют гибко настраивать требования к аутентификации для каждого защищаемого ресурса. Администратор может определить, какие технологии аутентификации должны использоваться для входа в каждую информационную систему — от простого доменного пароля до многофакторной аутентификации с несколькими последовательными проверками. Например, для доступа к критичным финансовым системам можно потребовать смарт-карту и подтверждение через мобильное приложение, а для внутреннего портала — только одноразовый пароль. Это позволяет адаптировать систему аутентификации под требования безопасности и удобства в каждом конкретном сценарии.

Интеграция с различными видами приложений и ресурсов (VPN, Терминальные сервера и VDI, веб приложения, рабочие станции)

Indeed Access Manager поддерживает широкий набор протоколов и технологий интеграции, что позволяет подключить к единой системе аутентификации практически любые корпоративные приложения. Для VPN, VDI, PAM используются модули NPS RADIUS Extension и FreeRADIUS Extension, обеспечивающие двухфакторную аутентификацию для решений Cisco, Check Point, С-Терра и других производителей. Терминальные серверы защищаются модулем RDP Windows Logon, который добавляет второй фактор при подключениях по протоколу RDP. Веб-приложения интегрируются через Identity Provider с поддержкой протоколов SAML, OIDC и OAuth, а также через модули ADFS Extension и IIS Extension для приложений на базе соответствующих технологий. Рабочие станции Windows и Linux защищаются модулями Windows Logon и Linux Logon, обеспечивающими многофакторную аутентификацию при входе в операционную систему.

Широкий выбор методов аутентификации (PUSH, TOTP, RFID, аппаратные генераторы паролей, SMS и т.д.)

Indeed AM предоставляет широкий набор технологий аутентификации, что позволяет выбрать оптимальный метод для каждого сценария использования. Поддерживаются push-уведомления через мобильное приложение Indeed Key, TOTP и HOTP - программные и аппаратные генераторы, отправка OTP через SMS, Email, Telegram, доступна аутентификация по бесконтактным RFID-картам, поддерживаются криптографические смарт-карты и USB-токены (Рутокен, eToken, JaCarta и другие). Дополнительно система позволяет интегрироваться с корпоративными каналами доставки сообщений через модуль Messages Proxy.

Собственное мобильное приложение «во всех store»

Indeed Key — мобильное приложение собственной разработки для аутентификации, доступное во всех основных магазинах приложений: App Store для iOS, Google Play и RuStore для Android и AppGallery для HarmonyOS. Приложение обеспечивает два режима работы: push-аутентификацию, когда пользователь получает уведомление и подтверждает вход одним нажатием, а также генерацию одноразовых паролей по протоколу TOTP. Во время push-аутентификации на экране смартфона отображаются детали операции, позволяя пользователю убедиться, в какую именно систему выполняется вход.

Поддержка различных видов каталогов (импортозамещение)

Indeed Access Manager поддерживает работу с различными каталогами пользователей. Помимо Microsoft Active Directory, платформа интегрируется с российскими и открытыми решениями: FreeIPA, ALD Pro, Samba DC, РЕД АДМ. Это позволяет организациям, переходящим на отечественное программное обеспечение, сохранить централизованное управление аутентификацией без необходимости менять систему аутентификации. Серверные компоненты Indeed AM могут быть развёрнуты на операционных системах семейства Linux.

Защита входа в операционные системы на базе Linux (импортозамещение)

Модуль Indeed AM Linux Logon обеспечивает двухфакторную аутентификацию для рабочих станций под управлением ОС Linux. Модуль интегрируется с инфраструктурой Pluggable Authentication Modules (PAM) и поддерживает все основные сценарии: локальный вход в систему, разблокировку сеанса, повышение привилегий пользователя (sudo), SSH-подключение, RDP-подключение и смену доменного пароля. Для аутентификации могут использоваться доменный пароль, самостоятельно заданный пароль, одноразовые пароли TOTP или их комбинации. В отличие от стандартных PAM-модулей, Linux Logon не требует развёртывания RADIUS-сервера, что упрощает архитектуру решения и снижает затраты на внедрение и поддержку.

Демонстрация работы решения

Посмотрите короткий ролик о внедрении единого сценария усиленной аутентификации или запланируйте онлайн демонстрацию

Технические характеристики Indeed AM

Поддерживаемые каталоги пользователей

Поддерживаемые целевые ресурсы

Рабочие места с ОС Microsoft Windows
Рабочие места с ОС Linux
Microsoft Remote Desktop Server
Microsoft Internet Information Services
Настольные приложения Windows
Веб-приложения
VPN-серверы
Виртуальные рабочие столы (VDI)
Решения класса PAM
Любые приложения с аутентификацией по LDAP

Поддерживаемые механизмы интеграции с целевыми приложениями

Поддерживаемые технологии аутентификации

Аппаратные устройства: бесконтактные карты, USB-токены, RFID-карты
Одноразовые пароли: приложения TOTP/HOTP, брелоки OTP, доставка одноразовых паролей с помощью SMS, Telegram и электронной почты
Приложение для push-аутентификации (Indeed Key), корпоративный мессенджер eXpress

Поддержка съемных аппаратных носителей ключевой информации

Поддержка интеграции с техническими средствами

Средства защиты рабочих станций: Secret Net Studio
Средства управления полномочиям и учетными записями: Solar inRights, 1IDM, КУБ, Microsoft FIM, IBM Tivoli Identity Manager
Средства управления инфраструктурой открытых ключей: Indeed Certificate Manager
Средства для управления доступом привилегированных пользователей к ИТ-системам компании: Indeed PAM
Средства мониторинга и корреляции событий информационной безопасности: решения класса SIEM
Средства защиты удаленного доступа по модели нулевого доверия (zero trust): BI.ZONE ZTNA
Средства защиты каналов и контролируемого защищенного подключения удаленных пользователей: «С-Терра Шлюз» и «С-Терра Клиент», UserGate
Средства для управления проектами, задачами, знаниями и услугами: продукты EvaTeam

Перейти на продуктовую страницу Indeed AM

Другие решения Indeed AM

Защита удаленного доступа
Защита веб-приложений
Выполнение требований приказов ФСТЭК России

Indeed PAM

Контроль и управление доступом привилегированных пользователей

Indeed ITDR

Комплексная защита инфраструктуры айдентити

Indeed CM

Централизованное управление жизненным циклом ключевых носителей и сертификатов

Octopus IdM

Централизованное управление привилегиями и доступом к цифровым активам компании

BearPass

Безопасное хранение и администрирование корпоративных паролей и других секретов

Indeed MFA

Усиленная защита корпоративных данных с использованием технологий многофакторной аутентификации

Российские компании уже пользуются
Indeed AM

«В процессе масштабирования Indeed Access Manager мы расширили зоны покрытия инструментом двухфакторной аутентификации: 2FA стали использовать в большем количестве ИТ-систем и СЗИ. Мы смогли этого достичь за счёт широкого интеграционного функционала решения и оперативной поддержки со стороны команды компании «Индид». Это позволило нам повысить уровень защищенности корпоративной инфраструктуры и закрыть часть требований регуляторных органов (Банк России, ФСТЭК).»

«Мы очень ответственно относимся к информационной безопасности. Для нас Indeed AM – это не только современное средство защиты, но и залог нашей уверенности в том, что доступ к нашим ИТ-ресурсам находится под надёжным контролем. Внедрение этой системы – важный шаг по пути повышения безопасности данных наших клиентов и бизнеса в целом. Мы особенно благодарны компании «Индид» и ООО «Гладиаторы ИБ» за профессионализм, высокое качество работы и оперативное решение технических вопросов.»

«Indeed AM стал важным шагом к обеспечению безопасности для наших сотрудников и повышению эффективности их работы. После внедрения продукта мы почти моментально увидели первые результаты. Практически сразу исчезла проблема с забытыми паролями, когда постоянно приходилось привлекать администраторов системы, чтобы сбрасывать и восстанавливать их. Indeed AM помогает нам не только снизить риски для безопасности, но и реализовать удобный и надёжный процесс входа сотрудников в ИТ-системы.»

«Мы используем продукт компании «Индид» — Indeed Access Manager в части реализации второго фактора аутентификации. Все удалённые пользователи у насподключаются с помощью этого продукта. Теперь просто скачать VPN и зайти под похищенной учётной записью у злоумышленника не получится.»

Централизованное управление аутентификацией

Демонстрация работы решения

Технические характеристики Indeed AM

Другие решения Indeed AM

Российские компании уже пользуются Indeed AM

Российские компании уже пользуются
Indeed AM