Indeed Аccess
Мanager

Управление доступом к цифровым активам компании с возможностью многофакторной аутентификации (MFA)

Client 1
Client 1
Client 15
Client 2
Client 4
Client 5
Client 16
Client 7
Client 8
Client 1
Client 9
Client 10
Client 11
Client 12
Client 13
Client 15
Client 16
Client 1
Client 1
Client 15
Client 2
Client 4
Client 5
Client 16
Client 7
Client 8
Client 1
Client 9
Client 10
Client 11
Client 12
Client 13
Client 15
Client 16

Аутентификационные данные
сотрудников нуждаются в защите

  • 01.

    Многие российские компании переходят с иностранных систем управления доступом на отечественные аналоги. Они ищут продукты, которые не только разработаны в России, но и позволяют решить целый ряд насущных проблем в области безопасности.

  • 02.

    Для подключения к различным ресурсам сотрудники используют одни и те же пароли, из-за чего существенно повышается риск утечки и компрометации корпоративных данных. Если работа выполняется удаленно, то вероятность кибератак возрастает, поскольку персонал подключается к ресурсам из незащищенных сетей.

  • 05.

    Компании должны соблюдать требования регулирующих органов. Индид предлагает комплексное решение этих и других проблем в области управления доступом — продукт Indeed AM.

  • 03.

    Уменьшить эти угрозы позволяет механизм двухфакторной аутентификации, однако он встроен не во все корпоративные сервисы, поэтому возможности для повышения безопасности в таких ситуациях ограничены.

  • 04.

    Чтобы решить эту проблему, организация может внедрить подходящий продукт с открытым исходным кодом, но тогда ей придется обеспечивать его разработку, поддержку и обновление самостоятельно. Для этого нередко приходится выделять значительные ресурсы.

Надежная защита учетных данных

  • 01.

    Внедрим централизованную консоль управления

    Мы предоставляем мощные инструменты для администрирования доступа, что облегчает настройку политик безопасности и управление пользователями

  • 02.

    Усилим контроль удаленного доступа

    Продукт устанавливается локально, что позволяет полностью контролировать данные и эффективно управлять всеми аспектами доступа. Это имеет решающее значение для безопасности удаленного доступа и необходимо, чтобы выполнять нормативные требования

  • 03.

    Интегрируем продукт с существующими системами безопасности

    Наше решение легко интегрируется с системами SIEM и другими средствами мониторинга, позволяя быстрее реагировать на инциденты и строже соблюдать требования безопасности

  • 04.

    Обеспечим работу на всех платформах, включая ОС Linux

    Существует версия продукта для Linux, поэтому его можно гибко интегрировать в различную ИТ-инфраструктуру

Централизованное управление доступом
к корпоративным системам

  • Обеспечим защиту данных сотрудников

    Продукт реализует технологию двухфакторной аутентификации, что позволяет предотвращать риски, связанные с использованием одних и тех же паролей, и снижает вероятность компрометации учетных записей.

  • Упростим процесс аутентификации

    Пользователи могут легко подключаться к различным системам через единую точку входа — им больше не нужно запоминать множество паролей. Продукт поддерживает SSO и целый ряд методов усиленной аутентификации (push-уведомления, OTP, RFID).

  • Гарантируем поддержку и обновления

    Мы обеспечиваем постоянную поддержку и оперативное обновление системы, чтобы ваше решение всегда соответствовало последним требованиям безопасности и технологическим стандартам.

Российские компании уже пользуются
Indeed AM

«В процессе масштабирования Indeed Access Manager мы расширили зоны покрытия инструментом двухфакторной аутентификации: 2FA стали использовать в большем количестве ИТ-систем и СЗИ. Мы смогли этого достичь за счёт широкого интеграционного функционала решения и оперативной поддержки со стороны команды компании «Индид». Это позволило нам повысить уровень защищенности корпоративной инфраструктуры и закрыть часть требований регуляторных органов (Банк России, ФСТЭК).»
Сергей Крамаренко

Руководитель департамента кибербезопасности Альфа-Банка

Подробнее
«Мы очень ответственно относимся к информационной безопасности. Для нас Indeed AM – это не только современное средство защиты, но и залог нашей уверенности в том, что доступ к нашим ИТ-ресурсам находится под надёжным контролем. Внедрение этой системы – важный шаг по пути повышения безопасности данных наших клиентов и бизнеса в целом. Мы особенно благодарны компании «Индид» и ООО «Гладиаторы ИБ» за профессионализм, высокое качество работы и оперативное решение технических вопросов.»
Департамент безопасности

Страховая компания «Согласие»

Подробнее
«Indeed AM стал важным шагом к обеспечению безопасности для наших сотрудников и повышению эффективности их работы. После внедрения продукта мы почти моментально увидели первые результаты. Практически сразу исчезла проблема с забытыми паролями, когда постоянно приходилось привлекать администраторов системы, чтобы сбрасывать и восстанавливать их. Indeed AM помогает нам не только снизить риски для безопасности, но и реализовать удобный и надёжный процесс входа сотрудников в ИТ-системы.»
Иван Крылов

Руководитель направления по информационной безопасности ООО «Стройпроект»

Подробнее
«Мы сотрудничаем с компанией «Индид» по вопросам доступа внешних клиентов более десяти лет. Нас полностью удовлетворяют в том числе возможность использования аппаратных OTP-токенов и механизм интеграции с Active Directory. Мы рассматривали альтернативные решения, но по соотношению цены и качества победила компания «Индид».»
Андрей Митяшин

Руководитель направления в управлении централизованной инфраструктуры и технической поддержки компании «СберРешения»

Подробнее
«Мы используем продукт компании «Индид» — Indeed Access Manager в части реализации второго фактора аутентификации. Все удалённые пользователи у нас подключаются с помощью этого продукта. Теперь просто скачать VPN и зайти под похищенной учётной записью у злоумышленника не получится.»
Максим Королёв

Директор по информационной безопасности ПАО «Сегежа Групп»

Подробнее

Связаться с нами

Оставьте свои контактные данные, и наши эксперты расскажут, как предотвратить угрозы для кибербезопасности с помощью специализированных решений команды Индид

Если нужны детали

Технические характеристики

Поддерживаемые каталоги пользователей
  • Active Directory
  • FreeIPA
  • ALD Pro
Поддерживаемые целевые ресурсы
  • Рабочие места с ОС Microsoft Windows
  • Рабочие места с ОС Linux
  • Microsoft Remote Desktop Server
  • Microsoft Internet Information Services
  • Настольные приложения Windows
  • Веб-приложения
  • VPN-серверы
  • Виртуальные рабочие столы (VDI)
  • Решения класса PAM
  • Любые приложения с аутентификацией по LDAP
Поддерживаемые механизмы интеграции с целевыми приложениями
  • RADIUS
  • ADFS
  • SAML
  • OpenID Connect
  • OAuth 2.0
  • Kerberos
  • LDAP
  • Enterprise Single Sign-On
Поддерживаемые технологии аутентификации
  • Аппаратные устройства: бесконтактные карты, USB-токены, RFID-карты
  • Одноразовые пароли: приложения TOTP/HOTP, брелоки OTP, доставка одноразовых паролей с помощью SMS, Telegram и электронной почты
  • Приложение для push-аутентификации (Indeed Key)
Поддержка съемных аппаратных носителей ключевой информации
  • Рутокен компании «Актив»
  • eToken, ID Prime и iKey компании Thales Group (в прошлом SafeNet и Gemalto)
  • ESMART компании ISBC
  • JaCarta компании «Аладдин Р.Д.»
Поддержка интеграции с техническими средствами
  • Средства защиты рабочих станций: Secret Net Studio
  • Средства управления полномочиям и учетными записями: Solar inRights, 1IDM, КУБ, Microsoft FIM, IBM Tivoli Identity Manager
  • Средства управления инфраструктурой открытых ключей: Indeed Certificate Manager
  • Средства для управления доступом привилегированных пользователей к ИТ-системам компании: Indeed PAM
  • Средства мониторинга и корреляции событий информационной безопасности: решения класса SIEM

Обновления Indeed AM

  • Версия 9.3

    Автоматическая установка Indeed AM через мастер конфигурации

    Упрощение процесса выдачи первичных прав администратора

    Автоматическое добавление идентификаторов пользователя и группы

    Поддержка Indeed AM Linux Logon

    Поддержка FreeIPA

    Поддержка Indeed AM LDAP Proxy

    Поддержка Indeed AM Telegram Provider

    Расширенные возможности Indeed AM FreeRADIUS Extension

    Настройка времени ожидания для LDAP-соединения

    Запрет метода аутентификации для пользователя

    Поддержка Implicit Flow в IDP

    Несколько Secured TOTP для одного пользователя

    Обновление в Management Console


    Подробнее

  • Версия 8.2.6

    Отправка OTP через Messages Proxy

    Конфигурация ссылки на регистрацию Indeed Key и Secured TOTP

    Проверка учетных данных для Windows Password

    Новые способы аутентификации для Radius Extension

    Изменение процесса регистрации Indeed Key

    Подробнее

Сценарии применения Indeed AM

  • Централизованное управление аутентификацией

  • Защита удаленного доступа

  • Аутентификация по смарт-картам и цифровым сертификатам

  • Выполнение требований приказов ФСТЭК России

Часто задаваемые вопросы

Что такое Indeed Access Manager и какие задачи он решает?

Indeed AM — это централизованная система управления доступом с возможностью многофакторной аутентификации. Она не только дает возможность применять надежные технологии аутентификации пользователей, но и предлагает функции управления доступом, такие как:

  • SSO — единый способ проверки личности при входе на все корпоративные ресурсы;
  • разграничение уровней доступа для разных групп пользователей.

Различные методы аутентификации можно объединять в цепочки для создания многофакторной аутентификации (MFA). Архитектура решения позволяет оперативно добавлять поддержку новых технологий.

Система помогает компаниям надежно защитить аутентификационные данные сотрудников и снизить нагрузку на IT-отделы.

Какие методы многофакторной аутентификации (MFA) поддерживает система?

Indeed AM поддерживает несколько методов аутентификации:

  • одноразовые пароли (OTP) — коды через SMS, мессенджеры или email;
  • аппаратные устройства — USB-токены, RFID-карты, смарт-карты / токены;
  • push-уведомления в приложении Indeed Key.

Эти аппаратные и программные средства безопасной аутентификации пользователей можно использовать по отдельности или объединять в цепочки MFA.

Комбинация факторов настраивается в зависимости от сценария доступа и уровня риска. Например, для корпоративного сайта — базовая аутентификация сотрудников по логину и паролю, для доступа к архиву конфиденциальных документов — дополнительная проверка подлинности субъекта с помощью USB-токена.

Как реализована технология единого входа (SSO) для корпоративных ресурсов?

Технология Single Sign-On в Indeed AM предоставляет пользователям единую точку доступа ко всем корпоративным приложениям после прохождения многофакторной аутентификации. Для веб-приложений и облачных сервисов используются современные протоколы SAML и OpenID Connect, а для desktop-приложений система берет на себя автоматическую подстановку логина и пароля в нужные поля.

Такой подход:

  • упрощает работу и экономит время — сотрудникам не приходится запоминать и вводить десятки сложных парольных комбинаций на разных ресурсах;
  • повышает общую безопасность — сотрудники перестают использовать простые и одинаковые пароли для входа в критически важные системы.
С какими службами каталогов интегрируется Indeed AM?

Система управления аутентификацией поддерживает интеграцию с ключевыми службами каталогов: Microsoft Active Directory, OpenLDAP, FreeIPA и отечественной ALD Pro. Это позволяет администраторам использовать существующие учетные записи сотрудников и быстро настраивать права доступа к корпоративным ресурсам. Система автоматически связывает учетную запись каждого сотрудника с

Как обеспечить безопасность удаленной работы и терминального доступа?

Indeed AM усиливает безопасность за счет многофакторной аутентификации при VPN-подключениях, а также в терминальных средах и виртуальных рабочих столах.

Система поддерживает различные методы аутентификации, исключает доступ злоумышленников, даже при компрометации пароля. Indeed AM интегрируется с решениями класса SIEM для передачи событий безопасности в централизованную систему анализа и корреляции.

Поддерживает ли решение отечественные средства защиты информации?

Да, программный комплекс Indeed AM поддерживает отечественные средства аутентификации, включая аппаратные генераторы одноразовых паролей компании «Актив» (Рутокен), смарт-карты и USB-токены «Аладдин Р. Д.» (JaCarta) и ISBC (ESMART). Эти технологии обеспечивают безопасную и прозрачную аутентификацию сотрудников в корпоративных системах. Продукт совместим с ОС семейства Linux, а также с российскими решениями класса NGFW (например, UserGate, InfoTecs, Код Безопасности). Решение включено в реестр отечественного ПО и соответствует требованиям ФСТЭК, что позволяет использовать его для защиты критически важных активов.

Какие требования предъявляет Indeed AM к серверной инфраструктуре?

Indeed AM использует современную контейнерную архитектуру (Docker) на базе Linux. Серверные компоненты системы требуют OC Linux с поддержкой 64-битной архитектуры. Аппаратные требования включают минимум 4 ГБ оперативной памяти и 50 ГБ свободного дискового пространства. В качестве СУБД для хранения данных используется PostgreSQL версии 14.4 и выше, включая отечественную PostgreSQL Pro с аналогичной версией.

Обучаем, участвуем в мероприятиях

Смотреть все новости
  • От обязательной меры к риск-ориентированной модели: эксперты Айдентити Клуба о будущем МФА Мероприятия

    От обязательной меры к риск-ориентированной модели: эксперты Айдентити Клуба о будущем МФА

    26 февраля в Москве состоялась очередная встреча Айдентити Клуба, организованная при поддержке компании «Индид», российского разработчика решений в области защиты идентификационных данных. Участники обсудили практические кейсы внедрения многофакторной аутентификации (МФА) и затронули вопросы зрелости российских решений в области Identity Security.

  • Вебинар Indeed PAM × Dynamic Directory: Как усилить контроль доступа и упростить администрирование Технологическая интеграция

    Вебинар Indeed PAM × Dynamic Directory: Как усилить контроль доступа и упростить администрирование

    5 марта в 11:00 приглашаем на совместный вебинар компаний-разработчиков Индид и РОСА, где вы узнаете, как синергия решений Indeed PAM и Dynamic Directory позволяет построить централизованную систему защиты доступа привилегированных пользователей на базе российских решений.

  • EvaTeam интегрировала решения «Индид» для защиты своих продуктов Технологическая интеграция

    EvaTeam интегрировала решения «Индид» для защиты своих продуктов

    Компании Индид и EvaTeam объявляют об успешном тестировании на совместимость системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программных продуктов EvaTeam для управления проектами, задачами, знаниями и услугами. Комплексное применение отечественных решений Indeed AM в продуктах EvaTeam позволяет компаниям, автоматизирующим бизнес-процессы и командную работу, обеспечить надежный и контролируемый доступ к критически важным данным за счет применения механизмов многофакторной аутентификации.

  • BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами Технологическая интеграция

    BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами

    Компания BearPass (входит в Группу «Индид»), российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества. Его ключевая цель – предоставить заказчикам современные, надежные и полностью импортонезависимые решения для защиты учетных данных и доступа к ИТ-ресурсам.

  • Вебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления Мероприятия

    Вебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления

    10 февраля приглашаем вас на онлайн-презентацию новой версии Indeed CM, которая помогает российским организациям выстроить надежную PKI-инфраструктуру и соответствовать требованиям регуляторов.

  • Запись вебинара Indeed PAM 3.3: повышаем гибкость и безопасность при управлении привилегированным доступом Мероприятия

    Запись вебинара Indeed PAM 3.3: повышаем гибкость и безопасность при управлении привилегированным доступом

    На онлайн-презентации Indeed PAM 3.3 эксперты Индид представили новые функции продукта: поддержка веб-сессий и доступа к базам данных MS SQL Server, подключение к ресурсам через браузер и другие обновления.

  • Три принципа роста: как вырасти из стартапа и не потерять энергию Статьи

    Три принципа роста: как вырасти из стартапа и не потерять энергию

    В колонке для Forbes генеральный директор Индид Алексей Баранов рассказал о масштабировании компании, как о ключевом этапе развития бизнеса и о решениях, которые помогают удерживать темп, командную эффективность и управляемость в условиях динамических изменений на рынке.

  • Продукт Indeed Certificate Manager обновлен до версии 7.2 Indeed Certificate Manager

    Продукт Indeed Certificate Manager обновлен до версии 7.2

    Новая версия продукта для управления инфраструктурой открытых ключей Indeed CM 7.2 помогает российским организациям выстроить надежную PKI-инфраструктуру, используя привычные инструменты автоматизации управления жизненным циклом цифровых сертификатов и полностью соответствовать требованиям регуляторов.

  • Индид представила первую публичную версию Indeed ITDR Indeed ITDR

    Индид представила первую публичную версию Indeed ITDR

    Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.

  • Прямой эфир: Indeed ITDR — событие года в области Identity Security Мероприятия

    Прямой эфир: Indeed ITDR — событие года в области Identity Security

    25 ноября в 11:00 вы сможете среди первых увидеть публичную версию уникального на российском рынке решения для комплексной защиты инфраструктуры айдентити — Indeed ITDR 2.0.

  • Айдентити — это основной вектор атак злоумышленников Статьи

    Айдентити — это основной вектор атак злоумышленников

    Директор продуктового офиса Андрей Лаптев в интервью для TAdviser рассказал, почему айдентити становится ключевым элементом в стратегиях безопасности, и зачем нужен комплексный подход к защите.

  • Индид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка Внедрения

    Индид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка

    Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими.

  • Вышла новая версия Indeed Access Manager 9.3 Indeed Access Manager

    Вышла новая версия Indeed Access Manager 9.3

    Компания «Индид» представила обновленную версию Indeed Access Manager (Indeed AM) — системы для многофакторной аутентификации и управления доступом пользователей. Главные улучшения в версии 9.3 направлены на импортонезависимость, безопасность и удобство работы с продуктом.

  • Запись вебинара «Indeed PAM 3.2: онлайн-презентация новой версии» Indeed Privileged Access Manager

    Запись вебинара «Indeed PAM 3.2: онлайн-презентация новой версии»

    21 октября состоялся вебинар, посвященный обновлению Indeed Privileged Access Manager (Indeed PAM) — решения для контроля доступа привилегированных пользователей. Эксперты Индид представили новые возможности продукта Indeed PAM версии 3.2 и продемонстрировали на практике, как упростить администрирование и повысить безопасность привилегированного доступа.

  • Совместимость Indeed AM и BearPass повышает защиту доступа к корпоративным секретам Технологическая интеграция

    Совместимость Indeed AM и BearPass повышает защиту доступа к корпоративным секретам

    Компания «Индид» обеспечила возможность интегрировать систему многофакторной аутентификации Indeed Access Manager с решением BearPass, предназначенным для хранения и управления корпоративными паролями.

Смотреть все новости