Indeed Аccess
Мanager

Управление доступом к цифровым активам компании с возможностью многофакторной аутентификации (MFA)

Client 1
Client 1
Client 15
Client 2
Client 4
Client 5
Client 16
Client 7
Client 8
Client 1
Client 9
Client 10
Client 11
Client 12
Client 13
Client 15
Client 16
Client 1
Client 1
Client 15
Client 2
Client 4
Client 5
Client 16
Client 7
Client 8
Client 1
Client 9
Client 10
Client 11
Client 12
Client 13
Client 15
Client 16

Аутентификационные данные
сотрудников нуждаются в защите

Надежная защита учетных данных

Централизованное управление доступом
к корпоративным системам

Российские компании уже пользуются
Indeed AM

«В процессе масштабирования Indeed Access Manager мы расширили зоны покрытия инструментом двухфакторной аутентификации: 2FA стали использовать в большем количестве ИТ-систем и СЗИ. Мы смогли этого достичь за счёт широкого интеграционного функционала решения и оперативной поддержки со стороны команды компании «Индид». Это позволило нам повысить уровень защищенности корпоративной инфраструктуры и закрыть часть требований регуляторных органов (Банк России, ФСТЭК)»

Сергей Крамаренко
Руководитель департамента кибербезопасности Альфа-Банка.

Подробнее

«Мы очень ответственно относимся к информационной безопасности. Для нас Indeed AM – это не только современное средство защиты, но и залог нашей уверенности в том, что доступ к нашим ИТ-ресурсам находится под надёжным контролем. Внедрение этой системы – важный шаг по пути повышения безопасности данных наших клиентов и бизнеса в целом. Мы особенно благодарны компании «Индид» и ООО «Гладиаторы ИБ» за профессионализм, высокое качество работы и оперативное решение технических вопросов»

Департамент безопасности страховой компании «Согласие».

Подробнее

«Indeed AM стал важным шагом к обеспечению безопасности для наших сотрудников и повышению эффективности их работы. После внедрения продукта мы почти моментально увидели первые результаты. Практически сразу исчезла проблема с забытыми паролями, когда постоянно приходилось привлекать администраторов системы, чтобы сбрасывать и восстанавливать их. Indeed AM помогает нам не только снизить риски для безопасности, но и реализовать удобный и надёжный процесс входа сотрудников в ИТ-системы»

Руководитель направления по информационной безопасности ООО «Стройпроект».

Подробнее

«Мы сотрудничаем с компанией «Индид» по вопросам доступа внешних клиентов более десяти лет. Нас полностью удовлетворяют в том числе возможность использования аппаратных OTP-токенов и механизм интеграции с Active Directory. Мы рассматривали альтернативные решения, но по соотношению цены и качества победила компания «Индид».

Андрей Митяшин
Руководитель направления в управлении централизованной инфраструктуры и технической поддержки компании «СберРешения»

Подробнее

«Мы используем продукт компании «Индид» — Indeed Access Manager в части реализации второго фактора аутентификации. Все удалённые пользователи у нас подключаются с помощью этого продукта. Теперь просто скачать VPN и зайти под похищенной учётной записью у злоумышленника не получится».

Максим Королёв
Директор по ИБ ПАО «Сегежа Групп»

Подробнее

Связаться с нами

Оставьте свои контактные данные, и наши эксперты расскажут, как предотвратить угрозы для кибербезопасности с помощью специализированных решений команды Индид

Если нужны детали

Технические характеристики

  • Active Directory
  • FreeIPA
  • ALD Pro
  • Рабочие места с ОС Microsoft Windows
  • Рабочие места с ОС Linux
  • Microsoft Remote Desktop Server
  • Microsoft Internet Information Services
  • Настольные приложения Windows
  • Веб-приложения
  • VPN-серверы
  • Виртуальные рабочие столы (VDI)
  • Решения класса PAM
  • Любые приложения с аутентификацией по LDAP
  • RADIUS
  • ADFS
  • SAML
  • OpenID Connect
  • OAuth 2.0
  • Kerberos
  • LDAP
  • Enterprise Single Sign-On
  • Аппаратные устройства: бесконтактные карты, USB-токены, RFID-карты
  • Одноразовые пароли: приложения TOTP/HOTP, брелоки OTP, доставка одноразовых паролей с помощью SMS, Telegram и электронной почты
  • Приложение для push-аутентификации (Indeed Key)
  • Рутокен компании «Актив»
  • eToken, ID Prime и iKey компании Thales Group (в прошлом SafeNet и Gemalto)
  • ESMART компании ISBC
  • JaCarta компании «Аладдин Р.Д.»
  • Средства защиты рабочих станций: Secret Net Studio
  • Средства управления полномочиям и учетными записями: Solar inRights, 1IDM, КУБ, Microsoft FIM, IBM Tivoli Identity Manager
  • Средства управления инфраструктурой открытых ключей: Indeed Certificate Manager
  • Средства для управления доступом привилегированных пользователей к ИТ-системам компании: Indeed PAM
  • Средства мониторинга и корреляции событий информационной безопасности: решения класса SIEM

Обновления Indeed AM

  • Версия 9.3

    Автоматическая установка Indeed AM через мастер конфигурации

    Упрощение процесса выдачи первичных прав администратора

    Автоматическое добавление идентификаторов пользователя и группы

    Поддержка Indeed AM Linux Logon

    Поддержка FreeIPA

    Поддержка Indeed AM LDAP Proxy

    Поддержка Indeed AM Telegram Provider

    Расширенные возможности Indeed AM FreeRADIUS Extension

    Настройка времени ожидания для LDAP-соединения

    Запрет метода аутентификации для пользователя

    Поддержка Implicit Flow в IDP

    Несколько Secured TOTP для одного пользователя

    Обновление в Management Console


    Подробнее

  • Версия 8.2.6

    Отправка OTP через Messages Proxy

    Конфигурация ссылки на регистрацию Indeed Key и Secured TOTP

    Проверка учетных данных для Windows Password

    Новые способы аутентификации для Radius Extension

    Изменение процесса регистрации Indeed Key

    Подробнее

Сценарии применения Indeed AM

Часто задаваемые вопросы

Indeed AM — это централизованная система управления доступом с возможностью многофакторной аутентификации. Она не только дает возможность применять надежные технологии аутентификации пользователей, но и предлагает функции управления доступом, такие как:

  • SSO — единый способ проверки личности при входе на все корпоративные ресурсы;
  • разграничение уровней доступа для разных групп пользователей.

Различные методы аутентификации можно объединять в цепочки для создания многофакторной аутентификации (MFA). Архитектура решения позволяет оперативно добавлять поддержку новых технологий.

Система помогает компаниям надежно защитить аутентификационные данные сотрудников и снизить нагрузку на IT-отделы.

Indeed AM поддерживает несколько методов аутентификации:

  • одноразовые пароли (OTP) — коды через SMS, мессенджеры или email;
  • аппаратные устройства — USB-токены, RFID-карты, смарт-карты / токены;
  • push-уведомления в приложении Indeed Key.

Эти аппаратные и программные средства безопасной аутентификации пользователей можно использовать по отдельности или объединять в цепочки MFA.

Комбинация факторов настраивается в зависимости от сценария доступа и уровня риска. Например, для корпоративного сайта — базовая аутентификация сотрудников по логину и паролю, для доступа к архиву конфиденциальных документов — дополнительная проверка подлинности субъекта с помощью USB-токена.

Технология Single Sign-On в Indeed AM предоставляет пользователям единую точку доступа ко всем корпоративным приложениям после прохождения многофакторной аутентификации. Для веб-приложений и облачных сервисов используются современные протоколы SAML и OpenID Connect, а для desktop-приложений система берет на себя автоматическую подстановку логина и пароля в нужные поля.

Такой подход:

  • упрощает работу и экономит время — сотрудникам не приходится запоминать и вводить десятки сложных парольных комбинаций на разных ресурсах;
  • повышает общую безопасность — сотрудники перестают использовать простые и одинаковые пароли для входа в критически важные системы.

Система управления аутентификацией поддерживает интеграцию с ключевыми службами каталогов: Microsoft Active Directory, OpenLDAP, FreeIPA и отечественной ALD Pro. Это позволяет администраторам использовать существующие учетные записи сотрудников и быстро настраивать права доступа к корпоративным ресурсам. Система автоматически связывает учетную запись каждого сотрудника с

Indeed AM усиливает безопасность за счет многофакторной аутентификации при VPN-подключениях, а также в терминальных средах и виртуальных рабочих столах.

Система поддерживает различные методы аутентификации, исключает доступ злоумышленников, даже при компрометации пароля. Indeed AM интегрируется с решениями класса SIEM для передачи событий безопасности в централизованную систему анализа и корреляции.

Да, программный комплекс Indeed AM поддерживает отечественные средства аутентификации, включая аппаратные генераторы одноразовых паролей компании «Актив» (Рутокен), смарт-карты и USB-токены «Аладдин Р. Д.» (JaCarta) и ISBC (ESMART). Эти технологии обеспечивают безопасную и прозрачную аутентификацию сотрудников в корпоративных системах. Продукт совместим с ОС семейства Linux, а также с российскими решениями класса NGFW (например, UserGate, InfoTecs, Код Безопасности). Решение включено в реестр отечественного ПО и соответствует требованиям ФСТЭК, что позволяет использовать его для защиты критически важных активов.

Indeed AM использует современную контейнерную архитектуру (Docker) на базе Linux. Серверные компоненты системы требуют OC Linux с поддержкой 64-битной архитектуры. Аппаратные требования включают минимум 4 ГБ оперативной памяти и 50 ГБ свободного дискового пространства. В качестве СУБД для хранения данных используется PostgreSQL версии 14.4 и выше, включая отечественную PostgreSQL Pro с аналогичной версией.

Обучаем, участвуем в мероприятиях

Смотреть все новости
Смотреть все новости