Защищенный удаленный доступ к корпоративным ресурсам

Name: Защищенный удаленный доступ к корпоративным ресурсам
Brand: Индид
Availability: InStock
Rating: 5 (10 reviews)

Решение на основе Indeed AM обеспечивает защиту доступа в корпоративные ИТ-системы и приложения, которыми сотрудники пользуются при работе вне офиса

Централизованное управление удаленным доступом

Indeed Access Manager централизует управление доступом через механизм политик AM. Политики определяют какие пользователи или группы пользователей имеют доступ к приложениям и сервисам. Централизация позволяет собрать информацию по всем доступным для пользователя информационным системам в одном месте, оперативно запрещать или разрешать доступ, а также вести единый журнал получения сотрудниками доступа к корпоративным ресурсам. Благодаря этому отдел информационной безопасности получает полный контроль над тем, кто и к каким системам имеет доступ в организации.

Широкие интеграционные возможности

Indeed Access Manager поддерживает множество технологий и протоколов интеграции, что позволяет подключить практически любые целевые системы. В состав платформы входят модули для работы с SAML 2.0, OIDC, RADIUS, LDAP, ADFS, IIS а также агентские компоненты для Windows и Linux. Для RADIUS-совместимых решений доступны два варианта — NPS RADIUS Extension (Windows) и FreeRADIUS Extension (Linux), что обеспечивает совместимость с продуктами Cisco, Citrix, Check Point, VMware, С-Терра, UserGate, ИнфоТеКС и другими VPN/VDI-решениями, включая отечественные.

Для приложений, не поддерживающих стандартные протоколы федерации, предусмотрен модуль Enterprise SSO, который работает с любыми типами Windows приложений. С помощью открытого REST API можно интегрировать двухфакторную аутентификацию даже в приложения собственной разработки.

Широкий выбор методов аутентификации

Indeed AM предоставляет широкий набор технологий аутентификации, что позволяет выбрать оптимальный метод для каждого сценария использования. Поддерживаются push-уведомления через мобильное приложение Indeed Key, TOTP и HOTP - программные и аппаратные генераторы, отправка OTP через SMS, Email, Telegram, доступна аутентификация по бесконтактным RFID-картам, поддерживаются криптографические смарт-карты и USB-токены (Рутокен, eToken, JaCarta и другие). Дополнительно система позволяет интегрироваться с корпоративными каналами доставки сообщений через модуль Messages Proxy.

Различные технологии можно свободно комбинировать между собой, выстраивая мультифакторную аутентификацию под конкретный сценарий доступа. Это позволяет для каждой группы пользователей и каждого приложения подобрать оптимальный баланс между безопасностью и удобством.

Аудит доступа к ресурсам (LogServer)

Все события, связанные с аутентификацией и изменением настроек, фиксируются в едином журнале Indeed AM Log Server. Администраторы могут просматривать журнал событий через веб-консоль управления, а пользователи — отслеживать собственную историю входов в консоли пользователя. Для инавка событий по протоколу Syslog. Это позволяет включить данные аудита Indeed AM в общий контур мониторинга информационной безопасности компании и оперативно выявлять аномалии в доступе к корпоративным ресурсам.

Гибкая конфигурация и легкая установка

Indeed Access Manager предоставляет мастер конфигурации — веб-приложение, которое автоматизирует процесс развёртывания и настройки системы. С его помощью можно задать целевые хосты, выбрать серверные компоненты для установки, загрузить сервисные сертификаты, указать параметры подключения к каталогам пользователей и базам данных, настроить уровень логирования и назначить первого администратора. После сбора конфигурации, мастер автоматически разворачивает выбранные серверные компоненты на целевых хостах.

Поддержка различных видов каталогов

Indeed Access Manager поддерживает работу с различными каталогами пользователей. Помимо Microsoft Active Directory, платформа интегрируется с российскими и открытыми решениями: FreeIPA, ALD Pro, Samba DC, РЕД АДМ. Это позволяет организациям, переходящим на отечественное программное обеспечение, сохранить централизованное управление аутентификацией без необходимости менять систему аутентификации. Серверные компоненты Indeed AM могут быть развёрнуты на операционных системах семейства Linux.

Собственное мобильное приложение Indeed Key

Indeed Key — мобильное приложение собственной разработки для аутентификации, доступное во всех основных магазинах приложений: App Store для iOS, Google Play и RuStore для Android и AppGallery для HarmonyOS. Приложение обеспечивает два режима работы: push-аутентификацию, когда пользователь получает уведомление и подтверждает вход одним нажатием, а также генерацию одноразовых паролей по протоколу TOTP. Во время push-аутентификации на экране смартфона отображаются детали операции, позволяя пользователю убедиться, в какую именно систему выполняется вход.

Демонстрация работы решения

Посмотрите трехминутный ролик о защите корпоративных ресурсов при удаленном доступе

Технические характеристики Indeed AM

Поддерживаемые каталоги пользователей

Поддерживаемые целевые ресурсы

Рабочие места с ОС Microsoft Windows
Рабочие места с ОС Linux
Microsoft Remote Desktop Server
Microsoft Internet Information Services
Настольные приложения Windows
Веб-приложения
VPN-серверы
Виртуальные рабочие столы (VDI)
Решения класса PAM
Любые приложения с аутентификацией по LDAP

Поддерживаемые механизмы интеграции с целевыми приложениями

Поддерживаемые технологии аутентификации

Аппаратные устройства: бесконтактные карты, USB-токены, RFID-карты
Одноразовые пароли: приложения TOTP/HOTP, брелоки OTP, доставка одноразовых паролей с помощью SMS, Telegram и электронной почты
Приложение для push-аутентификации (Indeed Key), корпоративный мессенджер eXpress

Поддержка съемных аппаратных носителей ключевой информации

Поддержка интеграции с техническими средствами

Средства защиты рабочих станций: Secret Net Studio
Средства управления полномочиям и учетными записями: Solar inRights, 1IDM, КУБ, Microsoft FIM, IBM Tivoli Identity Manager
Средства управления инфраструктурой открытых ключей: Indeed Certificate Manager
Средства для управления доступом привилегированных пользователей к ИТ-системам компании: Indeed PAM
Средства мониторинга и корреляции событий информационной безопасности: решения класса SIEM
Средства защиты удаленного доступа по модели нулевого доверия (zero trust): BI.ZONE ZTNA
Средства защиты каналов и контролируемого защищенного подключения удаленных пользователей: «С-Терра Шлюз» и «С-Терра Клиент», UserGate
Средства для управления проектами, задачами, знаниями и услугами: продукты EvaTeam

Перейти на продуктовую страницу Indeed AM

Другие решения Indeed AM

Централизованное управление аутентификацией
Защита веб-приложений
Выполнение требований приказов ФСТЭК России

Indeed PAM

Контроль и управление доступом привилегированных пользователей

Indeed ITDR

Комплексная защита инфраструктуры айдентити

Indeed CM

Централизованное управление жизненным циклом ключевых носителей и сертификатов

Octopus IdM

Централизованное управление привилегиями и доступом к цифровым активам компании

BearPass

Безопасное хранение и администрирование корпоративных паролей и других секретов

Indeed MFA

Усиленная защита корпоративных данных с использованием технологий многофакторной аутентификации

Российские компании уже пользуются
Indeed AM

«В процессе масштабирования Indeed Access Manager мы расширили зоны покрытия инструментом двухфакторной аутентификации: 2FA стали использовать в большем количестве ИТ-систем и СЗИ. Мы смогли этого достичь за счёт широкого интеграционного функционала решения и оперативной поддержки со стороны команды компании «Индид». Это позволило нам повысить уровень защищенности корпоративной инфраструктуры и закрыть часть требований регуляторных органов (Банк России, ФСТЭК).»

«Мы очень ответственно относимся к информационной безопасности. Для нас Indeed AM – это не только современное средство защиты, но и залог нашей уверенности в том, что доступ к нашим ИТ-ресурсам находится под надёжным контролем. Внедрение этой системы – важный шаг по пути повышения безопасности данных наших клиентов и бизнеса в целом. Мы особенно благодарны компании «Индид» и ООО «Гладиаторы ИБ» за профессионализм, высокое качество работы и оперативное решение технических вопросов.»

«Indeed AM стал важным шагом к обеспечению безопасности для наших сотрудников и повышению эффективности их работы. После внедрения продукта мы почти моментально увидели первые результаты. Практически сразу исчезла проблема с забытыми паролями, когда постоянно приходилось привлекать администраторов системы, чтобы сбрасывать и восстанавливать их. Indeed AM помогает нам не только снизить риски для безопасности, но и реализовать удобный и надёжный процесс входа сотрудников в ИТ-системы.»

«Мы используем продукт компании «Индид» — Indeed Access Manager в части реализации второго фактора аутентификации. Все удалённые пользователи у насподключаются с помощью этого продукта. Теперь просто скачать VPN и зайти под похищенной учётной записью у злоумышленника не получится.»

Связаться с нами

Оставьте свои контактные данные, и наши эксперты расскажут, как предотвратить угрозы для кибербезопасности с помощью специализированных решений команды Индид