Защита веб-приложений

Name: Защита веб-приложений
Brand: Индид
Availability: InStock
Rating: 5 (10 reviews)

Решение на основе Indeed AM позволяет создать единую точку доступа
в веб-приложения

Разнообразные варианты интеграции веб-приложений

Indeed AM предлагает несколько способов подключения веб-приложений к системе многофакторной аутентификации. Компонент ADFS Extension добавляет второй фактор для приложений в экосистеме Microsoft, а модуль Identity Provider (IDP) обеспечивает интеграцию через открытые федеративные протоколы SAML 2.0 и OpenID Connect. Модульный подход позволяет выбрать оптимальный сценарий для любой инфраструктуры — без модификации целевых приложений.

Поддержка современных федеративных протоколов

Indeed AM поддерживает ключевые стандарты федеративной аутентификации: SAML 2.0, OpenID Connect, OAuth 2.0 и RADIUS. Это обеспечивает бесшовную интеграцию как с корпоративными on-premise системами, так и с облачными сервисами, а также с PAM-решениями и VPN-шлюзами — всё через единую платформу управления доступом.

Защита веб-приложений без встроенной многофакторной аутентификации

Модуль IIS Extension позволяет добавить многофакторную аутентификацию к веб-приложениям на базе IIS, даже если они не поддерживают ADFS, SAML или OpenID Connect. Модуль устанавливается на веб-сервер и перехватывает процесс входа, добавляя второй фактор — без изменения кода приложения. Поддерживаются push-уведомления, одноразовые пароли и Telegram.

Управление доступом к веб-приложениям

Гибкая система политик позволяет централизованно управлять правилами доступа для различных групп пользователей и приложений. Администраторы настраивают цепочки аутентификации, определяют требования к факторам в зависимости от контекста и контролируют использование лицензий — всё из единой консоли управления.

Улучшение пользовательского опыта

Технология Web Single Sign-On избавляет сотрудников от необходимости запоминать множество паролей. Пройдя аутентификацию один раз, пользователь получает доступ ко всем подключённым приложениям — корпоративным и облачным. WebSSO работает на любых устройствах с браузером, а удобная консоль самообслуживания позволяет пользователям самостоятельно управлять своими аутентификаторами.

Широкий выбор методов аутентификации

Indeed AM предоставляет широкий набор технологий аутентификации, что позволяет выбрать оптимальный метод для каждого сценария использования. Поддерживаются push-уведомления через мобильное приложение Indeed Key, TOTP и HOTP - программные и аппаратные генераторы, отправка OTP через SMS, Email, Telegram, eXpress, доступна аутентификация по бесконтактным RFID-картам, поддерживаются криптографические смарт-карты и USB-токены (Рутокен, eToken, JaCarta и другие). Дополнительно система позволяет интегрироваться с корпоративными каналами доставки сообщений через модуль Messages Proxy.

Мобильное приложение Indeed Key

Indeed Key превращает смартфон сотрудника в надёжный инструмент аутентификации. Приложение поддерживает push-уведомления с подтверждением входа одним нажатием, генерацию одноразовых паролей TOTP и дополнительную защиту биометрией устройства. Доступно для iOS, Android и HarmonyOS, регистрируется за секунды по QR-коду или ссылке и работает даже при отсутствии доступа до push-сервисов.

Демонстрация работы решения

Посмотрите трехминутный ролик о создании единой точки доступа в веб-приложения

Технические характеристики Indeed AM

Поддерживаемые каталоги пользователей

Поддерживаемые целевые ресурсы

Рабочие места с ОС Microsoft Windows
Рабочие места с ОС Linux
Microsoft Remote Desktop Server
Microsoft Internet Information Services
Настольные приложения Windows
Веб-приложения
VPN-серверы
Виртуальные рабочие столы (VDI)
Решения класса PAM
Любые приложения с аутентификацией по LDAP

Поддерживаемые механизмы интеграции с целевыми приложениями

Поддерживаемые технологии аутентификации

Аппаратные устройства: бесконтактные карты, USB-токены, RFID-карты
Одноразовые пароли: приложения TOTP/HOTP, брелоки OTP, доставка одноразовых паролей с помощью SMS, Telegram и электронной почты
Приложение для push-аутентификации (Indeed Key), корпоративный мессенджер eXpress

Поддержка съемных аппаратных носителей ключевой информации

Поддержка интеграции с техническими средствами

Средства защиты рабочих станций: Secret Net Studio
Средства управления полномочиям и учетными записями: Solar inRights, 1IDM, КУБ, Microsoft FIM, IBM Tivoli Identity Manager
Средства управления инфраструктурой открытых ключей: Indeed Certificate Manager
Средства для управления доступом привилегированных пользователей к ИТ-системам компании: Indeed PAM
Средства мониторинга и корреляции событий информационной безопасности: решения класса SIEM
Средства защиты удаленного доступа по модели нулевого доверия (zero trust): BI.ZONE ZTNA
Средства защиты каналов и контролируемого защищенного подключения удаленных пользователей: «С-Терра Шлюз» и «С-Терра Клиент», UserGate
Средства для управления проектами, задачами, знаниями и услугами: продукты EvaTeam

Перейти на продуктовую страницу Indeed AM

Другие решения Indeed AM

Централизованное управление аутентификацией
Защита удаленного доступа
Выполнение требований приказов ФСТЭК России

Indeed PAM

Контроль и управление доступом привилегированных пользователей

Indeed ITDR

Комплексная защита инфраструктуры айдентити

Indeed CM

Централизованное управление жизненным циклом ключевых носителей и сертификатов

Octopus IdM

Централизованное управление привилегиями и доступом к цифровым активам компании

BearPass

Безопасное хранение и администрирование корпоративных паролей и других секретов

Indeed MFA

Усиленная защита корпоративных данных с использованием технологий многофакторной аутентификации

Российские компании уже пользуются
Indeed AM

«В процессе масштабирования Indeed Access Manager мы расширили зоны покрытия инструментом двухфакторной аутентификации: 2FA стали использовать в большем количестве ИТ-систем и СЗИ. Мы смогли этого достичь за счёт широкого интеграционного функционала решения и оперативной поддержки со стороны команды компании «Индид». Это позволило нам повысить уровень защищенности корпоративной инфраструктуры и закрыть часть требований регуляторных органов (Банк России, ФСТЭК).»

«Мы очень ответственно относимся к информационной безопасности. Для нас Indeed AM – это не только современное средство защиты, но и залог нашей уверенности в том, что доступ к нашим ИТ-ресурсам находится под надёжным контролем. Внедрение этой системы – важный шаг по пути повышения безопасности данных наших клиентов и бизнеса в целом. Мы особенно благодарны компании «Индид» и ООО «Гладиаторы ИБ» за профессионализм, высокое качество работы и оперативное решение технических вопросов.»

«Indeed AM стал важным шагом к обеспечению безопасности для наших сотрудников и повышению эффективности их работы. После внедрения продукта мы почти моментально увидели первые результаты. Практически сразу исчезла проблема с забытыми паролями, когда постоянно приходилось привлекать администраторов системы, чтобы сбрасывать и восстанавливать их. Indeed AM помогает нам не только снизить риски для безопасности, но и реализовать удобный и надёжный процесс входа сотрудников в ИТ-системы.»

«Мы используем продукт компании «Индид» — Indeed Access Manager в части реализации второго фактора аутентификации. Все удалённые пользователи у насподключаются с помощью этого продукта. Теперь просто скачать VPN и зайти под похищенной учётной записью у злоумышленника не получится.»

Связаться с нами

Оставьте свои контактные данные, и наши эксперты расскажут, как предотвратить угрозы для кибербезопасности с помощью специализированных решений команды Индид