Класса идентификации и управления доступом Identity and Access Management
Импортозамещение решений
Компания предоставляет своим заказчикам функциональную масштабируемую платформу, позволяющую перейти от фрагментарной стратегии аутентификации и управления доступом к целостному подходу обеспечения безопасности предприятия.
Продукты Avanpost интегрируются друг с другом в экосистему управления доступом.
Продукты Avanpost являются полностью собственной разработкой компании и не базируется на Open-Source решениях.
Компания обладает большим опытом импортозамещения и миграции с зарубежных решений.
Класса идентификации и управления доступом Identity and Access Management
Импортозамещение решений
Компания предоставляет своим заказчикам функциональную масштабируемую платформу, позволяющую перейти от фрагментарной стратегии аутентификации и управления доступом к целостному подходу обеспечения безопасности предприятия.
Продукты Avanpost интегрируются друг с другом в экосистему управления доступом.
Продукты Avanpost являются полностью собственной разработкой компании и не базируется на Open-Source решениях.
Компания обладает большим опытом импортозамещения и миграции с зарубежных решений.
Контроль доступа
2. Аутентификация и авторизация
3. Инфраструктура
IDM/IGA
2FA/MFA/ Passwordless
SSO/IDP/CIAM
Enterprise IAM
Directory Services
Классы решений IAM и зарубежные продукты
Контроль доступа
2. Аутентификация и авторизация
3. Инфраструктура
IDM/IGA
2FA/MFA/ Passwordless
SSO/IDP/CIAM
Enterprise IAM
Directory Services
Классы решений IAM и зарубежные продукты
Контроль доступа
2. Аутентификация и авторизация
3. Инфраструктура
IDM/IGA
Enterprise IAM
Directory Services
Классы решений IAM и зарубежные продукты
SSO/IDP/CIAM
2FA/MFA/Passwordless
Контроль доступа
2. Аутентификация и авторизация
3. Инфраструктура
IDM/IGA
2FA/MFA/ Passwordless
SSO/IDP/CIAM
Enterprise IAM
Directory Services
Классы решений IAM и зарубежные продукты
Контроль доступа
2. Аутентификация и авторизация
3. Инфраструктура
IDM/IGA
2FA/MFA/ Passwordless
SSO/IDP/CIAM
Enterprise IAM
Directory Services
Классы решений IAM и зарубежные продукты
Контроль доступа
2. Аутентификация и авторизация
3. Инфраструктура
IDM/IGA
Enterprise IAM
Directory Services
Классы решений IAM и зарубежные продукты
SSO/IDP/CIAM
2FA/MFA/Passwordless
Замена для зарубежных IDM/IGA-решений
Преимущества при импортозамещении:
Дополнительные преимущества использования продуктов:
Гибкость настройки бизнес-процессов через графический редактор;
Интеграция со смежными системами – ITSM, SIEM, PAM, Vault.
Поддержка любых типов субъектов;
Полностью собственная отечественная разработка;
Поддержка стандартного интерфейса коннекторов (SCIM API);
Возможность поэтапной миграции с зарубежных IDM;
Центр управления учетными записями и правами доступа пользователей в информационных системах организации
продукт Avanpost IDM
Соответствие функций зарубежным решениям классов IDM и IGA (Identity Governance & Administration).
Сертификация ФСТЭК;
Кроссплатформерность и поддержка современных масштабируемых архитектур (k8s);
Большой объём готовых интеграций с прикладными системами;
Замена для зарубежных IDM/IGA-решений
Преимущества при импортозамещении:
Дополнительные преимущества использования продуктов:
Гибкость настройки бизнес-процессов через графический редактор;
Интеграция со смежными системами – ITSM, SIEM, PAM, Vault.
Поддержка любых типов субъектов;
Полностью собственная отечественная разработка;
Поддержка стандартного интерфейса коннекторов (SCIM API);
Возможность поэтапной миграции с зарубежных IDM;
Центр управления учетными записями и правами доступа пользователей в информационных системах организации
продукт Avanpost IDM
Соответствие функций зарубежным решениям классов IDM и IGA (Identity Governance & Administration).
Сертификация ФСТЭК;
Кроссплатформерность и поддержка современных масштабируемых архитектур (k8s);
Большой объём готовых интеграций с прикладными системами;
Предпосылки:
Решение:
Международный банк, входит в ТОП 50 самых крупных банков РФ и ТОП 10 на рынке кредитных карт
Задача: заменить One Identity в рамках проектного решения
Соответствие требованиям регуляторов;
Бесшовное переключение целевых систем под управление Avanpost IDM;
Кейс по внедрению Avanpost IDM для реализации политики импортозамещения
Актуализация бизнес-процессов предоставления доступа до целевого состояния;
Перенос согласования заявок из Service Now в Avanpost IDM.
Потребность в управлении и администрировании распределённой инфраструктуры: обеспечение работоспособности независимых организационных единиц компании.
Экологичный запуск сервиса Avanpost IDM вместо One Identity;
Унификация всех внутренних процессов компании;
Повышение прозрачности и управляемости процессов ИТ и ИБ;
Предпосылки:
Международный банк, входит в ТОП 50 самых крупных банков РФ и ТОП 10 на рынке кредитных карт
Задача: заменить One Identity в рамках проектного решения
Соответствие требованиям регуляторов;
Кейс по внедрению Avanpost IDM для реализации политики импортозамещения
Решение:
Актуализация бизнес-процессов предоставления доступа до целевого состояния;
Бесшовное переключение целевых систем под управление Avanpost IDM;
Экологичный запуск сервиса Avanpost IDM вместо One Identity;
Перенос согласования заявок из Service Now в Avanpost IDM.
Потребность в управлении и администрировании распределённой инфраструктуры: обеспечение работоспособности независимых организационных единиц компании.
Унификация всех внутренних процессов компании;
Повышение прозрачности и управляемости процессов ИТ и ИБ;
Avanpost FAM — многофакторная аутентификация сотрудников в холдинговых структурах
Avanpost SSO — бесшовная аутентификация сотрудников
Avanpost Web SSO — аутентификация внешних пользователей
Преимущества при импортозамещении:
Наличие сертификата ФСТЭК;
Avanpost SSO/Web SSO
Единая точка входа для корпоративных приложений, веб-приложений и API/CIAM — решение.
Линейка Avanpost FAM
Avanpost MFA+ — многофакторная аутентификация сотрудников
Avanpost MFA+
Провайдер многофакторной аутентификации с поддержкой всех современных методов аутентификации для организаций любого масштаба.
Замена Enterprise IAM:
Замена SSOCIAM/IdP:
Замена MFA/2FA/OTP:
Avanpost FAM
Центр управления многофакторной аутентификацией в корпоративных приложениях с функциями федерации удостоверений для крупных холдинговых организаций.
Простая миграция за счёт поддержки стандартных протоколов (OpenID Connect, OAuth, SAML, RADIUS);
Возможность переноса интеграций для legacy-приложений (Enterprise SSO, Web Access Manager, Reverse Proxy);
Кроссплатформерность и поддержка современных инфраструктур (k8s/Docker);
Возможность поэтапной миграции за счёт функции федерации (SAML/OpenID Connect);
Архитектурная независимость от внешних сервисов (Google/Apple);
Поддержка многодоменных инфраструктур;
Развитая функциональность аутентификации и авторизации в рамках OpenID Connect.
Преимущества при импортозамещении:
Линейка Avanpost FAM
Наличие сертификата ФСТЭК;
Avanpost FAM — многофакторная аутентификация сотрудников в холдинговых структурах
Avanpost SSO — бесшовная аутентификация сотрудников
Avanpost Web SSO — аутентификация внешних пользователей
Avanpost SSO/Web SSO
Единая точка входа для корпоративных приложений, веб-приложений и API/CIAM — решение.
Avanpost MFA+ — многофакторная аутентификация сотрудников
Avanpost MFA+
Провайдер многофакторной аутентификации с поддержкой всех современных методов аутентификации для организаций любого масштаба.
Avanpost FAM
Центр управления многофакторной аутентификацией в корпоративных приложениях с функциями федерации удостоверений для крупных холдинговых организаций.
Простая миграция за счёт поддержки стандартных протоколов (OpenID Connect, OAuth, SAML, RADIUS);
Возможность переноса интеграций для legacy-приложений (Enterprise SSO, Web Access Manager, Reverse Proxy).
Кроссплатформерность и поддержка современных инфраструктур (k8s/Docker);
Возможность поэтапной миграции за счёт функции федерации (SAML/OpenID Connect);
Архитектурная независимость от внешних сервисов (Google/Apple);
Поддержка многодоменных инфраструктур;
Развитая функциональность аутентификации и авторизации в рамках OpenID Connect;
Предпосылки:
Решение:
Компания из отрасли разработки ПО
Невозможность легального приобретения лицензии и поддержки;
Защититься от внешнего периметра, от потери учетных данных;
При компрометации учетных данных, невозможна авторизация в корпоративную систему;
Перейти на 2FA через мобильное приложение Avanpost Authenticator и Telegram.
Задача: заменить сервис Microsoft Azure и Microsoft Authenticator
Защитить корпоративную сеть при низком уровне безопасности в компании;
Кейс по внедрению Avanpost FAM в компании-разработчике
Обеспечить двухфакторную аутентификацию пользователей;
Гибкость блокировки учетных данных.
Прозрачный контроль подключений;
Компания из отрасли разработки ПО
Задача: заменить сервис Microsoft Azure и Microsoft Authenticator
Решение:
Защититься от внешнего периметра, от потери учётных данных;
Перейти на 2FA через мобильное приложение Avanpost Authenticator и Telegram.
Прозрачный контроль подключений;
Кейс по внедрению Avanpost FAM в компании-разработчике
Предпосылки:
Невозможность легального приобретения лицензии и поддержки;
Защитить корпоративную сеть при низком уровне безопасности в компании;
Обеспечить двухфакторную аутентификацию пользователей.
Предпосылки:
Решение:
Компания из металлургической отрасли
Защитить корпоративную сеть при наличии имеющихся решений;
Защититься от внешнего периметра, от потери учетных данных;
Обеспечить централизованную блокировку доступа при увольнении сотрудника.
Перейти на 2FA через TOTP и мобильное приложение Avanpost Authenticator.
Задача: заменить сервис Microsoft Azure и Microsoft Authenticator в условиях сложной мультидоменной инфраструктуры
Кейс по внедрению Avanpost FAM в производственной металлургической компании
Выполнить поэтапную миграцию систем и доменов;
Обеспечить двухфакторную аутентификацию пользователей;
Прозрачный контроль подключений;
Avanpost. Управляя доступом… к звёздам
Компания из металлургической отрасли
Avanpost — российский новатор в области безопасности идентификационных данных. Уже 15+ лет мы разрабатываем и совершенствуем решения по управлению доступом и аутентификации.
Задача: заменить сервис Microsoft Azure и Microsoft Authenticator в условиях сложной мультидоменной инфраструктуры
Предпосылки:
Защитить корпоративную сеть при наличии имеющихся решений;
Решение:
Перейти на 2FA через TOTP и мобильное приложение Avanpost Authenticator.
Защититься от внешнего периметра, от потери учётных данных;
Кейс по внедрению Avanpost FAM в производственной металлургической компании
Выполнить поэтапную миграцию систем и доменов;
Обеспечить двухфакторную аутентификацию пользователей.
Прозрачный контроль подключений;
Кроссплатформерная масштабируемая российская служба каталогов
Замена для зарубежных DS:
Государственные структуры и компании с большим государственным участием вынуждены искать альтернативу Microsoft AD
Решения по импортозамещению MS AD в настоящий момент выстраиваются на основе Opensource продуктов, таких как Samba DC и FreeIPA. Наследуют проблемы исходных продуктов в области масштабирования, производительности и контроля доступа.
Импортонезависимое решение на замену MS AD: поставщик централизованной идентификации и аутентификации в домене, решение по управлению компьютерным парком.
Изначально спроектирована с учетом потребностей крупных предприятий:
Высокая производительность и масштабируемость;
продукт Avanpost DS
Первая российская служба каталогов собственной разработки. Собственная реализация протоколов LDAP и Kerberos.
Современный высокопроизводительный технологический стек (Golang, Badger DB, Nats).
Поддержка всех отечественных дистрибутивов Linux.
Гранулярный контроль доступа к каталогу;
Интеграция с различными инфраструктурными сервисами.
Изначально спроектирована с учётом потребностей крупных предприятий:
Импортонезависимое решение на замену MS AD: поставщик централизованной идентификации и аутентификации в домене, решение по управлению компьютерным парком.
Замена для зарубежных DS:
Государственные структуры и компании с большим государственным участием вынуждены искать альтернативу Microsoft AD
Решения по импортозамещению MS AD в настоящий момент выстраиваются на основе Opensource продуктов, таких как Samba DC и FreeIPA. Наследуют проблемы исходных продуктов в области масштабирования, производительности и контроля доступа.
Первая российская служба каталогов собственной разработки. Собственная реализация протоколов LDAP и Kerberos.
Поддержка всех отечественных дистрибутивов Linux.
Современный высокопроизводительный технологический стек (Golang, Badger DB, Nats).
Высокая производительность и масштабируемость;
Интеграция с различными инфраструктурными сервисами.
Гранулярный контроль доступа к каталогу;
Кроссплатформерная масштабируемая российская служба каталогов
продукт Avanpost DS
Проблема:
Решение:
Крупный государственный заказчик
В ходе тестирования Opensource решений Samba DC и FreeIPA, а также отечественных продуктов на их основе выявлены серьезные недостатки в производительности и масштабируемости в масштабах и под нагрузкой сопоставимой с текущей инфраструктурой заказчика.
Avanpost Directory Service закрывает все функциональные потребности службы каталогов и поддерживает интеграцию с инфраструктурными сервисами заказчика;
В ходе нагрузочных испытаний Avanpost Directory Service показала производительность, не уступающую Active Directory при наличии более чем миллиона объектов в каталоге.
Задача: Найти замену Microsoft AD в рамках комплексного решения по импортозамещению
Один контроллер домена одновременно обрабатывает до 50000 запросов
Более 1 000 000 объектов каталога в рамках тестового стенда
Кейс по проверке Avanpost DS для реализации политики импортозамещения
Avanpost Directory Service подтвердил возможности контроля доступа к атрибутам объектов;
Крупный государственный заказчик
Задача: Найти замену Microsoft AD в рамках комплексного решения по импортозамещению
Проблема:
В ходе тестирования Opensource решений Samba DC и FreeIPA, а так же отечественных продуктов на их основе выявлены серьёзные недостатки в производительности и масштабируемости в масштабах и под нагрузкой сопоставимой с текущей инфраструктурой заказчика.
В ходе нагрузочных испытаний Avanpost Directory Service показала производительность, не уступающую Active Directory при наличии более чем миллиона объектов в каталоге.
Решение:
Avanpost Directory Service закрывает все функциональные потребности службы каталогов и поддерживает интеграцию с инфраструктурными сервисами заказчика;
Кейс по проверке Avanpost DS для реализации политики импортозамещения
Avanpost Directory Service подтвердил возможности контроля доступа к атрибутам объектов;