Несмотря на то, что, согласно исследованию ‘’Лаборатории Касперского’’, более трети россиян готовы отказаться от паролей в пользу альтернативных способов авторизации, корпоративная инфраструктура не готова стать беспарольной.
Эксперты Avanpost (российский вендор в области безопасности идентификационных данных) разобрали, почему корпоративная действительность именно такова.
Исследование показывает реальную практику готовности бизнеса к современным подходам в аутентификации в 2025 году.

В рамках исследования были рассмотрены самые востребованные классы решений корпоративной инфраструктуры: VPN, VDI, Wi-Fi и сеть; корпоративные коммуникации (почта, ВКС); ERP/ЭДО; Service Desk; АРМы и серверы; а также средства разработки (например, GitLab).
В каждом из направлений оценивалась доля использования пяти различных методов аутентификации: "обычные" пароли, доменная аутентификация, RADIUS, SAML и OpenID Connect.

Основные факты

В исследовании пойдёт речь о корпоративной аутентификации. Пользовательская аутентификация в различных онлайн-сервисах находится за рамками предмета текущего материала.

В современных корпоративных системах по-прежнему широко используется классическая схема аутентификации на основе паролей и LDAP, несмотря на активные дискуссии и множественные публикации о переходе к «паролю без пароля», и более современным методам аутентификации. Основная причина сохраняющейся популярности объективно устаревших механизмов аутентификации в корпоративном сегменте заключается в том, что заказчиками зачастую не предъявляются требования по поддержке коробочными корпоративными решениями современных механизмов аутентификации вроде OpenID Connect. Это связано как с отсутствием централизованных современных Identity Provider в корпоративных инфраструктурах, так и с длительным жизненным циклом (порядка 5-10 лет) ранее внедрённых систем. Также множество широко распространённых продуктов и платформ изначально проектировались и развивались с учётом архитектуры, заложенной десятки лет назад. Подобная инерция в области аутентификации оказывает существенное влияние на защищённость реальных инфраструктур и сегодня. 

Avanpost, российский вендор в области безопасности идентификационных данных, представляет Avanpost IDM Base – легкий и понятный вариант развёртывания Avanpost IDM. Интеграторам теперь предоставляется возможность оптимизировать временные и финансовые ресурсы, затрачиваемые на внедрение решений. 

Система управления учетными записями и доступом к корпоративным ресурсам предприятия Avanpost IDM, флагманское решение Avanpost, за 13 лет на российском рынке зарекомендовала себя в качестве лидирующего в своем классе. В настоящий момент продукт позволяет управлять десятками миллионов пользовательских и технологических учетных записей в сложнейших сценариях. Отвечая на запросы рынка, и, в особенности, – интеграторов, компания Avanpost разработала Avanpost IDM Base — вариант развертывания, сохраняющий ключевые возможности системы IDM, но отличающийся более простым процессом внедрения и эксплуатации.

Avanpost IDM Base — полнофункциональная система управления учетными записями сотрудников и правами доступа к информационным системам организации, построенная на современном технологическом стеке. С новой конфигурацией стало возможным централизованно контролировать права доступа, обеспечивать технологию многофакторной аутентификации, контролировать привилегированные учетные записи, управлять инфраструктурой открытых ключей (PKI) и защищать учетные данные в режиме реального времени в рамках комплексного предложения решений компании Avanpost. 

Преимущества Avanpost IDM Base:

Готовые бизнес-процессы. Конфигурация включает набор стандартных процессов, охватывающих ключевые HR-операции, такие как приём, перевод, увольнение сотрудников, оформление отпусков, а также управление доступом (предоставление, отзыв, блокировка и разблокировка учётных записей). 

Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет Avanpost SmartPAM – систему управления привилегированным доступом, которая обеспечивает полный контроль действий привилегированных пользователей и минимизирует риски, связанные с их доступом. Система позволяет записывать графические и текстовые сессии, фиксировать метаинформацию о действиях пользователей и воспроизводить их для анализа и расследования инцидентов. 

Благодаря этим возможностям Avanpost SmartPAM обеспечивает прозрачность и ответственность при работе с критически важными системами, а также способствует быстрому обнаружению и предотвращению угроз. Простота развертывания и использования делает систему идеальным решением для организаций, стремящихся к повышению уровня безопасности без увеличения сложности инфраструктуры.