Более 70% сотрудников сегодня регулярно используют личные устройства для работы, что ставит компании перед серьёзными вызовами: размытыми границами корпоративной сети, отсутствием единого контроля над конечными точками и уязвимостями в цепочке аутентификации.

 В ответ на эти риски Avanpost — ведущий российский разработчик решений в области безопасности идентификационных данных — и подразделение Яндекса, которое развивает технологии для бизнеса, Yandex B2B Tech представили интеграцию Avanpost Device Control (в составе платформы Avanpost Access) с Яндекс Браузером для организаций. Новое решение объединяет технологии двух платформ и существенно меняет подход к управлению доверием к устройствам, обеспечивая единый, безопасный и прозрачный доступ к корпоративным ресурсам — независимо от того, с какого устройства, и где работает сотрудник.

 Современные ИТ- и ИБ-команды сталкиваются с тремя системными вызовами:

Avanpost, российский вендор в области безопасности идентификационных данных, анонсирует выход на рынок нового корпоративного центра сертификации Avanpost CA — мощного, универсального решения для управления цифровыми сертификатами в современных гибридных IT-инфраструктурах.

Avanpost CA разработан с акцентом на полную замену Microsoft Certificate Authority и обеспечивает поддержку широкого спектра устройств и операционных систем — от Windows и Linux до мобильных платформ iOS и Android, а также сетевого оборудования Cisco и платформ контейнерной виртуализации. Решение полностью соответствует международным стандартам PKI и X.509.

Ключевые преимущества Avanpost CA:

Несмотря на то, что, согласно исследованию ‘’Лаборатории Касперского’’, более трети россиян готовы отказаться от паролей в пользу альтернативных способов авторизации, корпоративная инфраструктура не готова стать беспарольной.
Эксперты Avanpost (российский вендор в области безопасности идентификационных данных) разобрали, почему корпоративная действительность именно такова.
Исследование показывает реальную практику готовности бизнеса к современным подходам в аутентификации в 2025 году.

В рамках исследования были рассмотрены самые востребованные классы решений корпоративной инфраструктуры: VPN, VDI, Wi-Fi и сеть; корпоративные коммуникации (почта, ВКС); ERP/ЭДО; Service Desk; АРМы и серверы; а также средства разработки (например, GitLab).
В каждом из направлений оценивалась доля использования пяти различных методов аутентификации: "обычные" пароли, доменная аутентификация, RADIUS, SAML и OpenID Connect.

Основные факты

В исследовании пойдёт речь о корпоративной аутентификации. Пользовательская аутентификация в различных онлайн-сервисах находится за рамками предмета текущего материала.

В современных корпоративных системах по-прежнему широко используется классическая схема аутентификации на основе паролей и LDAP, несмотря на активные дискуссии и множественные публикации о переходе к «паролю без пароля», и более современным методам аутентификации. Основная причина сохраняющейся популярности объективно устаревших механизмов аутентификации в корпоративном сегменте заключается в том, что заказчиками зачастую не предъявляются требования по поддержке коробочными корпоративными решениями современных механизмов аутентификации вроде OpenID Connect. Это связано как с отсутствием централизованных современных Identity Provider в корпоративных инфраструктурах, так и с длительным жизненным циклом (порядка 5-10 лет) ранее внедрённых систем. Также множество широко распространённых продуктов и платформ изначально проектировались и развивались с учётом архитектуры, заложенной десятки лет назад. Подобная инерция в области аутентификации оказывает существенное влияние на защищённость реальных инфраструктур и сегодня. 

Avanpost, российский вендор в области безопасности идентификационных данных, представляет Avanpost IDM Base – легкий и понятный вариант развёртывания Avanpost IDM. Интеграторам теперь предоставляется возможность оптимизировать временные и финансовые ресурсы, затрачиваемые на внедрение решений. 

Система управления учетными записями и доступом к корпоративным ресурсам предприятия Avanpost IDM, флагманское решение Avanpost, за 13 лет на российском рынке зарекомендовала себя в качестве лидирующего в своем классе. В настоящий момент продукт позволяет управлять десятками миллионов пользовательских и технологических учетных записей в сложнейших сценариях. Отвечая на запросы рынка, и, в особенности, – интеграторов, компания Avanpost разработала Avanpost IDM Base — вариант развертывания, сохраняющий ключевые возможности системы IDM, но отличающийся более простым процессом внедрения и эксплуатации.

Avanpost IDM Base — полнофункциональная система управления учетными записями сотрудников и правами доступа к информационным системам организации, построенная на современном технологическом стеке. С новой конфигурацией стало возможным централизованно контролировать права доступа, обеспечивать технологию многофакторной аутентификации, контролировать привилегированные учетные записи, управлять инфраструктурой открытых ключей (PKI) и защищать учетные данные в режиме реального времени в рамках комплексного предложения решений компании Avanpost. 

Преимущества Avanpost IDM Base:

Готовые бизнес-процессы. Конфигурация включает набор стандартных процессов, охватывающих ключевые HR-операции, такие как приём, перевод, увольнение сотрудников, оформление отпусков, а также управление доступом (предоставление, отзыв, блокировка и разблокировка учётных записей). 

Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет Avanpost SmartPAM – систему управления привилегированным доступом, которая обеспечивает полный контроль действий привилегированных пользователей и минимизирует риски, связанные с их доступом. Система позволяет записывать графические и текстовые сессии, фиксировать метаинформацию о действиях пользователей и воспроизводить их для анализа и расследования инцидентов. 

Благодаря этим возможностям Avanpost SmartPAM обеспечивает прозрачность и ответственность при работе с критически важными системами, а также способствует быстрому обнаружению и предотвращению угроз. Простота развертывания и использования делает систему идеальным решением для организаций, стремящихся к повышению уровня безопасности без увеличения сложности инфраструктуры.