Разделы

Безопасность Администратору Цифровизация

Avanpost FAM обеспечит многофакторную аутентификацию для Microsoft Exchange

«Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия, успешно интегрировала систему Avanpost FAM с корпоративной почтой Microsoft Exchange.

Avanpost FAM помогает обеспечить централизованный контроль доступа пользователей к корпоративной почте Microsoft Exchange и использует для ее защиты современные способы многофакторной аутентификации. При этом система позволяет защитить почту не только веб-клиентов, но и пользователей мобильных приложений Outlook, подключаемых по Exchange ActiveSync. Данное решение позволяет отказаться от стандартного подхода к многофакторной аутентификации в Exchange с использованием облачного сервиса MFA, позволяя реализовать аутентификацию в on-premise-инфраструктуре организации.

«Обеспечение многофакторной аутентификации для Exchange ActiveSync при добавлении почтового ящика в мобильный клиент – технически сложная задача, связанная с особенностями архитектуры этого протокола. Тем не менее, мы разработали решение, которое позволяет добавить дополнительный фактор для Exchange, размещённых в инфраструктурах on-premise. Это существенно повышает защищённость корпоративной почты, ведь для добавления почтового ящика потребуется не просто знать доменный пароль, но и выполнить подтверждение операции доступа с доверенного устройства в мобильном приложении или мессенджере», – отметил Дмитрий Грудинин, системный архитектор компании «Аванпост».

Avanpost FAM уже применяется для защиты Microsoft RDP, а для многофакторной и многошаговой аутентификации в ОС Microsoft Windows используется новая версия Credential Provider. Интеграция решения с Microsoft Exchange стала важным шагом в его развитии – теперь Avanpost FAM позволяет защитить на самом высоком уровне наиболее критичные элементы Microsoft-инфраструктуры организации, наиболее уязвимые в условиях удалённой работы.

Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с «толстым клиентом», SaaS-сервисах и терминальных решениях.

Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.