Система RooX UIDM расширена дополнительными возможностями для доступа сотрудников к корпоративным приложениям, операционным системам и сетевой инфраструктуре. Это увеличивает покрытие сценариев безопасного доступа в неоднородном ИТ-ландшафте, характерном для крупных и средних компаний.
Сотрудники крупных и средних компаний ежедневно используют в работе множество программ: системы управления проектами, ERP, CRM, КЭДО и другие. В каждой отдельной программе могут быть разные типы пользователей с разными правами доступа. Также в крупных компаниях ИТ-ландшафт часто включает в себя разные типы устройств (серверы, стационарные компьютеры, ноутбуки, мобильные устройства, WiFi роутеры и многие другие) с различными ОС. И для всех этих вариантов необходимо обеспечить безопасный и удобный доступ.
В системе RooX UIDM были расширены функциональные возможности аутентификации, типично востребованные в корпоративном сегменте, чтобы обеспечить максимальное покрытие сценариев доступа. К существующим возможностям аутентификации в веб- и мобильные приложения (логин-пароль, биометрия, OTP и TOTP, КЭП, аутентификация по протоколу Kerberos и др.) были добавлены аутентификация по протоколу RADIUS, адаптивная многофакторная аутентификация в ОС Windows и Linux.
Поддержка RADIUS-протокола в RooX UIDM дает возможность подключить к единой учетной записи сотрудника не только веб-приложения, но и сетевую инфраструктуру и сервисы, которые работают по другим протоколам, в частности, VPN, WiFi, FTP-серверы, Linux-машины и RDP-серверы.
Что касается многофакторной аутентификации при входе в операционные системы, то в этом случае также можно реализовать дополнительные шаги и проверки. В частности, можно блокировать доступ на некоторое время после нескольких неудачных попыток входа, проверять наличие у пользователя ограничений доступа или любых внешних блокировок.
«Риски кибербезопасности растут соразмерно масштабам цифровой трансформации и изменениям в геополитике. Сегодня любая уязвимость может стать критичной и пренебрегать защитой какой-либо из систем недопустимо. Понимая запрос бизнеса на продвинутые методы аутентификации, мы продолжаем развивать RooX UIDM и добавлять новые функции, которые позволят закрывать большинство потребностей корпоративного сектора», — комментирует генеральный директор RooX Алексей Хмельницкий.
Справка
RooX (roox.ru) — российская ИТ-компания с 13-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM. Компания имеет лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации.
Специализация RooX:
П аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
П цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио RooX проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.
RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией из Реестра отечественного ПО Минцифры России. Система разработана для управления доступом сотрудников, клиентов и партнеров в веб, мобильные и десктопные приложения. Включает в себя IDM и IAM составляющие и отвечает требованиям безопасности ГОСТ, ЦБ РФ.