Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с USB-токенами и смарт-картами Рутокен ЭЦП 3.0.
RooX UIDM — российская платформа управления доступом сотрудников, клиентов и партнеров к веб-сервисам и приложениям. Платформа поддерживает технологии единого входа (SSO), MFA, ролевую и атрибутную модели доступа (RBAC и ABAC), а также интеграции с системами антифрода и управления бизнес-процессами. На базе RooX UIDM можно реализовать строгую аутентификацию по терминологии ГОСТ Р 58833-2020.
Рутокен ЭЦП 3.0 — это USB-токены и смарт-карты для электронной подписи и двухфакторной аутентификации. Устройства готовы к работе сразу после подключения, криптографические операции выполняются внутри без извлечения закрытого ключа.
Совместимость системы управления доступом RooX UIDM с аутентификаторами Рутокен позволяет компаниям гибко настраивать уровень безопасности под разные категории пользователей и сценарии доступа. Устройства Рутокен помогают построить защищенное TLS-соединение с взаимной аутентификацией между браузером пользователя и сервером системы управления многофакторной аутентификации.
«Токены и смарт-карты Рутокен обеспечивают строгую аутентификацию для доступа к критически важным системам и инфраструктуре. Это мощный инструмент, который отлично решает задачу усиленной безопасности там, где она действительно необходима. В то же время строгая аутентификация может оказаться избыточной для повседневных задач. В таких случаях RooX UIDM позволяет включать адаптивную аутентификацию: система сама определяет, когда нужно применять устройства Рутокен, а когда достаточно базовых факторов. Правила можно настраивать по рисковым сигналам — типу устройства, сегменту сети, чувствительности запрашиваемого ресурса и другим», — рассказывает Константин Корсаков, директор по безопасной разработке RooX.
«Применение аутентификаторов Рутокен совместно с RooX UIDM позволяет обеспечить защиту канала связи между рабочим местом пользователя и сервером аутентификации с взаимной аутентификацией. Использование mutual TLS с хранением ключа на токене или смарт-карте относится к лучшим практикам по информационной безопасности. Такой подход позволяет строить сложные ИТ-системы с гибким управлением доступом и гарантией безопасности корпоративной информации», — комментирует Андрей Шпаков, директор по продуктам Рутокен Компании «Актив».
О компании «Актив»
Компания «Актив» — крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации. Компания предлагает продукты и решения под брендом Рутокен для аутентификации, электронной подписи и обеспечения безопасности киберфизических систем, решения для лицензирования, защиты и управления продажами программных продуктов под брендом Guardant, оказывает услуги по консалтингу и аудиту в области информационной безопасности в рамках направления AKTIV.CONSULTING. На сегодняшний день подавляющее большинство российских государственных организаций и частных компаний используют решения и продукты Компании.
О компании RooX
RooX — российская ИТ-компания, разработчик платформы управления доступом RooX UIDM, 15 лет на рынке.
Специализация компании: управление доступом, аутентификация и авторизация. Мы разрабатываем и внедряем решения любой сложности, проводим аудит, консультирование, реализуем проекты миграции.
В портфолио — проекты с компаниями из финтех сектора, телеком-операторами, госкомпаниями, девелоперами, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.
RooX UIDM — российская платформа для управления доступом для среднего и крупного бизнеса. Она объединяет IAM, MFA и IDM. На базе платформы разработана линейка продуктов для управления доступом сотрудников и внешних пользователей в веб-сервисы, мобильные и десктопные приложения. Платформа предоставляет широкие возможности интеграции и кастомизации. Это полностью российская разработка: RooX UIDM входит в реестр Минцифры, учитывает российскую специфику, отвечает требованиям безопасности ФСТЭК. Поддержка осуществляется на русском языке.