2. • Идея разработки принадлежала группе специалистов по
информационной безопасности одного из российских банков.
• Система, объединяющая в себе все необходимые функции
по автоматизации работы службы ИБ.
• 2005 год - начала разработки первой версии программного
комплекса «Avanpost».
• 2007 год - запуск ПК «Avanpost» в промышленную
эксплуатацию.
ООО «Аванпост» - ведущий российский разработчик систем идентификации
и управления доступом к информационным ресурсам предприятия (IDM).
3. Изменение стратегии продвижения:
2011 г. – 2012 г. – Эксклюзивный партнер - Компания ЛЕТА.
2007 г. – 2010 г. – Эксклюзивный партнер - Компания Аладдин Р.Д.
С 2012 г. – настоящее время – реализация новой модели ведения
бизнеса. Отказ от эксклюзивных соглашений с отдельными ИБ
интеграторами и переход на двухэлементную систему
распространения, объединяющую использование каналов дистрибуции
и партнерства с универсальными-, ИБ- и отраслевыми интеграторами.
• Ценовая политика компании Аванпост, позволяет даже
компаниям среднего и малого сегмента бизнеса приобрести
себе IDM-решение, что ранее было просто невозможно.
• Кроме того, в рамках стратегии развития компании
поставлена задача уже в ближайшие 5 лет расширить
российский рынок IDM в 10 раз.
5. Для чего нужен IDM
Сведения о
сотрудниках
Политики
доступа
Администри
рование
ERPCRM
Active
Directory
6. Для чего нужен IDM
Сведения о
сотрудниках
Политики
доступа
Администри
рование
ERPCRM
Active
Directory
Аванпост IDM
Соответствие
требованиям
законодатель
ства
Аудит прав
доступа и
предоставлен
ие отчетности
11. Архитектура ПК «Avanpost»
Функциональность модулей решения:
Avanpost IDM – модуль управления учетными
записями и правами пользователей -
полнофункциональное IDM-решение;
Avanpost SSO – модуль однократной
аутентификации (single sign on);
Avanpost IPSec – модуль построения защищенных
VPN соединений с использованием крипто
алгоритмов ГОСТ;
Avanpost SeS – модуль контроля и мониторинга
действий пользователей;
Avanpost Mobile (beta) - модуль управления
мобильными устройствами
Ключевые функции (ядро решения):
Avanpost PKI – модуль управления элементами
инфраструктуры открытых ключей PKI;
Подключаемые модули:
Коннекторы:
Коннекторы – необходимы для интеграции ПК
«Avanpost» с различными информационными
системами.
Архитектура
12. • Полная интеграция с кадровой системой и автоматизация процесса
управления правами доступа;
• Реализация полного цикла workflow при создании и управлении учетными
данными пользователей;
• Управление сертификатами и носителями ключевой информации (любые
носители – токены, смарт-карты и пр.);
• Управление всеми элементами PKI из единого центра;
• Отслеживание инцидентов политики информационной безопасности;
• Управление и учет распространения лицензий и дистрибутивов СКЗИ;
• Печать ПИН-кодов в ПИН-конверты или на указанный принтер.
13. • Управление паролями и разграничением прав доступа из единого центра;
• Обеспечение строгой двухфакторной аутентификации на основе ключевых
носителей, сертификатов и ПИН-кода;
• Поддержка любых типов унаследованных приложений: Web, Java, .Net и др.;
• Быстрое предоставление и отзыв прав доступа к ресурсам;
• Автоматизированная смена паролей пользователей согласно заданному
графику;
• Отслеживание неавторизированных попыток доступа к приложениям и
ресурсам.
14. • Построение VPN сети по типу «звезда» с использованием протокола TLS по
алгоритму ГОСТ;
• Перехват и шифрование любого IP трафика по заданным адресам и
портам;
• Создание туннеля «хост-хост»;
• Быстрое создание рабочих мест мобильных пользователей, доступ из
любой точки где есть интернет.
• Создание виртуальной защищенной подсети внутри организации и облака.
модуль построения VPN сети на основе PKI
инфраструктуры
15. • Аудит доступа к устройствам ввода/вывода (USB, CD/DVD, Floppy, IrDa
и другие);
• Снятие снимка рабочего стола и блокирование АРМ пользователей по
требованию администратора или при нарушении политики информационной
безопасности;
• Контроль запуска приложений, запрет запуска определенных приложений;
• Контроль целостности файлов;
• Контроль вывода информации на печать;
• Обмен информацией между клиентами и сервером по защищенному каналу.
Avanpost SeS (security supervisor)
модуль контроля действий пользователей
16. • Web интерфейс для самообслуживания сотрудников и клиентов;
• Отслеживание выданных лицензий на средства криптографической защиты;
• Отслеживание закрепленных ключевых носителей;
• Отслеживание срока действия выданных сертификатов;
• Обновление ранее выпущенных сертификатов;
• Удаленное разблокирование ключевых носителей по истечении таймаута
или по указанию администратора.
Avanpost SLS (self-service)
модуль самообслуживания
17. Осуществление управления мобильных устройств согласно принятым
политикам компании;
Удаленная публикация приложений на мобильных устройствах
сотрудников;
Предоставление или запрет доступа с мобильных устройств к
внутренним ресурсам компании;
Использование единого механизма аутентификации при доступе к
ресурсам, как с мобильного устройства, так и с рабочего места
сотрудника.
18. Создание заявок на предоставление прав доступа к информационным ресурсам.
Создание заявок происходит в личном кабинете web-интерфейса самообслуживания
пользователей;
Настройка процесса согласования заявок. Настраивается список согласующих лиц, их
заместителей и порядок их участия в процессе согласования заявок.
Сокращение сроков согласования заявок на предоставление дополнительных прав
доступа к информационным ресурсам.
Дополнительные возможности
19. Автоматизированное создание базовой ролевой модели на предприятии. Механизм
создания основан на анализе прав доступа сотрудников с одинаковыми должностями;
Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо
сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить
это в исключение.
Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой
матрицы доступа к информационным ресурсам.
Дополнительные возможности
20. Управление идентификацией:
Централизованное
администрирование
Самообслуживание пользователей
Управление назначением прав
Управление доступом:
Аутентификация и SSO
Авторизация и ролевой доступ
Синхронизация учетных записей
Обеспечение идентичности
Кто, к чему, когда, где, почему?
Правила и политики
безопасности
Интеграция с инфраструктурой
Контроль пользователей:
Контроль использования ПК
Контроль доступа к устройствам
Контроль приложений
Защита соединений:
Шифрование по ГОСТ
Основаны на TLS
Простота развертывания
Управление PKI:
Различные УЦ
Управления носителями
Управление сертификатами
Решения класса IDMРешения класса IDM и SSO
Решения класса IDMРешения класса TMS и CA
Решения класса DLP, SIEM,
UAM
Решения класса VPN
Уникальность решения ПК «Avanpost»
21. «Сокращение издержек». Существенное снижение трудозатрат на администрирование
процесса управления доступом и как следствие реальная финансовая экономия.
«Комплексность». В ПК «Avanpost» помимо функционала IDM реализованы возможности
управления ключевыми носителями и сертификатами (TMS), создания защищенных
удаленных соединений (VPN), и др.
«Масштабирование еще никогда не было таким легким». Простота и удобство
масштабирования решения на любое количество пользователей и информационных систем.
«Цена - качество». По соотношению цена – качество, решение Avanpost 3.0 не имеет
аналогов на рынке.
«Гибкость». В ПК «Avanpost» 3.0 реализована возможность адаптации под любую
инфраструктуру заказчика.
Основные преимущества
«Простота внедрения». Внедрение ПК «Аванпост» занимает гораздо меньше времени, чем
внедрение аналогичных решений.
«Соответствие законодательству РФ». ПК «Avanpost» 3.0 разработан с учетом всех
требований законодательства РФ в части защиты ПДн (№152-ФЗ), а так же ряда отраслевых
стандартов. Решение имеет сертификат ФТЭК.
22. Повышение производительности Help-desk;
Повышение эффективности управления учетными записями;
Снижение затрат руководителей подразделений на обеспечение доступа для
новых сотрудников к необходимым ресурсам, а также затрат на изменение
доступа при возложении новых функциональных обязанностей;
Снижение административных издержек на согласование заявок на доступ;
Снижение затрат на внешний аудит ИТ;
Снижение затрат на проведение внутреннего аудита;
Снижение затрат на лицензирование прикладного программного обеспечения;
Снижение рисков безопасности, вызванными избыточными правами доступа.
Обоснование ценности внедрения