Компания Avanpost, российский вендор в области безопасности идентификационных данных, объявила о запуске продукта Avanpost Device Control, ключевого элемента современной концепции Zero Trust. Решение предназначено для обеспечения безопасного доступа сотрудников к корпоративным данным и приложениям с любых устройств — корпоративных или личных (BYOD) — без компромиссов в защите и удобстве.

За последние пять лет ИТ-инфраструктуры компаний кардинально изменились: доля личных устройств превысила долю корпоративных, жизненный цикл устройств ускорился, а SaaS/PaaS-сервисы стали стандартом. В эпоху гибридной работы компании начали сталкиваться с ростом рисков из-за неконтролируемого доступа к ресурсам с разнородных устройств. Традиционные MDM-системы сложны в управлении, а громоздкие и платформо-зависимые процедуры регистрации устройств и сложная для пользователей аутентификация снижают продуктивность. Утечки данных через скомпрометированные устройства становятся критической угрозой.

Avanpost Device Control обеспечивает повышенную безопасность за счёт исключения доступа с недоверенных устройств и минимизации рисков утечек данных благодаря точной идентификации и применению продуманных политик безопасности. Решение способствует росту продуктивности сотрудников, упрощая процесс аутентификации — доступ к системам осуществляется в один клик с доверенных устройств. Система отличается гибкостью и масштабируемостью, поддерживает неограниченное количество устройств, в том числе работающих под управлением отечественных операционных систем, таких как Astra Linux, Red OS и Alt Linux, а также позволяет эффективно использовать BYOD-подход. Кроме того, Avanpost Device Control помогает существенно снизить затраты, позволяя отказаться от сложных MDM-систем и экономя время на управление паролями и инцидентами.

Решение построено на единой технологической платформе с интеграцией в Avanpost FAM/MFA+/USSO, что обеспечивает лёгкое внедрение функциональности контроля устройств без сложных работ. Оно поддерживает установку легковесных приложений-аутентификаторов на все основные платформы. Идентификация и автоматическая регистрация устройств происходит прозрачно и незаметно для пользователя без лишних шагов, что делает внедрение простым и гибким. Встроенные средства аналитики и отчетности позволяют осуществлять мониторинг безопасности конечных устройств и собирать статистику их использования.

«Device Control меняет парадигму безопасности: теперь любое устройство сотрудника становится дополнительным уровнем защиты корпоративного периметра, что вкупе с возможностями IAM-решения в части отслеживания связи „пользователь-устройство-ресурс“ даёт новую ценность и целый арсенал инструментов. Система осуществляет сбор информации о сетевом окружении, с которого работает сотрудник, и закрепляет пользователя за конкретным устройством. Путем объединения данных от всех корпоративных приложений в единый профиль устройства сотрудника, она повышает точность срабатывания механизмов аутентификации: снижая нагрузку на легитимного сотрудника и одновременно повышая сложность доступа для потенциального нарушителя. При этом Device Control автоматически ведет централизованный учет всех используемых устройств. Мы объединили простоту для пользователя и контроль для ИТ, отказавшись от устаревших MDM-подходов», — прокомментировал Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+.