Avanpost объявляет о запуске облачного сервиса Avanpost Identity Cloud и открывает его публичное тестирование

Компания Avanpost, российский разработчик решений для управления доступом и защиты цифровых идентичностей, объявляет о запуске облачного сервиса Avanpost Identity Cloud. Открыто публичное тестирование сервиса.

Участники программы получают пробный период с доступом ко всем функциям сервиса до 1 сентября — с неограниченным числом пользователей — и возможность выстроить защиту корпоративного доступа: от базовой многофакторной аутентификации до тарифа «E-Passport» без капитальных затрат и длительного внедрения. После окончания пробного периода действуют выгодные условия с тарификацией за пользователя.

Эталонная безопасность облака

Avanpost Identity Cloud создан не как «упрощённый» SaaS, а как продолжение зрелой on-premise практики Avanpost, которой много лет доверяют крупные геораспределённые компании с высокими требованиями к кибербезопасности и отказоустойчивости. Возможности и архитектурные принципы корпоративного решения перенесены в облако без потери уровня защиты.

Ключевые архитектурные особенности сервиса:

● Изоляция тенантов. Для каждого клиента разворачивается независимый tenant: отдельный контур, база данных и политики доступа. Инциденты, ошибки конфигурации или пиковые нагрузки у одного клиента не влияют на других. Уровень изоляции сопоставим с выделенным on-premise решением, но без затрат на собственную инфраструктуру.

● Компонент Access Bridge обеспечивает защищённую интеграцию платформы Identity Cloud с корпоративными системами заказчика, сохраняя полный контроль над данными и периметром безопасности.

● Гибкость развёртывания. Решение отличается гибкостью развертывания и адаптируется под любую архитектуру — от централизованной до распределённой в изолированных сегментах.

● Непрерывность бизнеса. Поддержка офлайн-аутентификации гарантирует непрерывность бизнес-процессов даже при сбоях связи, а централизованное управление из единой административной консоли значительно упрощает внедрение и эксплуатацию.

● Простота внедрения. Централизованное управление через единую административную консоль реализует принцип plug-and-play, исключая необходимость ручной настройки локальных компонентов и значительно упрощая внедрение.

● Безопасность. При этом критически важные секреты приложений (LDAP, RADIUS) обрабатываются исключительно внутри контура заказчика и не передаются за его пределы, обеспечивая высокий уровень безопасности.

Поэтапная защита: единая платформа с четырьмя тарифами

Avanpost Identity Cloud построен как ступенчатая модель: любая компания может стартовать с базового второго фактора и без смены платформы дорастать до Zero Trust по мере зрелости и появления новых задач бизнеса.

Тарифы:

Start. Быстрый уход от одной только парольной защиты для VPN, веб-приложений и типовых корпоративных сценариев. Поддержка SSO для веб-приложений, широкий набор методов 2FA (Push в мобильный аутентификатор, программный и аппаратный TOTP, аппаратные OTP-токены), интеграция по OpenID Connect, SAML, RADIUS и LDAP, удобный самостоятельный первый вход пользователя.

Expert. Адаптивная и контекстная аутентификация: способ проверки подстраивается под IP-адрес, группу пользователя, сценарий входа и уровень риска. Разные правила для обычных сотрудников, подрядчиков, администраторов и привилегированных учётных записей — с возможностью усиления проверки физическим фактором (аппаратные токены, смарт-карты) для критичных операций. Базовая риск-ориентированная защита и расширенные сценарии аварийного и офлайн-входа.

E-passport. Реализация с Unified SSO — единая защищённая сессия между приложениями, десктоп-приложениями, инфраструктурными и legacy-сценариями. Поддержка аппаратных факторов и электронной подписи, криптографически защищённая сессия, кросс-протокольный SSO.

Zero Trust. Непрерывная проверка доступа с учётом пользователя, устройства, контекста и риска. Идентификация и профилирование устройств, политики доверия, риск-ориентированные решения о доступе, усиление проверки при смене контекста или устройства. Особенно актуально для распределённой работы и BYOD. Самый надёжный доступ к корпоративным ресурсам.

Кому подойдёт сервис

Защита с использованием дополнительных факторов аутентификации и систем единого входа (SSO) становится неотъемлемым элементом базовой кибергигиены современной компании.

Сервис Avanpost Identity Cloud ориентирован на широкий круг организаций — от среднего до крупного бизнеса — особенно тех, кто использует гибридные или облачные ИТ-ландшафты.

Продукт представляет ценность как для собственников бизнеса, заинтересованных в снижении рисков и защите активов, так и для ИТ- и ИБ-специалистов, отвечающих за надежность инфраструктуры. Отдельное внимание уделено удобству сотрудников: реализован безопасный и интуитивно понятный единый доступ ко всем корпоративным системам, что повышает продуктивность и снижает вероятность ошибок при работе с учетными данными.

В рамках программы доступны все функции максимального тарифа, без ограничений по количеству пользователей. С 1 сентября 2026 года доступна выгодная ежемесячная тарификация по уникальным пользователям — оплата осуществляется по факту использования сервиса.

«Мы намеренно пошли ’’снизу вверх’’ — от on-premise к облаку, а не наоборот. За годы работы с крупными заказчиками мы хорошо понимаем, какие требования бизнес предъявляет к кибербезопасности, отказоустойчивости и изоляции данных, и заложили это в архитектуру Avanpost Identity Cloud с первого дня. Изоляция тенантов, Access Bridge с защищённым хранением секретов, поддержка корпоративных протоколов в одной точке — всё это отличает enterprise-облако от типового MFA-сервиса. При этом мы хотим, чтобы средний бизнес и привлекаемые в роли подрядчиков компании получили возможность стартовать быстро: поэтому мы открываем пробный период всех функций сервиса. Каждая компания сможет попробовать и выстроить защиту — от базовых механизмов до полноценной модели Zero Trust — на единой платформе», — пояснила Надежда Поленовская, директор партнерского и клиентского маркетинга Avanpost.