Разработчики: | RCNTEC (АРСИЭНТЕК) |
Дата премьеры системы: | 15.08.2014 |
Дата последнего релиза: | 2017/09/01 |
Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Аутентификация |
Содержание |
При использовании AUTH.AS к учётным данным пользователя добавляется второй фактор аутентификации – переменный пароль. В результате даже в случае перехвата злоумышленником учётных данных он не сможет ими воспользоваться, что повышает защищённость бизнес-данных в десятки раз. Проникновение в защищённый периметр становится настолько трудоёмким, что в подавляющем большинстве случаев теряет любой экономический смысл.
Сервис AUTH.AS разрабатывался с акцентом на следующие ключевые моменты:
- простой и интуитивно понятный интерфейс;
- высокую доступность сервиса 24/7/365;
- полный контроль над процессом аутентификации своих приложений;
- отсутствие необходимости хранения учётных данных пользователя (например, пароля), на стороне Сервиса;
- возможность отправки журналов доступа на инфраструктуру пользователя;
- простое и удобное мобильное приложение для генерирования одноразовых паролей (iOS / Android);
- поддержку основных производителей физических генераторов одноразовых паролей, таких как HID и SafeNet;
- удобный API/SDK для встраивания Сервиса в работу Ваших приложений;
- поддержку протоколов интеграции с внешними системами, таких как Radius и LDAP(s)
При необходимости есть возможность пройти курс обучения работе с Сервисом AUTH.AS в учебном центре АРСИЭНТЕК в Москве или удалённо через виртуальный офис SOCOCO.
Минаков Сергей , вице-президент АРСИЭНТЕК автоматизации и разработке: «Мы создавали это решение исходя из потребностей собственного бизнеса – и успешно его применяем. В целом, сейчас наблюдается тенденция роста объема удалённой работы в компаниях. Этому способствует множество факторов – и развитие интернета, и широкий выбор всевозможных гаджетов с полным набором функций для успешного удалённого взаимодействия, и многое другое. Решение очень актуально – надёжная система сделает безопасной работу с любыми данными компаний в любой точке мира».
2017
Выпуск AUTH.AS: Token 4.2 для iOS и Android
1 сентября 2017 года компания Rcntec объявила о выпуске обновлённой версии бесплатного мобильного приложения для защиты данных компаний AUTH.AS: Token для iOS и Android. По словам разработчиков, в очередной версии сервиса пользователей ожидает целый ряд важных изменений.
AUTH.AS покоряет облака
Одной из важных задач, реализованных в версии 4.2 для iOS и 3.1 для Android стало появление возможности хранить токены в облаках Google Cloud и Dropbox. Таким образом, у пользователей появилась возможность синхронизации настроек и профилей между всеми устройствами вне зависимости от операционной системы (iOS или Android). В настройках приложения доступна возможность выбора и смены хранилища. При утере или поломке смартфона ни одна настройка и учётная запись не пропадёт, если в качестве хранилища используется облако. Данные, хранящиеся в облаках, дополнительно шифруются ключом безопасности.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Оптимизация распознавание QR-кода
Теперь мобильное приложение AUTH.AS: Token поддержиает QR-коды большинства сервисов, использующих двухфакторную аутентификацию. Пользователь может быстро подключить и пользоваться всеми учётными записями второго фактора защиты в одном мобильном приложении.
Пароль и биометрия
Разработчики AUTH.AS усложнили пароль для входа в приложение и ключ к данным в облаках, но добавили возможность в любой момент вернуться к идентификации с помощью биометрии.
Другие изменения
Помимо вышесказанного, в релизе 4.2 добавлена возможность автоматической синхронизации событийных токенов между всеми типами хранилищ.
Обладатели нескольких аккаунтов в Google или Dropbox теперь могут легко переключаться между ними из настроек приложения.
Если в памяти телефона и в облаке оказалась разная информация, теперь пользователь может сам решить, какие данные оставить, а приложение предоставит информацию по последним изменениям и подскажет, какие данные более актуальны.
Доступность
Приложение AUTH.AS: Token для iOS и Android доступно в App Store и Google Play в двух локализациях: на русском и английском языках.
Интеграция с Check Point Mobile Access Software Blade
Российский разработчик RCNTEC 16 августа объявил об интеграции сервиса двухфакторной аутентификации AUTH.AS с решением Check Point Software Technologies — программным блейдом Check Point Mobile Access.
Теперь, у компаний, использующих решения Check Point для удалённого доступа, появилась возможность организации дополнительного варианта усиленной аутентификации мобильных пользователей.
Интеграция с Check Point Mobile Access Software Blade реализована путем настройки дополнительных внешних серверов аутентификации RADIUS, в роли которых выступает отказоустойчивый кластер AUTH.AS, находящийся в облаке или устанавливающийся на серверах заказчика.
При использовании AUTH.AS к учётным данным пользователя добавляется второй фактор аутентификации — одноразовый переменный пароль, который генерируется интуитивно понятным мобильным приложением. Сгенерированный пароль может использоваться только один раз. Как результат, даже в случае перехвата злоумышленником учётных данных, он не сможет ими воспользоваться, что значительно повышает защищённость удалённого доступа к бизнес-данным, утверждают разработчики.
Наше решение, как и решение Check Point Mobile Access, ориентировано на комфорт потребителей и на обеспечение безопасного удалённого доступа сотрудников к корпоративным ресурсам. Мы готовы предложить клиентам Check Point Software Technologies наше решение для дополнительной надёжной защиты доступа к информации — двухфакторную аутентификацию AUTH.AS, — заявил генеральный директор RCNTEC Денис Нештун. |
Сервис двухфакторной аутентификации AUTH.AS включён в реестр отечественного ПО Минкомсвязи РФ.
AUTH.AS доступен для платформы «1С:Предприятие»
18 июля 2017 года компания RCNTEC объявила об интеграции сервиса двухфакторной аутентификации AUTH.AS с платформой «1С:Предприятие».
Разработчики системы AUTH.AS создали специальный модуль, подключаемый к конфигурации «1С». Он даёт пользователям платформы «1С» возможность защитить критически важные данные от несанкционированного доступа с помощью переменного пароля. Модуль поставляется в виде расширения для конфигурации «1С». Его установка не влечёт снятия используемой конфигурации с поддержки.
Пароль генерируется бесплатным мобильным приложением на смартфоне пользователя и проверяется системой AUTH.AS в режиме реального времени.
Учитывая тенденцию к переходу в «облака», вопросы безопасного доступа к данным и надёжной защиты этих данных от несанкционированного доступа встают всё более остро. Разработанный нами модуль интеграции платформы «1С» с решением AUTH.AS позволяет руководителям компаний, использующим «1С», обеспечить для всех своих сотрудников безопасный доступ к информации, не снижая при этом удобства использования. Денис Нештун, генеральный директор RCNTEC |
Для действующих пользователей облачной и коробочной версий сервиса двухфакторной аутентификации AUTH.AS добавление второго фактора защиты к программным продуктам 1С бесплатно.
2016: Вышла третья версия приложения auth.as:token для iOS
Специалисты АРСИЭНТЕК запустили весной 2016 года третью версию мобильного приложения для защиты данных компаний – auth.as:token для iOS. Значительно улучшены функционал, дизайн и визуализация. Приложение одинаково работает как на iPhone, так и на iPad.
- Добавлена многопрофильность, благодаря которой можно генерировать пароли сразу для нескольких доменов, не импортируя каждый раз настройки учётной записи. Через iCloud список учётных записей, использующих второй фактор аутентификации, может автоматически реплицироваться на все iOS-устройства пользователя.
- Улучшена синхронизация настроек и профилей между всеми устройствами с единым AppleID (при использовании опции хранилища iCloud). Ни одна настройка и учётная запись не пропадёт, если в качестве хранилища используется iCloud.
- Стала ещё нагляднее визуализация процесса синхронизации времени. Это минимизирует возможные проблемы, связанные с генерацией паролей по времени. Для стабильной работы с одноразовыми паролями, которые обновляются 2 раза в минуту, смартфон должен иметь идеально точное время. Данная версия приложения выполняет проверку устройства на точность времени каждый раз при запуске, по окончании оповещая пользователя о синхронности времени.
- Сократилось время сканирования и распознавания QR-кода с настройками учётной записи, добавление новых профилей стало ещё быстрее и проще.
- Добавлена поддержка двухфакторной аутентификации для учётных записей Google и Microsoft Office 365. Гораздо удобнее хранить и использовать все учётные записи второго фактора защиты в одном приложении.
Система AUTH.AS предоставляется как облачная услуга или как коробочное решение и может быть инсталлирована на мощностях заказчика.
В AUTH.AS поддерживаются токены (генератор одноразовых паролей) разного типа. Базовым решением является использование мобильного приложения под iOS или Android. Также могут быть использованы многие известные варианты физических токенов таких производителей, как HID, SafeNet и других.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1594)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8648)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2831)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1609)
Creatio (12, 1238)
Другие (1938, 7464)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (152, 488)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (94, 330)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 60)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 16)
БизнесАвтоматика НПЦ (5, 12)
Другие (66, 162)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1593
ELMA BPM Suite - 1431
Directum RX - 1112
Creatio (ранее bpm’online) - 944
Другие 8511
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 114
Другие 570
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 362
ELMA365 - 161
Directum RX - 146
1С:ERP Управление предприятием 2 - 54
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 299
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (472, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мультифактор (Multifactor) (1, 1)
1IDM (АйТи Солюшнз) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Konica Minolta Dispatcher Suite - 1
ОТР.Опора - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1