Secure Authentication Server (SAS) Многофакторная аутентификация MFASOFT

Защита доступом. Управление учетными записями. Автоматизация. Токены разных типов. Мультиарендность.
Программный комплекс Secure Authentication Server (SAS) — это программное обеспечение для двухфакторной аутентификации по одноразовым паролям (OTP), разработанное российской компанией.

Программный комплекс SAS используется для создания надежной двухфакторной аутентификации (2FA) пользователей при доступе к любому корпоративному ресурсу (VPN, VDI, инфраструктура Linux).

ПК SAS для аутентификации пользователей обеспечивает безопасность доступа к информационным ресурсам и сетевой инфраструктуре компании. Снижает риск несанкционированного доступа, не создавая новых рисков. Предотвращает взлом аккаунтов, утечку данных и сетевые атаки. Защищает любой ресурс, вне зависимости от его типа и варианта развертывания.

Применяется в централизованных решениях для защиты доступа и управления учетными записями к различным устройствам и приложениям (входа в операционные системы и веб-приложения, удаленного подключения к сети организации, администрирования).
Возможности
  • Многоуровневая мультиарендность => Гибридная архитектура
    Можно создавать отдельные виртуальные серверы для разных подразделений или организаций и делегировать управление.
  • Модульная архитектура
    Продукт состоит из нескольких независимых модулей, которые можно запускать на разных машинах в любом сочетании.
  • Компоненты продукта поставляются в виде готовых образов контейнеров Docker, настройки для которых можно хранить отдельно.
  • Дублирование и масштабирование
    Любые компоненты решения можно объединять в кластеры (фермы), обеспечивая нужный уровень доступности и производительности.
  • Токены разных типов
    Поддерживаются аппаратные и программные токены с синхронизацией по времени и по событию, присутствует функция отправки одноразовых паролей по каналам: SMS, почта, Telegram, голос, сторонние мессенджеры и социальные сети.
  • Разные способы интеграции
    Можно подключать целевые ресурсы по протоколу RADIUS (агент для FreeRADIUS), через Web API (встраиваемый агент), через протоколы SAML и OIDC или по протоколу Microsoft ADFS, используя агент ADFS.
  • Средства аудита
    Регистрируются все попытки входа в целевые приложения, а также все действия в консоли администрирования и портале самообслуживания.
  • Самообслуживание
    Пользователи могут сами сбрасывать ПИН-коды и синхронизировать свои токены.
  • Удаленная активация
    Пользователи могут активировать выданные им токены из-за пределов сетевого периметра.
  • Позволяет создавать правила, которые определяют применимость того или иного механизма аутентификации и, как следствие, более гибко применять механизмы двухфакторной аутентификации.
  • Мониторинг
    Решение SAS может быть интегрировано с сервером (серверами) syslog для централизованного хранения записей аудита, настройки триггеров на события и дальнейшей корреляции событий безопасности во внешних системах.