Secure Authentication Server (SAS) Многофакторная аутентификация MFASOFT
Защита доступом. Управление учетными записями. Автоматизация. Токены разных типов. Мультиарендность.
Программный комплекс Secure Authentication Server (SAS) — это программное обеспечение для двухфакторной аутентификации по одноразовым паролям (OTP), разработанное российской компанией.
Программный комплекс SAS используется для создания надежной двухфакторной аутентификации (2FA) пользователей при доступе к любому корпоративному ресурсу (VPN, VDI, инфраструктура Linux).
ПК SAS для аутентификации пользователей обеспечивает безопасность доступа к информационным ресурсам и сетевой инфраструктуре компании. Снижает риск несанкционированного доступа, не создавая новых рисков. Предотвращает взлом аккаунтов, утечку данных и сетевые атаки. Защищает любой ресурс, вне зависимости от его типа и варианта развертывания.
Применяется в централизованных решениях для защиты доступа и управления учетными записями к различным устройствам и приложениям (входа в операционные системы и веб-приложения, удаленного подключения к сети организации, администрирования).
Программный комплекс SAS используется для создания надежной двухфакторной аутентификации (2FA) пользователей при доступе к любому корпоративному ресурсу (VPN, VDI, инфраструктура Linux).
ПК SAS для аутентификации пользователей обеспечивает безопасность доступа к информационным ресурсам и сетевой инфраструктуре компании. Снижает риск несанкционированного доступа, не создавая новых рисков. Предотвращает взлом аккаунтов, утечку данных и сетевые атаки. Защищает любой ресурс, вне зависимости от его типа и варианта развертывания.
Применяется в централизованных решениях для защиты доступа и управления учетными записями к различным устройствам и приложениям (входа в операционные системы и веб-приложения, удаленного подключения к сети организации, администрирования).
Возможности
- Многоуровневая мультиарендность => Гибридная архитектураМожно создавать отдельные виртуальные серверы для разных подразделений или организаций и делегировать управление.
- Модульная архитектураПродукт состоит из нескольких независимых модулей, которые можно запускать на разных машинах в любом сочетании.
- Компоненты продукта поставляются в виде готовых образов контейнеров Docker, настройки для которых можно хранить отдельно.
- Дублирование и масштабированиеЛюбые компоненты решения можно объединять в кластеры (фермы), обеспечивая нужный уровень доступности и производительности.
- Токены разных типовПоддерживаются аппаратные и программные токены с синхронизацией по времени и по событию, присутствует функция отправки одноразовых паролей по каналам: SMS, почта, Telegram, голос, сторонние мессенджеры и социальные сети.
- Разные способы интеграцииМожно подключать целевые ресурсы по протоколу RADIUS (агент для FreeRADIUS), через Web API (встраиваемый агент), через протоколы SAML и OIDC или по протоколу Microsoft ADFS, используя агент ADFS.
- Средства аудитаРегистрируются все попытки входа в целевые приложения, а также все действия в консоли администрирования и портале самообслуживания.
- СамообслуживаниеПользователи могут сами сбрасывать ПИН-коды и синхронизировать свои токены.
- Удаленная активацияПользователи могут активировать выданные им токены из-за пределов сетевого периметра.
- Позволяет создавать правила, которые определяют применимость того или иного механизма аутентификации и, как следствие, более гибко применять механизмы двухфакторной аутентификации.
- МониторингРешение SAS может быть интегрировано с сервером (серверами) syslog для централизованного хранения записей аудита, настройки триггеров на события и дальнейшей корреляции событий безопасности во внешних системах.