19.09.2012
ПК Avanpost 3.0 берет под контроль работу с конфиденциальной корпоративной информацией на планшетах и смартфонах Android
19 сентября 2012 года, Москва
Сегодня компания Avanpost – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – объявляет о завершении разработки ПО Avanpost Mobile, контролирующего доступ с мобильных устройств на базе ОС Android к внутрикорпоративным порталам и интранет-приложениям. Это – первый шаг в реализации планов компании по полной интеграции устройств, использующих наиболее популярные мобильные платформы, в корпоративную инфраструктуру IDM, созданную на базе программного комплекса (ПК) Avanpost.
Особо подчеркнем, что модуль Avanpost Mobile рассчитан и на те предприятия, которые разрешают сотрудникам использовать собственные мобильные устройства для работы с конфиденциальной корпоративной информацией: электронной почтой, хранилищами документов, интранет, различными бизнес-приложениями и др. В настоящее время эта модель работы, получившая название BYOD (bring your own device), становится все более популярной и в России, и за рубежом, но является, по мнению экспертов, источником угроз, противодействие которым станет одной из ключевых задач ИБ в ближайшие пять-семь лет.
Модуль Avanpost Mobile – это мобильное приложение Android; открывая его на своем планшете или смартфоне и пройдя обязательную однократную аутентификацию, пользователь получает возможность работать с любыми интранет-приложениями, на которые у него есть права доступа. Все такие приложения программа Avanpost Mobile отображает в виде набора пиктограмм, а прикосновение к пиктограмме открывает страницу приложения в браузере. Вся дальнейшая работа пользователя полностью контролируется: он не может открыть страницу или выполнить сценарий, на которые у него нет прав.
Для поддержки ПО Avanpost Mobile в корпоративной ИС должны быть установлены ПК Avanpost 3.0 и два дополнительных модуля: PKI и SSO (Single Sign-On). Таким образом, мобильные пользователи используют ту же инфраструктуру, которая контролирует их работу на ноутбуках и настольных ПК. В частности, на мобильном устройстве нужно вводить тот же PIN-код, который «привязан» к аппаратному USB-токену пользователя. Подключать токен к смартфону или планшету не надо – информация о сертификатах и паролях берется из хранилища ПК Avanpost. В то же время, это не снижает уровень защищенности системы, т. к. ПК Avanpost позволяет «связать» PIN-код не только с токеном, но и с определенными мобильными устройствами.
В настоящее время ПО Avanpost Mobile поддерживает OS Android (4.0 Ice Cream Sandwich и выше). В то же время, разработчики обеспечили обратную совместимость с широко распространенными более ранними версиями Android, включая 3.0 (Honeycomb) и 2.3 (Gingerbread). В ближайшее время компания проведет специальное тестирование совместимости, после чего ПО Avanpost Mobile станет доступен партнерам и заказчикам.
«Создание модуля Avanpost Mobile стало ответом на два стремительно набирающих силу новых вызова в сфере ИБ. Сегодня производственная необходимость приводит к „мобилизации“ все большего числа сотрудников разных специальностей – от топ-менеджеров до экспедиторов, водителей и ремонтных бригад. Всем им для успешной работы „в поле“ необходим доступ к той или иной конфиденциальной информации предприятия. Модель BYOD узаконила работу с такими данными на личных мобильных устройствах; еще совсем недавно это считалось бы недопустимой прихотью сотрудников, а сегодня стало нормой. Однако эти изменения создают огромные проблемы для специалистов по ИБ, которым надо в кратчайшие сроки восстановить контроль над защищенностью своих предприятий, – говорит Александр Санин, коммерческий директор компании Avanpost. – Сегодня адекватных решений этой проблемы нет, но и бизнес ждать не может. Именно поэтому мы сделали „мобильный IDM“ высокоприоритетным направлением развития ПК Avanpost. И начали с платформы Android – наиболее сложной из-за большого разнообразия устройств и сосуществования множества версий. В следующих версиях мы распространим зону контроля с интранет на другие архитектуры, включая микроприложения, работающие с Web-сервисами. И, конечно, выпустим аналогичные решения для „айфонов“ и „айпадов“. Наша задача состоит в том, чтобы уже к середине 2013 года мобильные устройства и BYOD перестали быть проблемой для пользователей ПК Avanpost».
О программном комплексе (ПК) Avanpost 3.0
Программный комплекс «Avanpost 3.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI). ПК «Avanpost 3.0» является уникальным продуктом, по соотношению полноты функционала и стоимости не имеющий аналогов на российском и западном рынках. Разработан специально для того, чтобы единолично закрыть большинство проблем, которые возникают у служб ИБ при реализации политик безопасности в различных областях.
О компании Avanpost
Компания Avanpost (ООО «Аванпост») – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) Avanpost успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС. С 2012 года компания Avanpost реализует новую модель ведения бизнеса отказавшись от эксклюзивных соглашений с отдельными ИБ интеграторами и перейдя на двухэлементную систему распространения, объединяющую использование каналов дистрибуции и партнерства с универсальными-, ИБ- и отраслевыми интеграторами.
За дополнительной информацией обращайтесь:
Санин Александр
Коммерческий директор
Тел.: +7 (495) 641-80-80 (доб. 2007)
Моб.: +7 (909) 158-8779
E-mail: ASanin@avanpost.ru