Avanpost FAM помогает обеспечить централизованный контроль доступа пользователей к корпоративной почте Microsoft Exchange и использует для ее защиты современные способы многофакторной аутентификации. При этом система позволяет защитить почту не только веб-клиентов, но и пользователей мобильных приложений Outlook, подключаемых по Exchange ActiveSync. Данное решение позволяет отказаться от стандартного подхода к многофакторной аутентификации в Exchange с использованием облачного сервиса MFA, позволяя реализовать аутентификацию в on-premise-инфраструктуре организации.
 
«Обеспечение многофакторной аутентификации для Exchange ActiveSync при добавлении почтового ящика в мобильный клиент – технически сложная задача, связанная с особенностями архитектуры этого протокола. Тем не менее, мы разработали решение, которое позволяет добавить дополнительный фактор для Exchange, размещённых в инфраструктурах on-premise. Это существенно повышает защищённость корпоративной почты, ведь для добавления почтового ящика потребуется не просто знать доменный пароль, но и выполнить подтверждение операции доступа с доверенного устройства в мобильном приложении или мессенджере», – отмечает Дмитрий Грудинин, системный архитектор компании «Аванпост».
 
Avanpost FAM уже применяется для защиты Microsoft RDP, а для многофакторной и многошаговой аутентификации в ОС Microsoft Windows используется новая версия Credential Provider. Интеграция решения с Microsoft Exchange стала важным шагом в его развитии – теперь Avanpost FAM позволяет защитить на самом высоком уровне наиболее критичные элементы Microsoft-инфраструктуры организации, наиболее уязвимые в условиях удалённой работы.  
 
Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях, которая обладает уникальными функциональными возможностями на российском рынке. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с «толстым клиентом», SaaS-сервисах и терминальных решениях. Продукты такого класса сейчас, в условиях удаленного режима работы, особенно востребованы.
 
Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.
 
О компании Аванпост
Компания Аванпост - ведущий российский разработчик систем идентификации и управления доступом. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.
 
В линейке решений компании представлены следующие продукты:
Avanpost IDM – система централизованного управления доступом к корпоративным ресурсам предприятия;
Avanpost PKI – система управления всеми элементами PKI-инфраструктуры из единого центра;
Avanpost FAM – система единой аутентификации сотрудников в корпоративных ресурсах организации;
Avanpost Web SSO - система единой аутентификации пользователей в порталах и внешних приложениях.
Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения Аванпост успешно работают и как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
 
Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Мегафон, Северсталь, МТС Банк и др.
 
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.