Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с аутентификаторами Рутокен OTP и Рутокен MFA. Факт совместимости подтвержден соответствующим сертификатом.
RooX UIDM — российская платформа управления аутентификацией и авторизацией, предназначенная для централизованного управления доступом сотрудников, клиентов и партнеров к веб-сервисам и приложениям. Система поддерживает технологии единого входа (SSO), MFA, ролевую и атрибутную модели доступа (RBAC и ABAC), а также интеграции с системами антифрода и управления бизнес-процессами. В RooX UIDM реализованы более 30 методов аутентификации, включая поддержку одноразовых паролей по времени (TOTP) и современных стандартов, таких как FIDO2.
Рутокен OTP - это пользовательское устройство, в основе которого лежит алгоритм генерации одноразовых паролей TOTP. Аутентификатор применяется для безопасного входа в корпоративные порталы и сервисы, а также любые другие системы, поддерживающие стандарт OATH TOTP. Рутокен OTP отлично подходит для сценариев с низким и средним риском, а также для пользователей, которым важна простота использования, и является надежной заменой SMS-кодам, уязвимым к перехвату.
Рутокен MFA представляет собой новое поколение пользовательских токенов для аутентификации в веб-приложениях по протоколам FIDO2. Устройства этой линейки служат универсальным ключом для защиты учетных записей в онлайн-сервисах, используя два фактора подтверждения личности: физическое владение самим токеном и знание уникального PIN-кода.
Совместимость Рутокен MFA и Roox UIDM обеспечивает максимальную стойкость к фишингу и защиту доступа к критичным системам, содержащим персональные, финансовые и другие данные, за счет аутентификации по золотому стандарту FIDO2.
Совместное решение компаний RooX и «Актив» позволяет заказчикам реализовывать концепцию Zero Trust и гибкую многофакторную аутентификацию (Adaptive MFA) с использованием защищенных отечественных аутентификаторов Рутокен. Интеграция платформы управления доступом RooX UIDM с аутентификаторами Рутокен OTP и Рутокен MFA предоставляет заказчикам комплексный инструмент для защиты от современных киберугроз, включая фишинг и кражу учетных данных, в соответствии с требованиями регуляторов.
«Интеграция с аутентификаторами Рутокен OTP и Рутокен MFA значительно расширяет возможности нашей платформы по построению гибких и отказоустойчивых систем управления доступом. Заказчики теперь могут предлагать пользователям выбор удобного и современного метода аутентификации, будь то одноразовые пароли или быстрый и безопасный вход по стандарту FIDO2, что является весомым вкладом в общую киберустойчивость бизнеса», — комментирует Константин Корсаков, директор по безопасной разработке RooX.
«Современная ИБ-архитектура немыслима без аппаратного корня доверия. Наши аутентификаторы предоставляют этот корень, защищая приватные ключи и секреты от компрометации. В связке с оркестрирующей платформой RooX UIDM мы предлагаем рынку готовое решение, которое закрывает один из фундаментальных принципов Zero Trust — "Никогда не доверяй, всегда проверяй", предоставляя для проверки самые современные и проверенные российские технологии», — комментирует Андрей Шпаков, руководитель направления многофакторной аутентификации Компании «Актив».
Справка
Компания «Актив» — крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации. Компания предлагает продукты и решения под брендом Рутокен для аутентификации, электронной подписи и обеспечения безопасности киберфизических систем, решения для лицензирования, защиты и управления продажами программных продуктов под брендом Guardant, оказывает услуги по консалтингу и аудиту в области информационной безопасности в рамках направления AKTIV.CONSULTING. На сегодняшний день подавляющее большинство российских государственных организаций и частных компаний используют решения и продукты Компании.
RooX — российская ИТ-компания, разработчик платформы управления доступом RooX UIDM, 15 лет на рынке.
Специализация компании: управление доступом, аутентификация и авторизация. Мы разрабатываем и внедряем решения любой сложности, проводим аудит, консультирование, реализуем проекты миграции.
В портфолио — проекты с компаниями из финтех сектора, телеком-операторами, госкомпаниями, девелоперами, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.
RooX UIDM — российская платформа для управления доступом для среднего и крупного бизнеса. Она объединяет IAM, MFA и IDM. На базе платформы разработана линейка продуктов для управления доступом сотрудников и внешних пользователей в веб-сервисы, мобильные и десктопные приложения. Платформа предоставляет широкие возможности интеграции и кастомизации. Это полностью российская разработка: RooX UIDM входит в реестр Минцифры, учитывает российскую специфику, отвечает требованиям безопасности ФСТЭК. Поддержка осуществляется на русском языке.