Поделиться
Платформа RooX UIDM и устройства «Рутокен»: двухфакторная аутентификация для защиты каналов связи
Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с USB-токенами и смарт-картами «Рутокен ЭЦП 3.0».
RooX UIDM — российская платформа управления доступом сотрудников, клиентов и партнеров к веб-сервисам и приложениям. Платформа поддерживает технологии единого входа (SSO), MFA, ролевую и атрибутную модели доступа (RBAC и ABAC), а также интеграции с системами антифрода и управления бизнес-процессами. На базе RooX UIDM можно реализовать строгую аутентификацию по терминологии ГОСТ Р 58833-2020.
«Рутокен ЭЦП 3.0» — это USB-токены и смарт-карты для электронной подписи и двухфакторной аутентификации. Устройства готовы к работе сразу после подключения, криптографические операции выполняются внутри без извлечения закрытого ключа.
Совместимость системы управления доступом RooX UIDM с аутентификаторами «Рутокен» позволяет компаниям гибко настраивать уровень безопасности под разные категории пользователей и сценарии доступа. Устройства «Рутокен» помогают построить защищенное TLS-соединение с взаимной аутентификацией между браузером пользователя и сервером системы управления многофакторной аутентификации.
«Токены и смарт-карты «Рутокен» обеспечивают строгую аутентификацию для доступа к критически важным системам и инфраструктуре. Это мощный инструмент, который отлично решает задачу усиленной безопасности там, где она действительно необходима. В то же время строгая аутентификация может оказаться избыточной для повседневных задач. В таких случаях RooX UIDM позволяет включать адаптивную аутентификацию: система сама определяет, когда нужно применять устройства «Рутокен», а когда достаточно базовых факторов. Правила можно настраивать по рисковым сигналам — типу устройства, сегменту сети, чувствительности запрашиваемого ресурса и другим», — сказал Константин Корсаков, директор по безопасной разработке RooX.
«Применение аутентификаторов «Рутокен» совместно с RooX UIDM позволяет обеспечить защиту канала связи между рабочим местом пользователя и сервером аутентификации с взаимной аутентификацией. Использование mutual TLS с хранением ключа на токене или смарт-карте относится к лучшим практикам по информационной безопасности. Такой подход позволяет строить сложные ИТ-системы с гибким управлением доступом и гарантией безопасности корпоративной информации», — сказал Андрей Шпаков, директор по продуктам «Рутокен» компании «Актив».
Поделиться
Короткая ссылка
