В RooX UIDM реализовали идентификацию устройств для усиленной аутентификации
Компания RooX, разработчик решений для аутентификации и авторизации, добавила в систему управления доступом RooX UIDM возможность адаптивной аутентификации устройств. Функция «Идентификация устройствами» («device identification») позволит определить, с каких гаджетов осуществлен вход в систему, а также контролировать права доступа с этих устройств. Это поможет защитить пользователей массовых сервисов от несанкционированных действий.
Ежедневно люди используют десятки цифровых сервисов — они входят в интернет-банки, совершают покупки, смотрят кино, регистрируются на приём к врачу и выполняют другие операции. И когда речь заходит об аутентификации, обычно имеется в виду аутентификация пользователя. То есть аутентификация человека с помощью таких методов, как логин/пароль, многофакторная аутентификация, вход по биометрии и так далее. Однако для повышения уровня безопасности также необходимо аутентифицировать устройство, с которого пользователь входит в сервис.
При правильной реализации аутентификация устройства может обеспечить надежную защиту от таких распространенных векторов атак, как социальная инженерия, использование скомпрометированных учетных данных, перехват сессии, использование скомпрометированного устройства.
В рамках функции «Идентификация устройств» в RooX UIDM можно настроить уведомления пользователя о входе в сервис, а также дать возможность администрировать возможность беспарольного входа с того или иного устройства.
Возможности настройки уведомлений гибкие.
«Уведомление о каждом входе, скорее всего, станет для пользователя "белым шумом" и только ослабит бдительность. Поэтому в RooX UIDM можно настроить уведомления только о необычных входах: вход с незнакомого ранее устройства, необычное использование старого устройства, например, “невозможное перемещение”, смена операционной системы или браузера и другие», — комментирует возможности новой функции Константин Корсаков, главный архитектор RooX UIDM.
Кроме того, функция позволяет администрировать устройства и сессии входа. Пользователь может просмотреть список устройств, с которых когда-либо производился вход в сервис, проанализировать историю аутентификаций на них, просмотреть список текущих сессий и прервать неактуальные, а также отозвать возможность беспарольного входа на определенном устройстве или удалить неиспользуемые девайсы.
Чтобы уведомления и администрирование были возможны, RooX UIDM собирает информацию о всех устройствах, с которых происходит вход в приложение или онлайн-сервис. Разметка устройств защищена от подделки с помощью асимметричной криптографии. Благодаря этой защите невозможно замаскировать одно устройство под другое, например, компьютер злоумышленника под компьютер легального пользователя.
На платформе онлайн-обучения iSpring Learn запущена система сбора обратной связи «Пульс-опросы iSpring». Новый инструмент позволит собственникам бизнеса, руководителям и HR-специалистам выявлять скрытые проблемы и оперативно на них реагировать, предотвращать выгорание сотрудников и текучесть команды, отслеживать настроения в команде и улучшать условия работы.
Часть подразделений Минздрава РФ внедрила российский офисный пакет AlterOffice. Программный продукт ALMI Partner, российского производителя общесистемного и прикладного ПО, поможет повысить производительность работы сотрудников за счет удобного и интуитивно понятного интерфейса и широкого функционала.
Российский вендор технологических решений и сервисов DатаРу расширил продуктовый портфель базового оборудования для искусственного интеллекта и начал производство новых моделей СХД «ДатаРу ИСФ». В модельный ряд вошли три системы с высокой производительностью – ИСФ 910, 710 и 210 – под разный спектр требований и задач.
Первой аккредитованной государством специальностью в Институте iSpring стала «Программная инженерия». На ней готовят инженеров-программистов с лидерским потенциалом, которые смогут создавать собственные успешные ИТ-продукты.
В системе управления доступом RooX UIDM появилась функция создания порталов приложений, объединяющих доступ к множеству систем и сервисов в едином интерфейсе. Политики доступа к приложениям можно строить на основе как ролевой (RBAC), так и атрибутной (ABAC) модели.
Группа компаний MONT заключила соглашение о дистрибуции с российским вендором решений для кибербезопасности SafenSoft. В линейку разработчика входят передовые программные решения в сфере информационной безопасности ПО, ориентированные на банковский сектор и входящие в реестр Минцифры РФ.
По результатам исследования ИТ-маркетплейса Market.CNews, компания CorpSoft24 занимает четвертую позицию среди российских облачных провайдеров по стоимости аренды инфраструктуры IaaS. «Рейтинг провайдеров IaaS по уровню цен» от Market.CNews сформирован из расчета стоимости аренды определенной конфигурации сервера: 8 vCPU + 32 Gb RAM + 5 000 Gb SATA + 2 000 Gb SSD.