Компания «Аванпост», разработчик систем аутентификации и управления доступом, выпустила новую промежуточную версию Avanpost PKI, продукта, предназначенного для централизованного управления всеми элементами инфраструктуры открытых ключей (PKI) из единого центра.
Среди основных нововведений: возможность взаимодействия с криптографическим сервисом облачной подписи VipNet PKI Service, аутентификация через внешний провайдер с использованием OpenId Connect и групповое распространение сертификатов.
В новой версии взаимодействовать с криптографическим сервисом облачной подписи VipNet PKI Service Avanpost PKI может также, как и с КриптоПро DSS. Еще одно новшество — полноценное управление сертификатами и ключами пользователей, размещенными в VipNet PKI Service. Сервис подключается к Avanpost PKI как облачный ключевой носитель, поэтому его можно использовать вместе с другими типами облачных и физических ключевых носителей, он бесшовно встраивается в бизнес-процессы, сохраняя сложившуюся логику работы.
Возможности Avanpost PKI расширяет и аутентификация с использованием внешних провайдеров по протоколу OpenId Connect. Теперь продукт легко подключить к централизованной корпоративной системе аутентификации — это обеспечивает единый механизм доступа к нему, а также позволяет управлять уровнем сложности процесса аутентификации. Более того, Avanpost PKI таким образом можно подключить к Avanpost FAM. Как результат, клиенты могут одновременно использовать эти продукты, что существенно увеличивает эффективность их работы.
В новой версии появилась возможность группового распространения сертификатов сотрудникам.
«Допустим, группа сотрудников имеет доступ к общему почтовому ящику и требуется организовать шифрование электронной почты. Теперь, для обеспечения всех этих сотрудников сертификатом и ключом, в Avanpost PKI достаточно создать соответствующую группу сотрудников и настроить для них распространение сертификатов, остальные задачи система выполнит автоматически. В целом, новый функционал не просто повышает прозрачность связей внутри продукта, он делает работу с массовыми операциями куда более простой и сокращает время выполнения, а, соответственно, и трудозатраты специалистов, работающих в системе», — отметил Евгений Галкин, системный архитектор компании «Аванпост».
Также Avanpost PKI теперь полнофункционально поддерживает работу с ключевыми носителями JaCarta PKI/ГОСТ. Это позволяет клиентам осуществлять целый ряд операций управления и учета этих ключевых носителей, что расширяет возможности применения Avanpost PKI из коробки.
Существенное развитие также получил модуль «Интеграционный шлюз». С его помощью теперь можно управлять разрешенными расширениями для сотрудников. Кроме того, после полной переработки модели безопасности, модуль позволяет отправлять данные об обращениях к нему из вне по протоколу syslog. Сообщения формируются согласно формату CEF, который поддерживается большинством SIEM-систем.
«Новый функционал Avanpost PKI не просто расширяет возможности создания межсистемных интеграционных решений, но и делает возможным полноценный контроль за внешними обращениями, что значительно повышает уровень информационной безопасности», — заметил Евгений Галкин.