В ID от Контур.Эгиды расширили возможности защиты доступа сотрудников
Команда ID от Контур.Эгиды представила масштабное обновление платформы управления доступом и многофакторной аутентификации. Новые возможности направлены на повышение защищенности корпоративной инфраструктуры, снижение нагрузки на администраторов и упрощение эксплуатации решения как в облачной, так и в локальной версии продукта.
Одним из ключевых нововведений стала возможность подтверждать вторым фактором повышение привилегий в Windows. Теперь даже при знании пароля администратора злоумышленник не сможет получить повышенные права без прохождения многофакторной аутентификации. Такой механизм снижает риск компрометации рабочих станций и помогает организациям соблюдать требования регуляторов в части контроля привилегированных действий.
Еще одно важное обновление касается управления корпоративными мобильными устройствами. Если раньше сотрудники могли самостоятельно подключать смартфоны к корпоративной почте через ActiveSync, то теперь каждое новое устройство проходит обязательное согласование с администратором. Это позволяет контролировать весь парк мобильных устройств, имеющих доступ к корпоративной информации, а также вести журнал всех согласований.
Для компаний, использующих корпоративную систему единого входа, появилась возможность авторизации в панели администратора и личном кабинете через собственный SSO-провайдер, например ADFS или Keycloak. Благодаря этому организации сохраняют полный контроль над парольной политикой и управлением правами сотрудников, а пользователям не требуется создавать отдельные учетные записи для работы с ID от Контур.Эгиды.
В новой версии также расширены возможности обеспечения отказоустойчивости. Теперь один RADIUS-адаптер может одновременно работать с несколькими внешними RADIUS-серверами, автоматически переключаясь между ними при отказе одного из узлов. Это позволяет избежать остановки процессов аутентификации и упрощает сопровождение инфраструктуры.
Для локальной версии продукта реализована централизованная интеграция с SIEM-системами. Теперь события безопасности из панели управления, личного кабинета и всех адаптеров могут автоматически передаваться в единую систему мониторинга, что значительно упрощает расследование инцидентов и обеспечивает полную картину происходящего в инфраструктуре.
Кроме того, Onprem-версия ID получила поддержку Kubernetes. Это позволяет заказчикам разворачивать решение в современной контейнерной инфраструктуре и масштабировать его по мере роста нагрузки, используя привычные инструменты управления кластерами.
Среди других обновлений — сокращение времени жизни QR-кодов для подключения устройств, управление аппаратными токенами через графический интерфейс, автоматизация установки компонентов WinLogon, массовое удаление неактивных пользователей, англоязычный интерфейс, а также перенос ряда возможностей облачной версии в локальную редакцию продукта.
Евгений Плотников, менеджер продукта ID от Контур.Эгиды:
- Мы продолжаем развивать сервис ID не только как инструмент многофакторной аутентификации, но и как полноценную платформу управления доступом. В этом обновлении мы уделили особое внимание задачам, с которыми ежедневно сталкиваются специалисты по информационной безопасности и системные администраторы: защите привилегированных действий, централизованному управлению доступом, отказоустойчивости и снижению трудозатрат на администрирование. Это позволяет заказчикам повышать уровень безопасности без усложнения работы пользователей.



