Российская компания Avanpost представила Avanpost Device Control

Avanpost Device Control — инновационный продукт для безопасного доступа к корпоративным ресурсам в условиях растущей популярности гибридной работы и BYOD. Решение становится ключевым элементом стратегии Zero Trust, позволяя организовать надежный и гибкий контроль доступа с любых устройств — как корпоративных, так и личных — без ущерба ни для безопасности, ни для удобства пользователей.

Современный IT-ландшафт претерпел серьёзные изменения: доля личных устройств в инфраструктуре выросла выше корпоративных, ускорился жизненный цикл гаджетов, а SaaS и PaaS-сервисы стали нормой. Эти перемены обострили проблему контроля доступа и защиты данных: традиционные MDM-платформы часто громоздки, требуют утомительной регистрации устройств и не всегда удобны для сотрудников. В результате растут риски утечек через взломанные или незарегистрированные устройства, что приводит к серьёзным инцидентам безопасности.

Avanpost Device Control предлагает иной подход. Система исключает доступ с неподтверждённых устройств, снижая угрозы утечек, благодаря точной идентификации и комплексным политикам безопасности. Важное преимущество — ускоренный, практически бесшовный процесс аутентификации, когда сотрудник получает доступ к нужным системам в один клик, если устройство признаётся доверенным. При этом поддерживаются все ключевые платформы, включая отечественные ОС Astra Linux, Red OS и Alt Linux, что особенно актуально для государственных и корпоративных клиентов, следящих за импортозамещением. Масштабируемость решения позволяет управлять неограниченным числом устройств и эффективно реализовывать BYOD.

Avanpost Device Control встроен в единую технологическую платформу Avanpost, включая FAM/MFA+ и USSO. Это обеспечивает лёгкую интеграцию и внедрение без привлечения больших ресурсов IT-отдела. Для аутентификации применяются лёгкие приложения, устанавливаемые на всех основных ОС, что снижает нагрузку на инфраструктуру. Идентификация и регистрация устройств проходят незаметно для пользователя, без сложных действий, упрощая процесс и снижая барьеры внедрения.

Дополнительно система оснащена средствами аналитики и мониторинга, позволяющими получать детальную статистику использования устройств и своевременно выявлять подозрительную активность. Централизованный учёт всех зарегистрированных устройств помогает IT-подразделениям держать ситуацию под контролем и оперативно реагировать на инциденты.

«Device Control меняет парадигму безопасности: теперь любое устройство сотрудника становится дополнительным уровнем защиты корпоративного периметра, что вкупе с возможностями IAM-решения в части отслеживания связи "пользователь-устройство-ресурс" даёт новую ценность и целый арсенал инструментов. Система осуществляет сбор информации о сетевом окружении, с которого работает сотрудник, и закрепляет пользователя за конкретным устройством. Путем объединения данных от всех корпоративных приложений в единый профиль устройства сотрудника, она повышает точность срабатывания механизмов аутентификации: снижая нагрузку на легитимного сотрудника и одновременно повышая сложность доступа для потенциального нарушителя. При этом Device Control автоматически ведет централизованный учет всех используемых устройств. Мы объединили простоту для пользователя и контроль для ИТ, отказавшись от устаревших MDM-подходов», — комментирует Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+.

Таким образом, Avanpost Device Control — современное, адаптивное решение для предприятий всех масштабов, стремящихся усилить защиту данных в эру гибридных рабочих моделей, уменьшить операционные затраты и повысить комфорт пользователей без компромиссов по безопасности.