RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с аутентификаторами Рутокен OTP и Рутокен MFA.
RooX UIDM — отечественная платформа управления аутентификацией и авторизацией. Разработана для централизованного управления доступом сотрудников, клиентов и партнеров к веб-сервисам и приложениям. Поддерживает технологии SSO, MFA, RBAC и ABAC, интеграции с системами антифрода и управления бизнес-процессами. Всего в решении реализовано 30+ методов аутентификации, в том числе поддержка TOTP и современных стандартов, таких как FIDO2.
Рутокен OTP — пользовательское устройство на основе алгоритма генерации одноразовых паролей TOTP. Аутентификатор применяется для безопасного входа в порталы, системы и сервисы, поддерживающие OATH TOTP.
Рутокен MFA — поколение пользовательских токенов для аутентификации в веб-приложениях по FIDO2. Это универсальный ключом для защиты учетных записей в онлайн-сервисах. Использует два фактора подтверждения личности: физическое владение токеном и знание PIN-кода.
Совместимость Рутокен MFA и Roox UIDM повышает стойкость к фишингу и защиту доступа к критичным системам. Совместное решение RooX и «Актив» позволяет реализовывать концепцию Zero Trust и Adaptive MFA с использованием защищенных отечественных аутентификаторов Рутокен.
«Интеграция с аутентификаторами Рутокен OTP и Рутокен MFA значительно расширяет возможности нашей платформы по построению гибких и отказоустойчивых систем управления доступом. Заказчики теперь могут предлагать пользователям выбор удобного и современного метода аутентификации, будь то одноразовые пароли или быстрый и безопасный вход по стандарту FIDO2, что является весомым вкладом в общую киберустойчивость бизнеса», — комментирует Константин Корсаков, директор по безопасной разработке RooX.
«Современная ИБ-архитектура немыслима без аппаратного корня доверия. Наши аутентификаторы предоставляют этот корень, защищая приватные ключи и секреты от компрометации. В связке с оркестрирующей платформой RooX UIDM мы предлагаем рынку готовое решение, которое закрывает один из фундаментальных принципов Zero Trust — «Никогда не доверяй, всегда проверяй», предоставляя для проверки самые современные и проверенные российские технологии», — комментирует Андрей Шпаков, руководитель направления многофакторной аутентификации Компании «Актив».