...

Программа алладин это что

Продукты и решения

Компания имеет все необходимые лицензии ФСТЭК России, ФСБ России и Министерства обороны России для проектирования, производства и поддержки СЗИ и СКЗИ, включая работу с гостайной и производство продукции в рамках гособоронзаказа.

Многие продукты и решения компании «Аладдин Р.Д.» сертифицированы по требованиям безопасности информации во ФСТЭК России и ФСБ России и могут применяться для защиты персональных данных и конфиденциальной информации в системах высокого класса защиты.

Продукты в Едином реестре отечественного ПО

Продукты компании «Аладдин Р.Д.», внесённые в Реестр, имеют преимущество при участии в тендерах, проводимых государственными структурами и предприятиями, и помогают выполнять программу импортозамещения зарубежных разработок отечественными аналогами.

Решения с технологическими партнёрами

Компания «Аладдин Р.Д.» уделяет пристальное внимание взаимодействию с ведущими российскими разработчиками СКЗИ (компаниями «Крипто-Про», «Инфотекс», «Сигнал-КОМ», «ЛИССИ-Софт»), систем защиты информации, а также с производителями множества прикладных систем: электронного документооборота, медицинских, биллинговых систем, программного обеспечения для банковских и финансовых учреждений, а также ряда других. Технологии «Аладдин Р.Д.» уже интегрированы в наиболее востребованные бизнес-приложения и прикладные системы наших технологических партнёров.

Аладдин – ведущий российский вендор — разработчик и производитель ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры предприятий и защиты её главных информационных активов, средств аутентификации и эл. подписи для обеспечения информационной безопасности и защиты данных. Компания работает на рынке с апреля 1995 г..

Aladdin LiveOffice

Aladdin LiveOffice

Aladdin LiveOffice может администрироваться дистанционно с использованием системы централизованного управления JMS, которая автоматизирует большинство рутинных операций и позволяет обновлять пользовательские настройки, профили, цифровые сертификаты, ключи.

Преимущества

  • Существенная (в 5-6 раз) экономия бюджета на организацию дистанционной работы за счёт возможности использования личных средств вычислительной техники сотрудников организации по сравнению с закупкой служебных ноутбуков и оснащением их набором средств защиты, необходимых для выполнения требований ФСТЭК России по реализации мер защиты при удалённом доступе.
  • Возможность быстрого встраивания в существующую инфраструктуру с минимальными её изменениями, а также возможность кастомизации решения с учётом используемых платформ и средств.
  • Сохранение всех привычек и навыков работы – при дистанционной работе пользователи работают в привычной им среде, с набором привычных приложений, все документы находятся в привычных местах – всё как при работе в офисе.

Дополнительные материалы

Сертификаты

  • Сертификат ФСТЭК России №4355 – Скачать

Дополнительно

  • FAQ по продукту Aladdin LiveOffice
  • Презентация Aladdin LiveOffice
  • Видеозапись онлайн конференции «Обеспечение безопасной дистанционной работы, соответствие требованиям ФСТЭК, Aladdin LiveOffice в ФНС» 5.04.2023 г.
  • История успеха внедрения Aladdin LiveOffice в ФНС России
  • Обеспечение безопасной дистанционной работы в соответствии c требованиями ФСТЭК, внедрение и использование решения Aladdin LiveOffice в ФНС России

Aladdin 2FA

Aladdin 2FA

Aladdin 2FA — программное решение для двухфакторной аутентификации, разворачиваемое совместно с JaCarta Authentication Server (JAS). Решение состоит из мобильного приложения и серверного приложения, располагаемого в инфраструктуре заказчика. Aladdin 2FA реализует функцию безопасной передачи пользовательского аутентификатора на этапе регистрации, позволяет использовать PUSH‑аутентификацию в качестве второго фактора, а также получить полный контроль над пользовательскими мобильными аутентификаторами: выпускать неклонируемые аутентификаторы, отслеживать их статус активации, удалять их с мобильного устройства прямо из консоли JAS. Попробовать решение в действии можно на демо-портале Aladdin 2FA Отправить заявку на проведение бесплатного пилотного проекта можно по адресу [email protected]

PUSH‑аутентификатор
OTP‑аутентификатор
Безопасная передача аутентификатора пользователю
Защита аутентификатора от клонирования
Отслеживание статусов получения аутентификаторов пользователями в JAS
Управление мобильными аутентификаторами через JAS

Где используется

  • шлюзов удалённого доступа (Microsoft, Cisco, Citrix, Palo Alto, Check Point, VMware, Fortinet, NGate и др. – список постоянно пополняется);
  • шлюзов к рабочим столам Microsoft (Microsoft RDG);
  • корпоративных систем (CRM, порталы, электронная почта и т.д.), в том числе Microsoft SharePoint и Microsoft Outlook Web App;
  • web-приложений, сайтов и облачных сервисов;
  • системы дистанционного банковского обслуживания (ДБО) и электронного документооборота (ЭДО).

microsoft

citrix

cisco

fortinet

paloalto

NG

vm-vare

check-point

Как это работает?

PUSH‑аутентификация — интерактивный способ входа, требующий в качестве второго фактора подтверждение в мобильном приложении Aladdin 2FA либо в PUSH-уведомлении.

PUSH‑аутентификация безопаснее по сравнению с OTP аутентификацией: она не подвержена атакам посредством фишинговых страниц, а методы социальной инженерии, при ее использовании не эффективны.

PUSH‑аутентификация удобна и интуитивно понятна для пользователя: уведомление с запросом приходит на смартфон сразу после ввода логина и пароля, а подтверждение осуществляется посредством одного касания.

Aladdin 2FA имеет архитектуру независимую от сервисов доставки PUSH-уведомлений Google, Apple и Huawei. В случае блокировки указанных сервисов, функциональность PUSH‑аутентификации в приложении продолжит работать штатно, но без уведомлений вне приложения.

Aladdin 2fa компьютер 1

OTP‑аутентификация — самый распространенный способ двухфакторной аутентификации с ручным вводом одноразового пароля, сгенерированного в мобильном приложении Aladdin 2FA.

Мобильное приложение Aladdin 2FA поддерживает все распространенные стандарты формирования одноразового пароля: TOTP (RFC 6238) и HOTP (RFC 4226).

Aladdin 2FA реализует механизмы защиты аутентификатора на этапе передачи его пользователю:

Aladdin 2fa компьютер 2

  • пользователь получает свой аутентификатор по защищенному каналу;
  • выпускаемый аутентификатор может быть установлен только на одно устройство;
  • выпущенный аутентификатор невозможно клонировать или передать на другое устройство.

Безопасная передача аутентификатора. В основе аутентификации с использованием одноразового пароля лежит использование секрета (вектора инициализации), одинакового для пользователя и сервера аутентификации. Передача вектора инициализации с сервера пользователю — ответственный этап работы решения двухфакторной аутентификации. Если на этапе передачи вектор инициализации будет перехвачен злоумышленником, тот сможет в любой момент воспользоваться аутентификатором, в то время как факт того, что аутентификатор был скомпрометирован, может быть вскрыт только после взлома учетной записи, когда будет уже поздно что-то предпринимать.

Aladdin 2fa схема 1

Безопасная передача аутентификатора — реализованный в Aladdin 2FA механизм безопасной передачи секрета (вектора инициализации) для OTP- и PUSH‑аутентификаторов при выпуске его на сервере JAS.

Aladdin 2fa схема 2

Механизм безопасной передачи аутентификатора реализован с использованием одноразовых QR-кодов, вместо QR-кодов открытого стандарта. Такая реализация позволяет:

Aladdin 2fa QR схема

  • Обеспечить защищенную передачу вектора инициализации в пользовательское устройство;
  • Обеспечить единоразовую передачу вектора инициализации, не позволяя делать дубликаты;
  • Предупредить пользователя сообщением о компрометации, если одноразовый QR-код ранее уже был активирован;
  • Ограничить срок действия одноразовых QR-кодов.

Попробовать решение в действии можно на демо-портале Aladdin 2FA

Отправить заявку на проведение бесплатного пилотного проекта можно по адресу [email protected]

Полный контроль над мобильными аутентификаторами в JAS

Aladdin 2FA расширяет функциональность сервера аутентификации JaCarta Authentication Server. Совместное использование позволяет:

функциональность сервера аутентификации JaCarta Authentication Service

  • Выпускать неклонируемые OTP- и PUSH‑аутентификаторы. Одноразовые QR-коды позволят получить аутентификатор единожды и только на одно устройство. Мобильное приложение Aladdin 2FA не позволит создать дубликат аутентификатора на другом устройстве;
  • Безопасно передавать выпущенные OTP- и PUSH‑аутентификаторы пользователям. Aladdin 2FA передает аутентификаторы на мобильные устройства по защищенному каналу;
  • Отслеживать статусы активации выпущенных аутентификаторов в консоли JAS. Aladdin 2FA позволяет отслеживать был ли активирован одноразовый QR-код, истек ли срок действия выпущенного QR-кода. Данная функциональность позволяет настраивать планы обслуживания, которые будут перевыпускать аутентификаторы автоматически;
  • Удалять аутентификаторы из памяти мобильного устройства из консоли JAS. Aladdin 2FA удалит аутентификаторы на мобильных устройствах, удаленные в JAS в ходе плана обслуживания.

Состав решения

Мобильное приложение Aladdin 2FA — свободно распространяемый персональный мобильный аутентификатор, доступный на множестве мобильных операционных систем. Пользователи Aladdin 2FA могут использовать в качестве второго фактора PUSH- и OTP-аутентификацию (при условии использования сервера аутентификации JAS).

Мобильное приложение защищается биометрией (опционально), доступной на используемом мобильном устройстве или пин-кодом.

Скачайте приложение Aladdin 2FA

Приложение можно свободно загружать для операционных систем iOS и Android из указанных ниже магазинов приложений.

При подготовке материала использовались источники:
https://www.aladdin-rd.ru/catalog/
https://www.aladdin-rd.ru/catalog/liveoffice/
https://www.aladdin-rd.ru/catalog/aladdin_2fa/

Оцените статью