Тариф Start
Подходит компаниям, которым нужно быстро снизить риск остановки бизнес-процессов из-за атак через украденные пароли и закрыть базовые требования к защите доступа. С его помощью организация может:
- быстро уйти от одной только парольной защиты в VPN, веб-приложениях и типовых корпоративных сервисах;
- снизить вероятность компрометации учетных записей сотрудников и подрядчиков;
- выполнить базовые требования ИБ, аудита и регуляторики по усилению аутентификации;
- запустить защищенный доступ без капитальных затрат и без сложной перестройки инфраструктуры;
- уменьшить вероятность того, что типовой вход в систему станет точкой начала серьезного инцидента.
Тариф Expert
Подходит компаниям, которым уже недостаточно одинаковой MFA для всех и нужно по-разному защищать обычные и критичные сценарии доступа. С его помощью организация может:
- безопаснее предоставлять доступ подрядчикам, удаленным сотрудникам, администраторам и привилегированным учетным записям;
- снижать риск несанкционированного входа в чувствительные системы за счет контекста и оценки риска;
- усиливать проверку там, где цена ошибки выше, и не перегружать лишними проверками обычных пользователей;
- лучше контролировать доступ к критичным системам в распределенной и гибридной инфраструктуре;
- увереннее проходить внутренние и внешние проверки, показывая, что доступ управляется не формально, а с учетом контекста и уровня риска.
Тариф E-passport
Подходит компаниям, у которых много приложений, сервисов, рабочих станций и точек входа, а сотрудники тратят время на постоянные пароли и повторные аутентификации. С его помощью организация может:
- убрать разрозненные точки входа и дать пользователям единый доступ в web-, desktop-, инфраструктурные и legacy-системы;
- сократить число повторных вводов паролей и уменьшить нагрузку на поддержку по вопросам доступа;
- повысить удобство и скорость работы сотрудников в насыщенной корпоративной среде с большим числом приложений;
- лучше противостоять техникам компрометации доступа, связанным с кражей учетных данных, повторным использованием логинов и перехватом сессий;
- снизить риск атак, использующих перехват или повторное использование пользовательской сессии;
- усилить устойчивость доступа, если компания исходит из того, что часть учетных данных сотрудников уже могла оказаться в утечках или в теневом обороте.
Если упростить: E-passport нужен тем, кто хочет одновременно повысить и защищенность, и удобство входа.
Тариф Zero Trust (скоро)
Подходит организациям с зрелым уровнем ИБ и высокой ценой инцидента, где важно контролировать не только сам вход, но и дальнейшие условия доступа в ходе работы пользователя. С его помощью организация может:
- принимать решения о доступе с учетом пользователя, устройства, контекста и текущего риска;
- безопасно работать с удаленными сотрудниками, подрядчиками, BYOD и гибридной инфраструктурой;
- снижать вероятность того, что один успешный вход перерастет в развитие атаки внутри инфраструктуры;
- ограничивать действия или пересматривать доступ при изменении состояния устройства, сценария работы или контекста;
- повысить устойчивость компании к более сложным, многоэтапным сценариям атак;
- снизить риск последствий, которые для такой организации особенно критичны: длительный простой, существенные финансовые потери, нарушение непрерывности ключевых процессов и тяжелые последствия для операционной деятельности.
- Этот тариф особенно актуален для компаний, которые понимают, что находятся в зоне повышенного интереса для злоумышленников — по масштабу, отрасли, роли в экономике или критичности процессов — и поэтому последовательно внедряют принципы Zero Trust в своей инфраструктуре.
Сравнение и описание тарифов
| Функция | Краткое описание | Start | Expert | E-passport | Zero-Trust |
| БАЗОВАЯ АУТЕНТИФИКАЦИЯ И ФАКТОРЫ | |||||
| 2FA с предзаданным фактором | Логин-пароль + доп. фактор (для приложения/группы) | ✅ | ✅ | ✅ | ✅ |
| 🔥 Усиленный TOTP в Avanpost Authenticator | 🔥 Киллер-метод: повышенная защита OTP в мобильном приложении | ✅ | ✅ | ✅ | ✅ |
| Программный TOTP | Avanpost, Яндекс.Ключ, Google Authenticator | ✅ | ✅ | ✅ | ✅ |
| Push в Avanpost Authenticator Mobile | Классический push-запрос на смартфон | ✅ | ✅ | ✅ | ✅ |
| Аппаратный TOTP (Рутокен ОТП) | Аппаратное исполнение | ✅ | ✅ | ✅ | ✅ |
| OTP по SMS (собственный шлюз) | Отправка кодов через ваш HTTP/HTTPS шлюз | 🔜 | 🔜 | 🔜 | 🔜 |
| Push в Telegram | Аутентификация через мессенджер | 🔜 | 🔜 | 🔜 | 🔜 |
| Аппаратные TOTP в приложения с обратной связью | Ввод OTP в интерфейсе приложения | ✅ | ✅ | ✅ | ✅ |
| Bypass-аутентификация по 1FA при потере связи | Локальный вход без облака при разрыве связи | ✅ | ✅ | ✅ | ✅ |
| OTP на E-mail | Отправка одноразовых кодов на почту | ❌ | ✅ | ✅ | ✅ |
| Аутентификация в приложениях без обратной связи | Ручной ввод кода из приложения-аутентификатора | ❌ | ✅ | ✅ | ✅ |
| 🔥 Оффлайн-аутентификация по резервному TOTP | 🔥 Замена Bypass: оффлайн-вход через мобильное приложение | ❌ | 🔜 | 🔜 | 🔜 |
| Push в мессенджер MAX | Национальный мессенджер | 🔜 | 🔜 | 🔜 | 🔜 |
| OTP по SMS (по подписке) | Внешний SMS-шлюз | 🔜 | 🔜 | 🔜 | 🔜 |
| ПРОТОКОЛЫ И КОРПОРАТИВНЫЕ ИНТЕГРАЦИИ | |||||
| OpenID Connect | Поддержка современных веб-приложений | ✅ | ✅ | ✅ | ✅ |
| SAML / RADIUS | Классические корпоративные протоколы | ✅ | ✅ | ✅ | ✅ |
| Свой Linux Logon + расширенный UI | Провайдер входа собственной разработки с кастомным интерфейсом | ❌ | 🔜 | 🔜 | 🔜 |
| 🔥 Avanpost DS для LDAP/Kerberos | 🔥 MFA/адаптивная аутентификация для нативных LDAP/Kerberos-приложений | ❌ | ✅ | ✅ | ✅ |
| Kerberos (однодоменный режим) | Централизованный доступ в пределах одного домена | ❌ | 🔜 | 🔜 | 🔜 |
| Kerberos (мультидоменный режим) | Расширенная работа с несколькими доверенными доменами | ❌ | ❌ | 🔜 | 🔜 |
| LDAP Proxy / Enterprise SSO | Классические прокси и корпоративный единый вход | ❌ | ❌ | ✅ | ✅ |
| 🔥 E-passport через Avanpost CA | 🔥 Цифровой ID устройства (ключи от доверенного УЦ) | ❌ | ❌ | 🔜 | 🔜 |
| KeyCloak Adapter/Plugin | Нативное включение MFA в KeyCloak | ✅ | ❌ | 🔜 | 🔜 |
| Windows Logon | Провайдер входа для Windows | ❌ | 🔜 | 🔜 | 🔜 |
| Exchange / 1C Adapter/Plugin | Нативная интеграция с Exchange и 1С | 🔜 | 🔜 | 🔜 | 🔜 |
| ADFS Plugin (HTTPS) | Плагин для ADFS | ❌ | 🔜 | 🔜 | 🔜 |
| ЭП/FIDO/NFC в любые приложения | Универсальная аутентификация через токены (веб, RADIUS, LDAP, ESSO) | ❌ | 🔜 | 🔜 | 🔜 |
| SSO И УПРАВЛЕНИЕ СЕССИЯМИ | |||||
| SSO между веб-приложениями | Единый вход без повторного ввода учётных данных | ✅ | ✅ | ✅ | ✅ |
| 🔥SSO в десктопные приложения (ESSO) | 🔥Прозрачный доступ в десктопные приложения | ❌ | ❌ | ✅ | ✅ |
| 🔥Кросс-протокольный Unified SSO | 🔥Сквозная авторизация между веб, десктопом и мобайлом | ❌ | ❌ | ✅ | ✅ |
| Механизм периодического контроля сессии | Периодическая верификация присутствия пользователя | ❌ | ❌ | ✅ | ✅ |
| 🔥 Непрерывный контроль сессии | 🔥 Постоянная верификация на протяжении всего рабочего дня | ❌ | ❌ | ✅ | ✅ |
| 🔥Управление Unified SSO и сроками контроля | 🔥Тюнинг политик под группы пользователей | ❌ | ❌ | 🔜 | 🔜 |
| Аналитический отчёт по работе SSO | Статистика и оптимизация сценариев единого входа | ❌ | ❌ | 🔜 | 🔜 |
| АДАПТИВНЫЕ ПОЛИТИКИ И КОНТЕКСТ | |||||
| 🔥MFA с предзаданными шагами (>2 фактора) | 🔥Многошаговые цепочки аутентификации | ❌ | ✅ | ✅ | ✅ |
| 🔥MFA по группам пользователей | 🔥Назначение методов сразу для всей группы | ❌ | ✅ | ✅ | ✅ |
| Динамические сценарии на основе политик | Управление логикой MFA через свои скрипты | ❌ | ✅ | ✅ | ✅ |
| 🔥Контекст IP-адреса | 🔥Быстрый вход внутри сети / усиленная проверка извне | ❌ | ✅ | ✅ | ✅ |
| 🔥Контекст атрибутов пользователя | 🔥Использование отдела, организации и др. в политиках | ❌ | ✅ | ✅ | ✅ |
| 🔥Аварийные сценарии аутентификации | 🔥Настраиваемые fallback-сценарии при недоступности факторов | ❌ | ✅ | ✅ | ✅ |
| Настраиваемые сценарии восстановления пароля | Отдельный раздел в админке для гибкого восстановления | ❌ | ✅ | ✅ | ✅ |
| 🔥 Вычисление риска учётной записи | 🔥 Анализ и фиксация рисков профиля пользователя | ❌ | 🔜 | 🔜 | 🔜 |
| 🔥 Вычисление риска аутентификации | 🔥 Оценка контекста входа (устройство, гео, время, поведение) | ❌ | 🔜 | 🔜 | 🔜 |
| Статистический отчёт по рискам | Агрегированные данные о срабатываниях политик | ❌ | 🔜 | 🔜 | 🔜 |
| ZERO-TRUST И КОНТРОЛЬ УСТРОЙСТВ | |||||
| Политики MFA по базовым признакам устройства | Платформа, модель, версия ОС/браузера | ❌ | ❌ | ❌ | 🔜 |
| 🔥Политики MFA по сигналам безопасности | 🔥Антивирус, обновления, блокировка экрана, PIN-защита | ❌ | ❌ | ❌ | 🔜 |
| 🔥Комплексный уровень доверия к устройству | 🔥Настройка доверия на основе истории и характеристик | ❌ | ❌ | ❌ | 🔜 |
| 🔥Распространение десктопного приложения аутентификатора | 🔥Загрузка приложения в режиме самообслуживания при входе | ❌ | ❌ | ❌ | 🔜 |
| Идентификация и журналирование агентов | Точный контроль устройств подключения | ❌ | ❌ | ❌ | 🔜 |
| Построение профиля устройства | Объединение данных от нескольких агентов в единый профиль | ❌ | ❌ | ❌ | 🔜 |
| 🔥Сбор признаков безопасности | 🔥Выявление root, информации об антивирусах, специфического ПО | ❌ | ❌ | ❌ | 🔜 |
| Идентификация через Яндекс.Браузер (Corp) | Безопасный удалённый доступ с встроенной верификацией | ❌ | ❌ | ❌ | 🔜 |
| Совместное решение С-Терра + Device Control | Гарантированное подтверждение подлинности устройства | ❌ | ❌ | ❌ | 🔜 |
| 🔥Защита от перехвата сессии | 🔥Защита от перехвата сессии | ❌ | ❌ | 🔜 | 🔜 |
| 🔥Аналитика и статистика по устройствам | 🔥Тенденции использования, уровень доверия, состояние безопасности | ❌ | ❌ | ❌ | 🔜 |
| Определение геолокации по GeoIP + отчёты | Анализ географических аномалий и адаптивные сценарии | ❌ | ❌ | ❌ | 🔜 |
| 🔥Запоминание пользователя на устройстве | 🔥Упрощённая идентификация на доверенных устройствах | ❌ | ❌ | 🔜 | 🔜 |
| АДМИНИСТРИРОВАНИЕ И ОНБОРДИНГ | |||||
| 🔥Универсальная Inline-привязка | 🔥Самостоятельная привязка аутентификаторов пользователем | ✅ | ✅ | ✅ | ✅ |
| 🔥Хранение секретов RADIUS/LDAP в Access Bridge | 🔥Локальное безопасное хранение без выноса в Identity Cloud | ✅ | ✅ | ✅ | ✅ |
| 🔥Резервное копирование мобильного аутентификатора | 🔥Cloud-бэкап и восстановление на новое устройство | ✅ | ✅ | ✅ | ✅ |
| 🔥Смена пароля через мобильное приложение | 🔥Самообслуживание пользователей через мобильное приложение аутентификатор | ✅ | ✅ | ✅ | ✅ |
| Настраиваемые сценарии онбординга | Шаблоны писем, напоминания, логика первого входа | 🔜 | 🔜 | 🔜 | 🔜 |
| Кастомизация страниц | Кастомизация страниц интерфейса | ❌ | 🔜 | 🔜 | 🔜 |