Компания «Аванпост» сообщила о том, что интегрировала платформу для единой аутентификации сотрудников в корпоративных приложениях Avanpost FAM с корпоративной почтой Microsoft Exchange, что обеспечит централизованный контроль доступа пользователей к почте Microsoft Exchange и позволит использовать для ее защиты современные способы многофакторной аутентификации.

Система позволяет защитить почту не только веб-клиентов, но и пользователей мобильных приложений Outlook, подключаемых по Exchange ActiveSync. Решение позволяет отказаться от стандартного подхода к многофакторной аутентификации в Exchange с использованием облачного сервиса MFA, реализовав аутентификацию в on-premise-инфраструктуре организации.

Как отмечают в «Аванпост», обеспечение многофакторной аутентификации для Exchange ActiveSync при добавлении почтового ящика в мобильный клиент – технически сложная задача, связанная с особенностями архитектуры этого протокола. Тем не менее разработанное в компании решение позволяет добавить дополнительный фактор для Exchange, размещенных в инфраструктурах on-premise. Это повышает защищенность корпоративной почты, поскольку для добавления почтового ящика потребуется не просто знать доменный пароль, но и выполнить подтверждение операции доступа с доверенного устройства в мобильном приложении или мессенджере.

Система Avanpost FAM (Federated Access Manager) уже применяется для защиты Microsoft RDP, а для многофакторной и многошаговой аутентификации в ОС Microsoft Windows используется новая версия Credential Provider. Интеграция решения с Microsoft Exchange стала важным шагом в его развитии – теперь Avanpost FAM позволяет защитить наиболее критичные элементы Microsoft-инфраструктуры организации, наиболее уязвимые в условиях удаленной работы.