Платформа корпоративных коммуникаций и мобильности eXpress: безопасность и функциональность как основа для бизнеса

В новой статье из серии обзоров российских решений для корпоративных коммуникаций читайте о платформе eXpress.

Пандемия 2020 года подтолкнула развитие удаленной работы и необходимых для нее корпоративных приложений. Защищенные мессенджеры, технологии безопасных коммуникаций и «прочие VPN» действительно вошли в общее употребление на волне самоизоляции.

К 2020 году 95% уже разрешали сотрудникам так или иначе использовать личные устройства для работы (ResearchAndMarkets, 2020).

Тезис подтверждает герой сегодняшнего обзора – российская платформа коммуникаций и мобильности eXpress. Проект стартовали в 2015 году, к 2017 сделали MVP, в 2019 выпустили коммерческую версию, а еще через два года команда внедрила решение в корпорации с сотнями тысяч пользователей и завоевала премию «Проект года» по версии Global CIO. В 2021 CNews присудил проекту награду в номинации «Инновации в корпоративной мобильной разработке», а TAdviser два года подряд называл eXpress корпоративным мессенджером года.

Возможности платформы

Так как в основе eXpress лежит мессенджер, в приложении есть все, что необходимо для обмена сообщениями. Список функций широкий:

• личные и групповые чаты;
• каналы;
• треды;
• система тегов (чтобы навести порядок в чатах и контактах);
• упоминания пользователей;
• голосовые сообщения;
• бот-платформа BotX и др.

Помимо текстовой коммуникации разработчики предусмотрели возможности общения по аудио и видео:

1. Мгновенные и запланированные конференции.
2. Виртуальные комнаты. Они не исчезают после завершения звонка и остаются в списке конференций.
3. Отправка приглашений на почту участников и добавление событий в календари.
4. Гостевой доступ. Если у участника встречи нет учетной записи в eXpress, регистрироваться для подключения к конференции не нужно.

Сегодня eXpress перерос «корпоративный мессенджер» и стал корпоративным супер-приложением. Его ключевая возможность – встроенные бизнес-приложения Smart Apps. Они являются «окном» в ключевые корпоративные системы. Сотрудники впервые могут выполнять всю работу на смартфоне или планшете.

Список доступных для интеграции сервисов широкий: CRM, менеджеры задач, ERP, платформы аналитики, документооборот, кадровые сервисы, почта и «тяжелые» сервисы видеоконференций.

Платформу можно развернуть на собственных серверах заказчика (On-premise) или приобрести по облачной модели (SaaS).

Переходим к ключевому для корпоративного решения вопросу — информационной безопасности.

Информационная безопасность

Ключевые угрозы ИБ корпоративному общению в мессенджере — утечка данных, перехват переписки и внедрение вредоносного ПО. От негативных последствий защищает комплекс мер защиты информации, в их числе многослойное шифрование и мобильный крипто-контейнер – уникальная фишка eXpress.

Крипто-контейнер обеспечивает защиту данных от внутренних и внешних злоумышленников. Переписка, файлы и изображения находятся в защищенном контейнере приложения, таким образом если мобильное устройство утеряно или украдено, злоумышленник не сможет расшифровать данные. В свою очередь, администратор сервиса в этот момент дистанционно стирает корпоративную информацию в приложении. Приложение обрабатывает полученные файлы только внутри защищенного контейнера. Администратор сервиса может дистанционно запретить сохранение данных, передачу в другие приложения, копирование в буфер обмена и даже скриншоты или запись экрана. Тем самым обеспечивается защита от внутреннего злоумышленника.

Помимо этого, ролевые модели и политики eXpress позволяют определять, какие данные вообще могут быть обработаны на мобильных устройствах. К примеру, документы, имеющие отметку повышенной конфиденциальности, прекрасно откроются в настольных версиях платформы, но будут недоступны в мобильных приложениях.

Стандартное шифрование eXpress – E2EE, поэтому на корпоративных серверах данные хранятся в зашифрованном виде и недоступны даже администраторам. Ключи шифрования при резервном копировании шифруются уникальным способом, доступным только в eXpress. Тем самым, минимизируется угроза «внутренний злоумышленник – системный администратор».

Шифрование в eXpress построено на криптостойких алгоритмах xSalsa20 и xChaСha20 – Poly1305 с использованием эллиптических кривых. На любом этапе передачи данных используется минимум два слоя шифрования. Также существует сборка eXpress с сертифицированным ГОСТ-шифрованием транспортного уровня.

Пуш-нотификации не передают конфиденциальную информацию и являются пушами типа «wake up». После отправки сообщения приложение в фоновом режиме отправляет корпоративному серверу метку, не содержащую информацию, и получает зашифрованный пакет данных, расшифровывает его, и уведомление появляется на экране адресата.

Помимо обычных чатов в платформе предусмотрен также режим повышенной конфиденциальности. При его включении сообщения исчезают по таймеру: или после их отправки, или после прочтения.

Корпоративный ландшафт

Платформа разворачивается на виртуальных машинах и поддерживает все инструменты контейнеризации, включая Docker и Kubernetes. Возможно развертывание в отказоустойчивых конфигурациях.

Реализована интеграция с различными типами корпоративных каталогов, включая Active Directory и Keycloak. eXpress интегрируется с системами безопасности Заказчика: DLP, SIEM, а также, что важно, с корпоративным антивирусом, чтобы все пришедшие файлы сканировались на наличие уязвимостей до того, как они станут доступны пользователям.

Уникальные особенности eXpress: Федерация

Уникальное преимущество eXpress на рынке корпоративных платформ — федерация, которая объединяет в защищенную сеть всех пользователей, в том числе работающих в разных компаниях. Это позволяет вести как внешнюю, так и внутреннюю переписку в едином инструменте. Это уникальная особенность собственного проприетарного протокола eXpress, ни у какого другого продукта на мировом рынке такого функционала нет.

Для пользователей все выглядит максимально естественно: достаточно просто добавить контакт в телефонную книжку, и ему можно сразу написать сообщение или позвонить. Точно так же, как это работает во всем привычных открытых мессенджерах – WhatsApp и Telegram.

Заказчик самостоятельно определяет нужные политики конфиденциальности в федерации, чтобы регулировать доступ внешних пользователей к контактной информации. Это может быть как полный профиль с фотографией, должностью и прочими атрибутами, так и просто ФИО или даже «***».

Заказчики могут развернуть собственный независимый сегмент федерации, установив у себя корневой сервер и выпустив собственные мобильные приложения для всех мобильных платформ. Это позволит реализовать дополнительные функции безопасности, например, запретить абсолютно все скриншоты, а не только для конфиденциальных файлов. В этой конфигурации регистрационные СМС и пуш-нотификации также идут по каналам заказчика.

Уникальные особенности eXpress: Smart Apps

Платформа Smart Apps превращает eXpress из коммуникационного инструмента в супер-приложение. Smart Apps – это встраиваемые мультиплатформенные Web-приложения, как стандартные: клиенты электронной почты и календаря (*), так и кастомные приложения для конкретных информационных систем и сервисов.

Самые популярные приложения на рынке сегодня – это смартаппы для кадровых сервисов: справки, отпуска, командировки, зарплатные листки, обучение, онбординг и пр. Интеграция eXpress c платформами электронных подписей позволяет подписывать документы прямо на смартфоне.

Помимо кадров, смартаппы пишутся для корпоративного портала, сервисов мониторинга и поддержки, CRM, ERP, BI, документооборота, корпоративных трансляций, а также для любых информационных систем, которые Заказчик хочет сделать мобильными.

Смартапп «Главная страница» позволяет собрать на одном экране самое важное: новости, анонсы, центр уведомлений из разных систем, ссылки на наиболее важные смартаппы.

В результате у сотрудников появляется единое окно для ключевых процессов, а компания не тратится на трудоемкую разработку нативных приложений.

Транспорт смартаппов может осуществляться как по прямому соединению с ИС, так и посредством зашифрованного протокола eXpress, что исключает необходимость в дополнительных средствах защиты канала, например, VPN. Ролевая модель и аутентификация в смартаппах может быть как синхронизирована с платформой, так и реализована отдельно.

Лицензии, сертификаты

Платформа входит в реестр отечественного ПО (запись в реестре от 20.09.2019 №5745), а также прошла экспертную оценку защищенности — безопасность подтверждена сертификатом ФСТЭК РФ №4232 от 30.03.2020 г.

eXpress на регулярной основе успешно проходит аудит исходного кода и независимый анализ алгоритмов, а также пен-тесты как стандартных инсталляций, так и продуктивных ландшафтов заказчиков.

Узнать больше: https://express.ms

Ознакомиться с документацией: https://express.ms/docs

еrid: Pb3XmBtzsxugjpJrVJDRhEQLqS26ixAjThYBR5p

* Реклама, Рекламодатель ООО «Экспресс.МС», ИНН 7707374437