В новой статье из серии обзоров российских решений для корпоративных коммуникаций читайте о платформе eXpress.
Пандемия 2020 года подтолкнула развитие удаленной работы и необходимых для нее корпоративных приложений. Защищенные мессенджеры, технологии безопасных коммуникаций и «прочие VPN» действительно вошли в общее употребление на волне самоизоляции.
К 2020 году 95% уже разрешали сотрудникам так или иначе использовать личные устройства для работы (ResearchAndMarkets, 2020).
Тезис подтверждает герой сегодняшнего обзора – российская платформа коммуникаций и мобильности eXpress. Проект стартовали в 2015 году, к 2017 сделали MVP, в 2019 выпустили коммерческую версию, а еще через два года команда внедрила решение в корпорации с сотнями тысяч пользователей и завоевала премию «Проект года» по версии Global CIO. В 2021 CNews присудил проекту награду в номинации «Инновации в корпоративной мобильной разработке», а TAdviser два года подряд называл eXpress корпоративным мессенджером года.
Так как в основе eXpress лежит мессенджер, в приложении есть все, что необходимо для обмена сообщениями. Список функций широкий:
Помимо текстовой коммуникации разработчики предусмотрели возможности общения по аудио и видео:
Сегодня eXpress перерос «корпоративный мессенджер» и стал корпоративным супер-приложением. Его ключевая возможность – встроенные бизнес-приложения Smart Apps. Они являются «окном» в ключевые корпоративные системы. Сотрудники впервые могут выполнять всю работу на смартфоне или планшете.
Список доступных для интеграции сервисов широкий: CRM, менеджеры задач, ERP, платформы аналитики, документооборот, кадровые сервисы, почта и «тяжелые» сервисы видеоконференций.
Платформу можно развернуть на собственных серверах заказчика (On-premise) или приобрести по облачной модели (SaaS).
Переходим к ключевому для корпоративного решения вопросу — информационной безопасности.
Ключевые угрозы ИБ корпоративному общению в мессенджере — утечка данных, перехват переписки и внедрение вредоносного ПО. От негативных последствий защищает комплекс мер защиты информации, в их числе многослойное шифрование и мобильный крипто-контейнер – уникальная фишка eXpress.
Крипто-контейнер обеспечивает защиту данных от внутренних и внешних злоумышленников. Переписка, файлы и изображения находятся в защищенном контейнере приложения, таким образом если мобильное устройство утеряно или украдено, злоумышленник не сможет расшифровать данные. В свою очередь, администратор сервиса в этот момент дистанционно стирает корпоративную информацию в приложении. Приложение обрабатывает полученные файлы только внутри защищенного контейнера. Администратор сервиса может дистанционно запретить сохранение данных, передачу в другие приложения, копирование в буфер обмена и даже скриншоты или запись экрана. Тем самым обеспечивается защита от внутреннего злоумышленника.
Помимо этого, ролевые модели и политики eXpress позволяют определять, какие данные вообще могут быть обработаны на мобильных устройствах. К примеру, документы, имеющие отметку повышенной конфиденциальности, прекрасно откроются в настольных версиях платформы, но будут недоступны в мобильных приложениях.
Стандартное шифрование eXpress – E2EE, поэтому на корпоративных серверах данные хранятся в зашифрованном виде и недоступны даже администраторам. Ключи шифрования при резервном копировании шифруются уникальным способом, доступным только в eXpress. Тем самым, минимизируется угроза «внутренний злоумышленник – системный администратор».
Шифрование в eXpress построено на криптостойких алгоритмах xSalsa20 и xChaСha20 – Poly1305 с использованием эллиптических кривых. На любом этапе передачи данных используется минимум два слоя шифрования. Также существует сборка eXpress с сертифицированным ГОСТ-шифрованием транспортного уровня.
Пуш-нотификации не передают конфиденциальную информацию и являются пушами типа «wake up». После отправки сообщения приложение в фоновом режиме отправляет корпоративному серверу метку, не содержащую информацию, и получает зашифрованный пакет данных, расшифровывает его, и уведомление появляется на экране адресата.
Помимо обычных чатов в платформе предусмотрен также режим повышенной конфиденциальности. При его включении сообщения исчезают по таймеру: или после их отправки, или после прочтения.
Платформа разворачивается на виртуальных машинах и поддерживает все инструменты контейнеризации, включая Docker и Kubernetes. Возможно развертывание в отказоустойчивых конфигурациях.
Реализована интеграция с различными типами корпоративных каталогов, включая Active Directory и Keycloak. eXpress интегрируется с системами безопасности Заказчика: DLP, SIEM, а также, что важно, с корпоративным антивирусом, чтобы все пришедшие файлы сканировались на наличие уязвимостей до того, как они станут доступны пользователям.
Уникальное преимущество eXpress на рынке корпоративных платформ — федерация, которая объединяет в защищенную сеть всех пользователей, в том числе работающих в разных компаниях. Это позволяет вести как внешнюю, так и внутреннюю переписку в едином инструменте. Это уникальная особенность собственного проприетарного протокола eXpress, ни у какого другого продукта на мировом рынке такого функционала нет.
Для пользователей все выглядит максимально естественно: достаточно просто добавить контакт в телефонную книжку, и ему можно сразу написать сообщение или позвонить. Точно так же, как это работает во всем привычных открытых мессенджерах – WhatsApp и Telegram.
Заказчик самостоятельно определяет нужные политики конфиденциальности в федерации, чтобы регулировать доступ внешних пользователей к контактной информации. Это может быть как полный профиль с фотографией, должностью и прочими атрибутами, так и просто ФИО или даже «***».
Заказчики могут развернуть собственный независимый сегмент федерации, установив у себя корневой сервер и выпустив собственные мобильные приложения для всех мобильных платформ. Это позволит реализовать дополнительные функции безопасности, например, запретить абсолютно все скриншоты, а не только для конфиденциальных файлов. В этой конфигурации регистрационные СМС и пуш-нотификации также идут по каналам заказчика.
Платформа Smart Apps превращает eXpress из коммуникационного инструмента в супер-приложение. Smart Apps – это встраиваемые мультиплатформенные Web-приложения, как стандартные: клиенты электронной почты и календаря (*), так и кастомные приложения для конкретных информационных систем и сервисов.
Самые популярные приложения на рынке сегодня – это смартаппы для кадровых сервисов: справки, отпуска, командировки, зарплатные листки, обучение, онбординг и пр. Интеграция eXpress c платформами электронных подписей позволяет подписывать документы прямо на смартфоне.
Помимо кадров, смартаппы пишутся для корпоративного портала, сервисов мониторинга и поддержки, CRM, ERP, BI, документооборота, корпоративных трансляций, а также для любых информационных систем, которые Заказчик хочет сделать мобильными.
Смартапп «Главная страница» позволяет собрать на одном экране самое важное: новости, анонсы, центр уведомлений из разных систем, ссылки на наиболее важные смартаппы.
В результате у сотрудников появляется единое окно для ключевых процессов, а компания не тратится на трудоемкую разработку нативных приложений.
Транспорт смартаппов может осуществляться как по прямому соединению с ИС, так и посредством зашифрованного протокола eXpress, что исключает необходимость в дополнительных средствах защиты канала, например, VPN. Ролевая модель и аутентификация в смартаппах может быть как синхронизирована с платформой, так и реализована отдельно.
Платформа входит в реестр отечественного ПО (запись в реестре от 20.09.2019 №5745), а также прошла экспертную оценку защищенности — безопасность подтверждена сертификатом ФСТЭК РФ №4232 от 30.03.2020 г.
eXpress на регулярной основе успешно проходит аудит исходного кода и независимый анализ алгоритмов, а также пен-тесты как стандартных инсталляций, так и продуктивных ландшафтов заказчиков.
Узнать больше: https://express.ms
Ознакомиться с документацией: https://express.ms/docs
еrid: Pb3XmBtzsxugjpJrVJDRhEQLqS26ixAjThYBR5p
* Реклама, Рекламодатель ООО «Экспресс.МС», ИНН 7707374437
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться