Главная О компании Новости компании

Инфозащита и Gemalto построили систему двухфакторной аутентификации пользователей

14 Июня 2017

Компания Инфозащита – ведущий специализированный интегратор в области информационной безопасности, завершил работы по внедрению системы двухфакторной аутентификации на базе продукта Gemalto в крупнейшей железорудной компании в России и СНГ. В результате внедрения были минимизированы угрозы, связанные с несанкционированным подключением к корпоративной сети Компании через VPN-подключения.

Крупнейшая железорудная компания в России и СНГ является мировым лидером в производстве товарного горячебрикетированного железа, ведущим производителем и поставщик железорудной и метализованной продукции и одним из региональных производителей высококачественной стали.

Перед компанией стояла задача свести к минимуму вероятность перехвата паролей пользователей при установлении VPN-подключения к корпоративной сети.

Перехват паролей становится бесполезным для злоумышленников, если в процедуру аутентификации добавляется второй фактор – в данном случае одноразовый пароль (OTP – one time password). Поскольку OTP уникален для каждой сессии, даже при перехвате им нельзя воспользоваться для повторной аутентификации и несанкционированного доступа. Двухфакторная аутентификация гарантирует, что доступ к корпоративной сети информации надежно защищен.

Решение SafeNet Authentication Services компании Gemalto помогло решить важную задачу по получению защищенного доступа к корпоративной инфраструктуре.

Специалисты «Инфозащиты» интегрировали решение SafeNet Authentication Service в существующую инфраструктуру заказчика – в межсетевой экран Cisco ASA, обеспечивающий доступ через VPN-соединение. Для получения доступа к корпоративной сети через ПО Cisco AnyConnect сотрудник вводит привычный логин и пароль Microsoft Active Directory. Далее, он автоматически получает OTP, сгенерированный на сервере безопасности SafeNet, на свой мобильный телефон посредствам SMS. И завершает, процесс аутентификации вводом OTP.

Использование мобильного телефона сотрудника в качестве аутентификатора (источника OTP) увеличивает безопасность системы и минимизирует риски потери сотрудниками отдельных аппаратных аутентификаторов, к примеру, в форм-факторе брелока и лишить себя возможности выполнить удаленное подключение.

Помимо решения конкретной задачи, специалисты «Инфозащиты» учли потенциальные возможности масштабируемости системы при выборе производителя. Внедрённая система позволит заказчику использовать механизм двухфакторной аутентификации в смежных системах и повысить уровень информационной безопасности в целом.