Внедрение системы двухфакторной аутентификации

Задача

Снижение рисков несанкционированного доступа к инфраструктуре компании, повышение уровня безопасности удаленной и офисной работы пользователей с корпоративными сервисами и сетью.

Что сделали

Провели обследование инфраструктуры заказчика, разработали архитектуру подключения компонентов решения, интегрировали внедряемую систему со смежными элементами инфраструктуры (каталог пользователей, RADIUS-сервер и почтовый сервер) и выполнили настройку всех модулей.

Заказчик

НПФ "Открытие"

Отрасль

Финансы

Сроки

3 месяца

Год

2023

Результат

Внедренное решение обеспечило защиту аутентификации сотрудников на рабочих компьютерах, а также в сервисах VPN и VDI-инфраструктуры. В целом возрос уровень контроля доступа к корпоративной инфраструктуре.

ИБ-инструменты

Алладин Р.Д.: JaCarta Management System, Aladdin 2FA, USB-токены JaCarta PKI/ web pass

Особенности

550 пользователей - могут работать с системой 2FA.
3 вида - вторых факторов настроено для защиты аутентификации (PUSH, одноразовые пароли в моб.приложении/токене, токены).

Отзыв клиента

Хотелось бы отметить гибкость настройки системы, позволившую органично, с минимальными изменениями существующей инфраструктуры вписать решение 2FA в работу сервисов Фонда. Мы в целом перешли на использование двухфакторной аутентификации с минимальным воздействием на бизнес-процессы. Отдельно стоит отметить немаловажный вопрос импортозамещения – разработчик ПО является отечественной компанией и имеет сертификат ФСТЭК.

Вадим Симаненко

начальник управления ИТ-инфраструктуры НПФ «Открытие»