Управление аутентификацией (MFA, SSO)
Слабые пароли – одна из ключевых уязвимостей корпоративной ИТ-инфраструктуры.
![Слабые пароли – одна из ключевых уязвимостей корпоративной ИТ-инфраструктуры.](/upload/iblock/1e3/lgt0ol3ae1cd1m0of8ru1aggkar3iv7t.jpg)
Решения для многофакторной аутентификации (Multi-Factor Authentication, MFA) добавляют дополнительный барьер для доступа к корпоративным системам (базам данных, виртуальным средам, веб-ресурсам). Пользователь должен предоставить дополнительный фактор аутентификации, подтверждающий его личность. В качестве такого фактора может быть - отпечаток пальца, магнитная карта или одноразовый код доступа, который пользователь получает в момент аутентификации – по SMS, в электронном письме, мессенджере или защищённом приложении.
Даже если злоумышленник узнает или подберёт пароль сотрудника, он не сможет получить доступа к корпоративной информации, пока не предоставит второй фактор.
![Слабые пароли – одна из ключевых уязвимостей корпоративной ИТ-инфраструктуры.](/upload/iblock/1e3/lgt0ol3ae1cd1m0of8ru1aggkar3iv7t.jpg)
Цифры и факты
Возможности
Что это даёт
Внедряемые решения
![](/upload/iblock/f71/llx6ka4mqc9vnga2vsmnsfeadqqu6y1n.png)
ПК SAS MFASOFT
Secure Authentication Server (ПК SAS MFASOFT) — программно-аппаратный комплекс для аутентификации на базе одноразовых паролей (OTP). Обеспечивает защиту доступа к различным устройствам и приложениям в распределённых ИТ-инфраструктурах. Решение адаптировано для локальной инсталляции и для развертывания в инфраструктуре сервис-провайдера. Продукт зарегистрирован в реестре отечественного ПО и может применяться для замены зарубежных решений.
Подробнее — тут
![](/upload/iblock/d58/cmjs5k9yr3erekppel3425q39qtalfsc.png)
Multifactor
Multifactor — система двухфакторной аутентификации и контроля доступа для удаленного подключения через RDP, VPN, VDI, SSH и др. Поддерживает все актуальные протоколы доступа, включая Radius, LDAP, SAML, OAuth, API без развертывания отдельной инфраструктуры. Используется на сайтах, Linux- и Windows-серверах, в системах виртуализации, VDI и облачных инфраструктурах, на серверах электронной почты и в корпоративных приложениях.
Подробнее — тут
![](/upload/iblock/f11/biyyjjozmbykycjxz2nk3zgkk3pvlyxf.png)
JAS
JaCarta Authentication Server (JAS) — высокопроизводительный сервер аутентификации 2ФА с поддержкой аппаратных OTP- и U2F-токенов, программных OTP/PUSH/SMS-аутентификаторов для мобильных устройств. Имеет возможность интеграции с прикладным ПО по стандартным протоколам RADIUS, REST, WCF, ADFS и др. JAS – отечественный продукт, зарегистрированный в Едином реестре российского ПО, сертифицирован ФСТЭК России.
Подробнее — тут
![](/upload/iblock/f77/937mobt2tc5zqkq8jxlc3gqgnc9eahbf.png)
Indeed АМ
Indeed Access Manager (АМ) — система централизованного управления доступом пользователей к информационным ресурсам компании, позволяющая создавать единую комплексную систему управления аутентификацией и проводить мониторинг событий безопасности, связанных с доступом. Продукт компании Индид включает более 20 технологий доступа, которые можно комбинировать между собой.
Подробнее — тут