Управление аутентификацией (MFA, SSO)

Внедряем мультифакторную аутентификацию для усиления стандартной парольной защиты

Слабые пароли – одна из ключевых уязвимостей корпоративной ИТ-инфраструктуры.

Решения для многофакторной аутентификации (Multi-Factor Authentication, MFA) добавляют дополнительный барьер для доступа к корпоративным системам (базам данных, виртуальным средам, веб-ресурсам). Пользователь должен предоставить дополнительный фактор аутентификации, подтверждающий его личность. В качестве такого фактора может быть - отпечаток пальца, магнитная карта или одноразовый код доступа, который пользователь получает в момент аутентификации – по SMS, в электронном письме, мессенджере или защищённом приложении.

Даже если злоумышленник узнает или подберёт пароль сотрудника, он не сможет получить доступа к корпоративной информации, пока не предоставит второй фактор.

Цифры и факты

123456

самый популярный пароль в 2021 году

Nordpass

140%

увеличение попыток незаконного доступа во время пандемии

Cisco

100%

компаний использовали словарные пароли в 2019 году

Positive Technologies

>60%

инцидентов краж учетных записей в 2020г связано с халатностью

Enisa

Оставьте заявку для подбора решения

Хотите усилить аутентификацию? Нужно отечественное или сертифицированное ПО? Есть вариант под любые нужды

Возможности

Гибкий выбор способа аутентификации: SMS, защищенное приложение, PUSH-уведомление, Telegram-бот, токен, смарт-карты, биометрия и пр.

Предоставление доступа к критичным ресурсам только тем пользователям, которые подтверждают свою личность вторым фактором.

Полный контроль жизненного цикла аутентификаторов и возможность аудита запросов доступа к активам

Персонификация всех подключений к корпоративным ресурсам за счет использования уникальных аутентификаторов

Дополнительная защита удалённого доступа к инфраструктуре компании (VPN), подключений к отдельным машинам внутри сети (RDP или SSH) или виртуальной инфраструктуре (VDI)

Интеграция со смежными системами защиты: PAM, IDM, SSO и пр. для минимизация риска перехвата доступа

Что это даёт

Снижение рисков компрометации учетных записей и несанкционированного доступа к данным и ИТ-ресурсам

Сокращение времени на администрирование системы аутентификации

Выполнение требований PCI DSS и ГОСТ 57580-Р для финансовых организаций

Безопасность без дополнительных затрат - оплачивайте только реальное количество пользователей, отказывайтесь от ненужных методов аутентификации

Внедряемые решения

ПК SAS MFASOFT

Secure Authentication Server (ПК SAS MFASOFT) — программно-аппаратный комплекс для аутентификации на базе одноразовых паролей (OTP). Обеспечивает защиту доступа к различным устройствам и приложениям в распределённых ИТ-инфраструктурах. Решение адаптировано для локальной инсталляции и для развертывания в инфраструктуре сервис-провайдера. Продукт зарегистрирован в реестре отечественного ПО и может применяться для замены зарубежных решений.

Подробнее — тут

Multifactor

Multifactor — система двухфакторной аутентификации и контроля доступа для удаленного подключения через RDP, VPN, VDI, SSH и др. Поддерживает все актуальные протоколы доступа, включая Radius, LDAP, SAML, OAuth, API без развертывания отдельной инфраструктуры. Используется на сайтах, Linux- и Windows-серверах, в системах виртуализации, VDI и облачных инфраструктурах, на серверах электронной почты и в корпоративных приложениях.

Подробнее — тут

JAS

JaCarta Authentication Server (JAS) — высокопроизводительный сервер аутентификации 2ФА с поддержкой аппаратных OTP- и U2F-токенов, программных OTP/PUSH/SMS-аутентификаторов для мобильных устройств. Имеет возможность интеграции с прикладным ПО по стандартным протоколам RADIUS, REST, WCF, ADFS и др. JAS – отечественный продукт, зарегистрированный в Едином реестре российского ПО, сертифицирован ФСТЭК России.

Подробнее — тут

Indeed АМ

Indeed Access Manager (АМ) — система централизованного управления доступом пользователей к информационным ресурсам компании, позволяющая создавать единую комплексную систему управления аутентификацией и проводить мониторинг событий безопасности, связанных с доступом. Продукт компании Индид включает более 20 технологий доступа, которые можно комбинировать между собой.

Подробнее — тут

Наш подход

Индивидуальный подбор

Помогаем выбрать оптимальную конфигурацию решения с учётом текущих задач и развития в будущем

Расширенная безопасность

Добавляем дополнительные факторы аутентификации в средства защиты виртуализации, сетевой безопасности, контроля привилигированных пользователей и пр.

Интеграция любой сложности

Интегрируем MFA-решения со смежными системами с помощью встроенных механизмов (RADIUS, SAML, AD FS и др.) или API

Состав услуги

Аудит текущей инфраструктуры

Подбор решения под задачу

Пилотный проект (при необходимости)

Проектирование архитектуры решения

Внедрение и интеграция с элементами инфраструктуры

Интеграция с системами безопасности

Техническая поддержка

Развитие и сопровождение

Проекты

Все проекты

Внедрение системы двухфакторной аутентификации

Снижение рисков несанкционированного доступа к инфраструктуре компании, повышение уровня безопасности удаленной и офисной работы пользователей с корпоративными сервисами и сетью.

Заказчик

НПФ "Открытие"

Финансы

Почему iTPROTECT

Мультиотраслевой опыт

Выполнили проекты для организаций с тысячами сотрудников: транспорт, металлургия, финансы, промышленность и пр.

Быстрое внедрение

Внедряем решения мультифакторной аутентификации от 2 недель "под ключ"

Широкий портфель

Обладаем высокими партнерскими статусами у производителей систем управления идентификацией – Алладин, Аванпост, MFASOFT, компания Индид, Multifactor и пр.

Любой второй фактор

Обладаем практическим опытом реализации большинства возможных факторов аутентификации

Оставьте заявку

Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем