Управление аутентификацией (MFA, SSO)
Внедряем мультифакторную аутентификацию для усиления стандартной парольной защиты
Слабые пароли – одна из ключевых уязвимостей корпоративной ИТ-инфраструктуры.
Решения для многофакторной аутентификации (Multi-Factor Authentication, MFA) добавляют дополнительный барьер для доступа к корпоративным системам (базам данных, виртуальным средам, веб-ресурсам). Пользователь должен предоставить дополнительный фактор аутентификации, подтверждающий его личность. В качестве такого фактора может быть - отпечаток пальца, магнитная карта или одноразовый код доступа, который пользователь получает в момент аутентификации – по SMS, в электронном письме, мессенджере или защищённом приложении.
Даже если злоумышленник узнает или подберёт пароль сотрудника, он не сможет получить доступа к корпоративной информации, пока не предоставит второй фактор.
Цифры и факты
123456
самый популярный пароль в 2021 году
Nordpass
140%
увеличение попыток незаконного доступа во время пандемии
Cisco
100%
компаний использовали словарные пароли в 2019 году
Positive Technologies
>60%
инцидентов краж учетных записей в 2020г связано с халатностью
Enisa
Оставьте заявку для подбора решения
Хотите усилить аутентификацию? Нужно отечественное или сертифицированное ПО? Есть вариант под любые нужды
Возможности
Гибкий выбор способа аутентификации: SMS, защищенное приложение, PUSH-уведомление, Telegram-бот, токен, смарт-карты, биометрия и пр.
Предоставление доступа к критичным ресурсам только тем пользователям, которые подтверждают свою личность вторым фактором.
Полный контроль жизненного цикла аутентификаторов и возможность аудита запросов доступа к активам
Персонификация всех подключений к корпоративным ресурсам за счет использования уникальных аутентификаторов
Дополнительная защита удалённого доступа к инфраструктуре компании (VPN), подключений к отдельным машинам внутри сети (RDP или SSH) или виртуальной инфраструктуре (VDI)
Интеграция со смежными системами защиты: PAM, IDM, SSO и пр. для минимизация риска перехвата доступа
Что это даёт
Снижение рисков компрометации учетных записей и несанкционированного доступа к данным и ИТ-ресурсам
Сокращение времени на администрирование системы аутентификации
Выполнение требований PCI DSS и ГОСТ 57580-Р для финансовых организаций
Безопасность без дополнительных затрат - оплачивайте только реальное количество пользователей, отказывайтесь от ненужных методов аутентификации
Наш подход
Индивидуальный подбор
Помогаем выбрать оптимальную конфигурацию решения с учётом текущих задач и развития в будущем
Расширенная безопасность
Добавляем дополнительные факторы аутентификации в средства защиты виртуализации, сетевой безопасности, контроля привилигированных пользователей и пр.
Интеграция любой сложности
Интегрируем MFA-решения со смежными системами с помощью встроенных механизмов (RADIUS, SAML, AD FS и др.) или API
Состав услуги
1
Аудит текущей инфраструктуры
2
Подбор решения под задачу
3
Пилотный проект (при необходимости)
4
Проектирование архитектуры решения
5
Внедрение и интеграция с элементами инфраструктуры
6
Интеграция с системами безопасности
7
Техническая поддержка
8
Развитие и сопровождение
Проекты
Все проекты
Почему iTPROTECT
Мультиотраслевой опыт
Выполнили проекты для организаций с тысячами сотрудников: транспорт, металлургия, финансы, промышленность и пр.
Быстрое внедрение
Внедряем решения мультифакторной аутентификации от 2 недель "под ключ"
Широкий портфель
Обладаем высокими партнерскими статусами у производителей систем управления идентификацией – Алладин, Аванпост, MFASOFT, компания Индид, Multifactor и пр.
Любой второй фактор
Обладаем практическим опытом реализации большинства возможных факторов аутентификации
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем