Управление аутентификацией (MFA, SSO)
Слабые пароли – одна из ключевых уязвимостей корпоративной ИТ-инфраструктуры.
Решения для многофакторной аутентификации (Multi-Factor Authentication, MFA) добавляют дополнительный барьер для доступа к корпоративным системам (базам данных, виртуальным средам, веб-ресурсам). Пользователь должен предоставить дополнительный фактор аутентификации, подтверждающий его личность. В качестве такого фактора может быть - отпечаток пальца, магнитная карта или одноразовый код доступа, который пользователь получает в момент аутентификации – по SMS, в электронном письме, мессенджере или защищённом приложении.
Даже если злоумышленник узнает или подберёт пароль сотрудника, он не сможет получить доступа к корпоративной информации, пока не предоставит второй фактор.
Цифры и факты
Возможности
Что это даёт
Внедряемые решения
ПК SAS MFASOFT
Secure Authentication Server (ПК SAS MFASOFT) — программно-аппаратный комплекс для аутентификации на базе одноразовых паролей (OTP). Обеспечивает защиту доступа к различным устройствам и приложениям в распределённых ИТ-инфраструктурах. Решение адаптировано для локальной инсталляции и для развертывания в инфраструктуре сервис-провайдера. Продукт зарегистрирован в реестре отечественного ПО и может применяться для замены зарубежных решений.
Подробнее — тут
Multifactor
Multifactor — система двухфакторной аутентификации и контроля доступа для удаленного подключения через RDP, VPN, VDI, SSH и др. Поддерживает все актуальные протоколы доступа, включая Radius, LDAP, SAML, OAuth, API без развертывания отдельной инфраструктуры. Используется на сайтах, Linux- и Windows-серверах, в системах виртуализации, VDI и облачных инфраструктурах, на серверах электронной почты и в корпоративных приложениях.
Подробнее — тут
JAS
JaCarta Authentication Server (JAS) — высокопроизводительный сервер аутентификации 2ФА с поддержкой аппаратных OTP- и U2F-токенов, программных OTP/PUSH/SMS-аутентификаторов для мобильных устройств. Имеет возможность интеграции с прикладным ПО по стандартным протоколам RADIUS, REST, WCF, ADFS и др. JAS – отечественный продукт, зарегистрированный в Едином реестре российского ПО, сертифицирован ФСТЭК России.
Подробнее — тут
Indeed АМ
Indeed Access Manager (АМ) — система централизованного управления доступом пользователей к информационным ресурсам компании, позволяющая создавать единую комплексную систему управления аутентификацией и проводить мониторинг событий безопасности, связанных с доступом. Продукт компании Индид включает более 20 технологий доступа, которые можно комбинировать между собой.
Подробнее — тут