Управление аутентификацией (MFA, SSO)

Решения iTPROTECT по многофакторной аутентификации усиливают стандартную парольную защиту корпоративных ресурсов.

Слабые пароли – одна из ключевых уязвимостей корпоративной ИТ-инфраструктуры.

Слабые пароли – одна из ключевых уязвимостей корпоративной ИТ-инфраструктуры.

Решения для многофакторной аутентификации (Multi-Factor Authentication, MFA) добавляют дополнительный барьер для доступа к корпоративным системам (базам данных, виртуальным средам, веб-ресурсам). Пользователь должен предоставить дополнительный фактор аутентификации, подтверждающий его личность. В качестве такого фактора может быть - отпечаток пальца, магнитная карта или одноразовый код доступа, который пользователь получает в момент аутентификации – по SMS, в электронном письме,  мессенджере или защищённом приложении. 

Даже если злоумышленник узнает или подберёт пароль сотрудника, он не сможет получить доступа к корпоративной информации, пока не предоставит второй фактор.

Слабые пароли – одна из ключевых уязвимостей корпоративной ИТ-инфраструктуры.

Цифры и факты

123456
самый популярный пароль в 2021 году
Nordpass
140%
увеличение попыток незаконного доступа во время пандемии
Cisco
100%
компаний использовали словарные пароли в 2019 году
Positive Technologies
>60%
инцидентов краж учетных записей в 2020г связано с халатностью
Enisa
Оставьте заявку для подбора решения
Хотите усилить аутентификацию? Нужно отечественное или сертифицированное ПО? Есть вариант под любые нужды

Возможности

Гибкий выбор способа аутентификации: SMS, защищенное приложение, PUSH-уведомление, Telegram-бот, токен, смарт-карты, биометрия и пр.
Гибкий выбор способа аутентификации: SMS, защищенное приложение, PUSH-уведомление, Telegram-бот, токен, смарт-карты, биометрия и пр.
Предоставление доступа к критичным ресурсам только тем пользователям, которые подтверждают свою личность вторым фактором.
Предоставление доступа к критичным ресурсам только тем пользователям, которые подтверждают свою личность вторым фактором.
Полный контроль жизненного цикла аутентификаторов и возможность аудита запросов доступа к активам
Полный контроль жизненного цикла аутентификаторов и возможность аудита запросов доступа к активам
Персонификация всех подключений к корпоративным ресурсам за счет использования уникальных аутентификаторов
Персонификация всех подключений к корпоративным ресурсам за счет использования уникальных аутентификаторов
Дополнительная защита удалённого доступа к инфраструктуре компании (VPN), подключений к отдельным машинам внутри сети (RDP или SSH) или виртуальной инфраструктуре (VDI)
Дополнительная защита удалённого доступа к инфраструктуре компании (VPN), подключений к отдельным машинам внутри сети (RDP или SSH) или виртуальной инфраструктуре (VDI)
Интеграция со смежными системами защиты: PAM, IDM, SSO и пр. для минимизация риска перехвата доступа
Интеграция со смежными системами защиты: PAM, IDM, SSO и пр. для минимизация риска перехвата доступа

Что это даёт

Снижение рисков компрометации учетных записей и несанкционированного доступа к данным и ИТ-ресурсам
Сокращение времени на администрирование системы аутентификации
Выполнение требований PCI DSS и ГОСТ 57580-Р для финансовых организаций
Безопасность без дополнительных затрат - оплачивайте только реальное количество пользователей, отказывайтесь от ненужных методов аутентификации

Наш подход

Индивидуальный подбор
Помогаем выбрать оптимальную конфигурацию решения с учётом текущих задач и развития в будущем
Расширенная безопасность
Добавляем дополнительные факторы аутентификации в средства защиты виртуализации, сетевой безопасности, контроля привилигированных пользователей и пр.
Интеграция любой сложности
Интегрируем MFA-решения со смежными системами с помощью встроенных механизмов (RADIUS, SAML, AD FS и др.) или API

Состав услуги

1
Аудит текущей инфраструктуры
2
Подбор решения под задачу
3
Пилотный проект (при необходимости)
4
Проектирование архитектуры решения
5
Внедрение и интеграция с элементами инфраструктуры
6
Интеграция с системами безопасности
7
Техническая поддержка
8
Развитие и сопровождение

Почему iTPROTECT

Мультиотраслевой опыт
Мультиотраслевой опыт
Выполнили проекты для организаций с тысячами сотрудников: транспорт, металлургия, финансы, промышленность и пр.
Быстрое внедрение
Быстрое внедрение
Внедряем решения мультифакторной аутентификации от 2 недель "под ключ"
Широкий портфель
Широкий портфель
Обладаем высокими партнерскими статусами у производителей систем управления идентификацией – Алладин, Аванпост, Thales, Indeed, Fortinet и пр.
Любой второй фактор
Любой второй фактор
Обладаем практическим опытом реализации большинства возможных факторов аутентификации
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем