Разработчики: | Первый Бит |
Дата премьеры системы: | 2023/11/09 |
Технологии: | ИБ - Аутентификация |
Основная статья: Многофакторная (двухфакторная) аутентификация
2024: Включение в реестр российского программного обеспечения
Система двухфакторной аутентификации - «БИТ.Аутентификатор» от «Первого Бита» включена 28 октября 2024 года в реестр российского программного обеспечения (№ 24551).
Двухфакторная аутентификация – это простой способ снизить зависимость безопасности любых корпоративных систем от комбинации «логин – пароль», повысить безопасность чувствительных данных и защититься от взломов.
«БИТ.Аутентификатор» – система двухфакторной аутентификации для сайтов, веб-приложений, Linux среды, Windows среды, VPN и множества других решений. Сервис легко встраивается в сеть и помогает защитить учетные записи от несанкционированного доступа.
После внедрения решения «БИТ.Аутентификатор», в процесс входа в рабочие сервисы добавится один простой шаг: после ввода пароля пользователь подтверждает свою попытку входа нажатием кнопки в мобильном приложении или чат-боте в Telegram. Таким образом, чтобы попасть в защищенный ИТ-контур, злоумышленникам нужно не только получить пароль сотрудника, но и иметь полный доступ к его смартфону.
Настройка и запуск системы занимают всего несколько часов. Опциональная интеграция с кадровыми системами помогает обеспечить дополнительный уровень безопасности и повысить удобство управления доступами сотрудников.
Сервис «БИТ.Аутентификатор» распространяется по гибкой модели. Компании могут приобрести on-premise вариант для размещения внутри своей локальной ИТ-архитектуры или получить лицензию по схеме Software as a Service (SaaS), чтобы пользоваться аутентификатором, развернутым на серверах компании «Первый Бит»,- сказал руководитель департамента информационных технологий компании «Первый Бит» Максим Горин. |
Благодаря этому, продукт подходит как для малых предприятий, так и для крупных корпораций.
Также двухфакторная аутентификация помогает защититься от фишинговых и брутфорс-атак, избежать потенциальных финансовых и репутационных потерь, повысить уровень доверия клиентов. Помимо этого, использование решения от Первого Бита помогает соответствовать гостребованиям по информационной безопасности, что особенно важно для компаний в регулируемых отраслях.
2023: Анонс «БИТ.Аутентификатор»
9 ноября 2023 года компания «Первый Бит» сообщила о выпуске on-premise системы двухфакторной аутентификации «БИТ.Аутентификатор», которая позволяет бизнесу защитить свои данные, организовав простую и безопасную авторизацию сотрудников или клиентов в корпоративные системы.
По информации компании, в 2022 году с кибер-угрозами столкнулось 65% российских компаний, а в первом квартале 2023 количество кибератак выросло в 2 раза. 4% из всех инцидентов составили ситуации, в которых злоумышленники получили доступ к конфиденциальным данным, украв аккаунт кого-то из сотрудников. Этих случаев можно было бы избежать, если компании использовали бы двухфакторную аутентификацию.
Для защиты личных данных двухфакторная аутентификация давно стала стандартом. Электронная почта, приложения банков, государственные услуги — все эти сервисы либо требуют использовать её при каждом входе, либо предлагают в качестве опции, чтобы обезопасить свой аккаунт.
В то же время, для контроля доступа пользователей к корпоративным системам этот механизм используют гораздо реже. Получается, личная информация защищена надёжнее, чем данные бизнеса.
По данным Ростелекома, злоумышленникам всё реже удаётся украсть чей-то рабочий аккаунт: за год доля таких кибератак уменьшилась с 18% до 4%. Это свидетельство того, что "двухфакторка", наконец, набирает популярность и в бизнес-среде. Значит, компании, которые её ещё не используют, не просто рискуют своими данными, но и упускают конкурентное преимущество. Мы создавали БИТ.Аутентификатор для собственных целей — нужно было что-то простое, удобное и надежное. рассказал Максим Горин, руководитель ИТ-департамента центрального московского офиса ИТ-интегратора «Первый Бит» рассказал о тенденциях в этом направлении |
БИТ.Аутентификатор — это система двухфакторной аутентификации для сайтов, удаленного доступа, VPN, корпоративной почты и множества других решений. Сервис совместим с Microsoft Remote Desktop Server, Microsoft Internet Information Services, программами 1С, Outlook Web Access и веб-сайтами.
Это on-premise решение, встраиваемое в IT-инфраструктуру клиента. БИТ.Аутентификатор не обрабатывает и не хранит логины, пароли и другие конфиденциальные данные, но при этом автоматически обновляется, всегда оставаясь надежным и безопасным.
Система встраивается поверх основного метода аутентификации, а не заменяет его. Каждую попытку входа пользователь должен будет подтвердить по другому каналу связи — нажатием кнопки в Telegram-боте или мобильном приложении, которое уже доступно в Google Play и скоро появится в App Store.
Всего один дополнительный шаг, который обезопасит данные от кражи или шифрования. Даже подобрав правильный пароль, злоумышленник не пройдёт контроль.
Максимальный объём пользовательской базы БИТ.Аутентификатора неограничен. Он прост и гибок в эксплуатации, подходит для большинства технических решений и легко масштабируется. Настраивать права доступа к любым системам можно через единую панель управления. Это ведёт к уменьшению издержек на администрирование каталогов.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Softline (Софтлайн) (3)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
1IDM (АйТи Солюшнз) (1, 1)
Right line (Райт лайн) (1, 1)
VK (ранее Mail.ru Group) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
Konica Minolta Dispatcher Suite - 1 (1, 0)
Samsung Knox - 1 (1, 0)
ОТР.Опора - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
Avanpost IDM Access System - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
Aladdin 2FA - 3 (3, 0)
Другие 4
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
EPlat4m Security GRC - 1 (1, 0)
IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
Indeed Access Manager (Indeed AM) - 1 (1, 0)
Другие 6