МТС RED: Сервис многофакторной аутентификации для корпоративных пользователей

Основная статья: Многофакторная (двухфакторная) аутентификация

2024: Представление сервиса многофакторной аутентификации для корпоративных пользователей

Компания МТС RED дополнила портфель сервисов кибербезопасности отечественной технологией многофакторной аутентификации для корпоративных пользователей. Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии. Об этом МТС RED сообщил 6 февраля 2024 года.

По данным исследователей, свыше 80% хакерских атак включают эксплуатацию слабых или украденных ранее паролей пользователей. Поскольку более 50% пользователей используют один и тот же пароль для различных учетных записей, компания может оказаться уязвимой даже вследствие компрометации данных сотрудника в стороннем сервисе. Этот риск становится более вероятным при использовании удаленного доступа к корпоративным ресурсам – в рамках удаленного или гибридного формата работы сотрудников. Сервис многофакторной аутентификации МТС RED помогает соблюдать принципы модели нулевого доверия (Zero Trust), чтобы предотвратить возможность несанкционированного доступа к информационным ресурсам и сетевой инфраструктуре компании в ходе удаленного подключения и тем самым снизить риски сетевых атак и утечек данных.

Сервис может использоваться при доступе сотрудников к любому корпоративному ресурсу с применением VPN, VDI, RDP и при доступе в облачные и веб-приложения. Поддерживается применение программных и аппаратных генераторов одноразовых паролей (OTP). Пользователь может также получать коды для подтверждения авторизации через смс, телефонный звонок, Telegram или электронную почту.

Многофакторная аутентификация – это базовая мера, первый эшелон защиты компании от атак на учетные записи удаленных сотрудников. Важно, чтобы такая технология безопасности была не только надежной, но и удобной для пользователей – как для сотрудников, так и для администраторов. Сервис МТС RED в полной мере отвечает этим требованиям, благодаря чему позволяет легко и бесшовно встраивать ее в общую инфраструктуру информационной безопасности компаний, – подчеркнул Василий Огнев, руководитель направления многофакторной аутентификации компании МТС RED.

Сервис многофакторной аутентификации МТС RED сочетает в себе глубокую автоматизацию и гибкость управления всем жизненным циклом токенов. Администратор может детализировать политики программных и аппаратных токенов, определяя применимость того или иного типа аутентификации для конкретной системы вплоть до уровня конкретных пользователей. За счет мультиплатформенного открытого стека технологий сервис легко может быть интегрирован с другими корпоративными системами, в том числе с технологией единого входа (SSO).

В целях построения единой экосистемы кибербезопасности сервис можно интегрировать с серверами syslog и системами SIEM для централизованного хранения записей журнала событий, настройки триггеров на события и дальнейшей корреляции событий безопасности во внешних системах. В сервисе ведется регистрация всех попыток входа в целевые приложения, а также всех действий в консоли администрирования и портале самообслуживания.

Использование технологии многофакторной аутентификации из облака обеспечивает заказчикам возможность подключения за несколько дней, а также быстрого и гибкого масштабирования решения на территориально удаленные филиалы. Кроме того, сервисная модель исключает CAPEX-затраты на инфраструктуру и внедрение.