08.08.2022

Как не допустить утечек данных: обзор решения MultiFactor

Что не так с паролями?

До сих пор самым распространенным способом получить доступ к данным компаний остается взлом паролей сотрудников. Атаки, фишинг, социальная инженерия говорят о том, что одних паролей недостаточно для защиты данных.

В результате атак на корпоративные ресурсы, компании сталкиваются с финансовым ущербом напрямую или косвенно, подвергают репутацию сомнениям, теряют заказчиков и партнеров.

С каждым годом компаний, переходящих на удаленный режим работы или поддерживающих гибридный график работы, становится все больше. Более 8 млн человек в РФ работают дистанционно (по данным АО «Эр-Телеком Холдинг» и Gartner за 2021 г.). Небезопасность удаленных подключений рано или поздно приведет к реализации киберриска.

Многофакторная система аутентификации Multifactor создана для решения проблем с несанкционированным доступом. Решение Multifactor является на 100% российской разработкой и входит в реестр российского ПО под номером 7046.

Основные преимущества решения

Высокая доступность — SLA — 99,98%
Отказоустойчивость

Облачная система спроектирована таким образом, чтобы локальные катаклизмы естественного или антропогенного характера не повлияли на работу сервиса в целом.

Безопасность инфраструктуры

Облако Multifactor располагается в датацентрах DataLine и Yandex.Cloud в Москве и Нижнем Новгороде с многоуровневой физической защитой, резервными интернет-каналами и источниками питания.

Масштабируемость

Без ограничений по количеству пользователей и ресурсов

Техподдержка — 24/7/1H
Нулевой CAPEX — SaaS решение для любого бизнеса

Решение не требует затрат на внедрение и инфраструктуру. Интеграция и ввод в эксплуатацию занимают от 2-х часов.

Настройка любых процессов

Возможность добавить любую необходимую бизнес-логику

Простая адаптация пользователей
Режим Bypass

Позволяет группам/отдельным пользователям входить без второго фактора

Состав решения Multifactor

В одном продукте Multifactor представлено сразу несколько решений:

Безопасное подключение: MFA и контроль доступа
Портал самообслуживания
Система управления пользователями
Единый вход (SSO, Single Sign-On) для объединения нескольких систем в одну учетную запись

Multifactor не требует затрат на внедрение и инфраструктуру. Интеграция решения и ввод в эксплуатацию занимает от 2-х часов. Снижение рисков неавторизованного доступа до 99% без создания новых.

Что такое MFA и контроль доступа?

Безопасность доступа к инфраструктуре;
Предотвращение угонов учетных записей,
утечек данных и сетевых атак;
Защита VPN и VDI-подключений;
Защита облачных SAML-приложений;
Защита Windows и Linux инфраструктуры.

В результате компания получает безопасность доступа к внутренним системам и данным компании, а также предотвращение угонов учетных записей, утечек данных и сетевых атак.

Портал самообслуживания

Портал самообслуживания для пользователей дает следующие возможности:

Самостоятельная настройка и изменение второго фактора.
Проверка учетных данных в домене AD, в том числе, и в дереве доменов с доверительными отношениями.
Самостоятельная смена пароля пользователя, после прохождения проверки второго фактора.
Единая точка входа для корпоративных приложений с авторизацией через SSO
Управление устройствами, имеющими доступ к почте Exchange

Есть все современные и доступные методы аутентификации:

Мобильное приложение MultiFactor;
Телеграмм;
Биометрия;
Google Authenticator, Яндекс.Ключ (или любое другое аналогичное приложение);
физический OTP-токен;
SMS/звонки

Все перечисленное снижает затраты и нагрузку на IT-отдел компании.

Система управления пользователями

С помощью которой возможно:

создать разграничение прав доступа;
настроить методы аутентификации;
сделать ограничение по рабочему времени;
ограничение по IP/ геолокации;
ограничение времени жизни сессии аутентификации.

Единый вход (SSO, Single Sign-On)

Решение SSO объединяет несколько учетных записей в одну для быстрого доступа к приложениям компании; исключает мультипликацию учетных записей в облачных системах и упрощает прием на работу и увольнение сотрудников.

Гибридность решения Multifactor

Решение Multifactor гибридное: одна часть в виде On-premise адаптера устанавливается внутри ИТ-периметра компании, основная часть располагается в наших дата-центрах и отвечает за отправку второго фактора. Там же находится система управления пользователями.

Выводы

Итак, подведем итоги, почему Multifactor — это лучшее решение при выборе системы многофакторной аутентификации.

Для защиты ИТ-периметра недостаточно простых паролей. Подключив Multifactor, компания не только снижает в разы возможность взлома и утечек данных, а также получает надежную систему защиты, техническую поддержку 24/7/1H без затрат на внедрение и инфраструктуру — быстро (в течение 2-х часов) и легко. Благодаря тому, что система не получает доступ ни к паролям, ни к биометрическим данным и все данные хранятся на стороне заказчика, компания заказчика защищена от дополнительных киберрисков.

Все вопросы вы можете задать нам по:

✉️ email: sales@multifactor.ru

☎️ тел: +7 499 444 08 82

Подписывайтесь на наши соц. сети:

ВКонтакте

FaceBook

Автор: МУЛЬТИФАКТОР

МУЛЬТИФАКТОР — российский разработчик и поставщик решений для обеспечения информационной безопасности. Компания соответствует требованиям международного стандарта PCI DSS. В продуктовом портфеле компании: 🔹 MULTIFACTOR — система многофакторной аутентификации и контроля доступа для всех видов удаленного подключения. Решение включено в реестр российского ПО. 🔹 MultiDirectory — российский бесплатный LDAP-каталог с открытым исходным кодом и свободной лицензией. 🔹 Pushed — решение для отправки и автоматизации push-сообщений на любые платформы. Простая интеграция. Круглосуточная поддержка. Мощная альтернатива Firebase Cloud Messaging.

Комментарии: