Как не допустить утечек данных: обзор решения MultiFactor

Дата: 08.08.2022. Автор: MULTIFACTOR. Категории: Главное по информационной безопасности, Обзоры средств защиты информации
Как не допустить утечек данных: обзор решения MultiFactor

Что не так с паролями?

До сих пор самым распространенным способом получить доступ к данным компаний остается взлом паролей сотрудников. Атаки, фишинг, социальная инженерия говорят о том, что одних паролей недостаточно для защиты данных. 

В результате атак на корпоративные ресурсы, компании сталкиваются с финансовым ущербом напрямую или косвенно, подвергают репутацию сомнениям, теряют заказчиков и партнеров. 

С каждым годом компаний, переходящих на удаленный режим работы или поддерживающих гибридный график работы, становится все больше. Более 8 млн человек в РФ работают дистанционно (по данным АО «Эр-Телеком Холдинг» и Gartner за 2021 г.). Небезопасность удаленных подключений рано или поздно приведет к реализации киберриска. 

Многофакторная система аутентификации Multifactor создана для решения проблем с несанкционированным доступом. Решение Multifactor является на 100% российской разработкой и входит в реестр российского ПО под номером 7046

Основные преимущества решения

  • Высокая доступностьSLA — 99,98%
  • Отказоустойчивость

Облачная система спроектирована таким образом, чтобы локальные катаклизмы естественного или антропогенного характера не повлияли на работу сервиса в целом.

  • Безопасность инфраструктуры

Облако Multifactor располагается в датацентрах DataLine и Yandex.Cloud в Москве и Нижнем Новгороде с многоуровневой физической защитой,  резервными интернет-каналами и источниками питания.

  • Масштабируемость

Без ограничений по количеству пользователей и ресурсов

  • Техподдержка24/7/1H
  • Нулевой CAPEXSaaS решение для любого бизнеса

Решение не требует затрат на внедрение и инфраструктуру. Интеграция и ввод в эксплуатацию занимают от 2-х часов.

  • Настройка любых процессов

Возможность добавить любую необходимую бизнес-логику

  • Простая адаптация пользователей
  • Режим Bypass

Позволяет группам/отдельным пользователям входить без второго фактора

Состав решения Multifactor

Как не допустить утечек данных: обзор решения MultiFactor

В одном продукте Multifactor представлено сразу несколько решений:

  • Безопасное подключение: MFA и контроль доступа
  • Портал самообслуживания
  • Система управления пользователями
  • Единый вход (SSO, Single Sign-On) для объединения нескольких систем в одну учетную запись

Multifactor не требует затрат на внедрение и инфраструктуру. Интеграция решения и ввод в эксплуатацию занимает от 2-х часов. Снижение рисков неавторизованного доступа до 99% без создания новых.

Что такое MFA и контроль доступа?

  • Безопасность доступа к инфраструктуре;
  • Предотвращение угонов учетных записей,
    утечек данных и сетевых атак;
  • Защита VPN и VDI-подключений;
  • Защита облачных SAML-приложений;
  • Защита Windows и Linux инфраструктуры.
Как не допустить утечек данных: обзор решения MultiFactor

В результате компания получает безопасность доступа к внутренним системам и данным компании, а также предотвращение угонов учетных записей, утечек данных и сетевых атак.

Портал самообслуживания

Портал самообслуживания для пользователей дает следующие возможности:

  • Самостоятельная настройка и изменение второго фактора.
  • Проверка учетных данных в домене AD, в том числе, и в дереве доменов с доверительными отношениями.
  • Самостоятельная смена пароля пользователя, после прохождения проверки второго фактора.
  • Единая точка входа для корпоративных приложений с авторизацией через SSO
  • Управление устройствами, имеющими доступ к почте Exchange
Как не допустить утечек данных: обзор решения MultiFactor

Есть все современные и доступные методы аутентификации:

  1. Мобильное приложение MultiFactor; 
  2. Телеграмм; 
  3. Биометрия; 
  4. Google Authenticator, Яндекс.Ключ (или любое другое аналогичное приложение);  
  5. физический OTP-токен; 
  6. SMS/звонки

Все перечисленное снижает затраты и нагрузку на IT-отдел компании.

Система управления пользователями

С помощью которой возможно:

  •     создать разграничение прав доступа;
  •     настроить методы аутентификации;
  •     сделать ограничение по рабочему времени;
  •     ограничение по IP/ геолокации;
  •     ограничение времени жизни сессии аутентификации.

Единый вход (SSO, Single Sign-On)

Решение SSO объединяет несколько учетных записей в одну для быстрого доступа к приложениям компании; исключает мультипликацию учетных записей в облачных системах и упрощает прием на работу и увольнение сотрудников.

Как не допустить утечек данных: обзор решения MultiFactor

Гибридность решения Multifactor

Решение Multifactor гибридное: одна часть в виде On-premise адаптера устанавливается внутри ИТ-периметра компании, основная часть располагается в наших дата-центрах и отвечает за отправку второго фактора. Там же находится система управления пользователями. 

Как не допустить утечек данных: обзор решения MultiFactor

Выводы

Итак, подведем итоги, почему Multifactor — это лучшее решение при выборе системы многофакторной аутентификации.

Для защиты ИТ-периметра недостаточно простых паролей. Подключив Multifactor, компания не только снижает в разы возможность взлома и утечек данных, а также получает надежную систему защиты, техническую поддержку 24/7/1H  без затрат на внедрение и инфраструктуру — быстро (в течение 2-х часов) и легко. Благодаря тому, что система не получает доступ ни к паролям, ни к биометрическим данным и все данные хранятся на стороне заказчика, компания заказчика защищена от дополнительных киберрисков. 

Все вопросы вы можете задать нам по:

✉️ email: sales@multifactor.ru

☎️ тел: +7 499 444 08 82

Подписывайтесь на наши соц. сети: 

Telegram

ВКонтакте

FaceBook

Об авторе MULTIFACTOR

MULTIFACTOR — система двухфакторной аутентификации и контроля доступа для любого удаленного подключения: RDP, VPN, VDI, SSH и других.
Читать все записи автора MULTIFACTOR

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *