СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Контур
24.07.2025
#Dev#ИБ#Инфра#Облака

Пользователи ID от Контур.Эгиды смогут эффективнее защищать свои учетные записи в облачной и серверной версиях

Контур представил обновление сервиса для двухфакторной аутентификации ID от Контур.Эгиды. Новая версия включает несколько функциональных дополнений: 2FA для 1C, защиту от перебора паролей, доступ к серверной версии с помощью OTP-токена.Первым нововведением стала двухфакторная аутентификация в 1С. Это поможет защитить коммерческую информацию от злоумышленников. Двухфакторная аутентификация встроена в работу 1С-аутентификации. При входе пользователю высылается push-уведомление, код из почты или звонок, помимо этого пользователь может войти в систему по TOTP-коду из Контур.Коннект.

Второе нововведение — защита от перебора паролей в протоколе RADIUS.

Если злоумышленники воспользуются этим методом, то учетная запись пользователя будет заблокирована только на уровне протокола, при этом сотрудник сможет пользоваться каталогами Active Directory и другими сервисами.

Третье нововведение — возможность войти в серверную версию с помощью аппаратного токена. Это защищенное устройство, которое выглядит как флешка и генерирует уникальные коды. Чтобы получить доступ к сервису, нужно вставить токен в компьютер и ввести пин-код. Это надежнее классического варианта аутентификации, потому что получить доступ к физическому носителю сложнее.

Михаил Добровольский

Заместитель генерального директора СКБ Контур

Угрозы, которые связаны с компрометацией учетных данных, остаются одними из самых массовых и опасных. Поэтому мы усиливаем защиту на критичных точках входа. С аппаратными токенами и блокировкой на уровне протокола мы усложняем путь атаки до такой степени, что она становится экономически нецелесообразной.

Контур.Эгида — комплекс продуктов и сервисов внутренней информационной безопасности СКБ Контур. В неё входят: ID — сервис двухфакторной аутентификации для защиты учетных записей; PAM — сервис по управлению привилегированным доступом; Доступ — система для настройки устройств и управления парком компьютеров компании; Staffcop — система мониторинга действий сотрудников, расследования инцидентов внутренней информационной безопасности, а также Безопасность — услуги по комплексной защите информации, включая аудит, консалтинг и разработку мер защиты.

Контур
Автор: Контур
Контур — экосистема для бизнеса, которая помогает тратить меньше времени на рутину, а общение с госорганами и поставщиками делает проще и прозрачнее. В портфеле — интернет-отчетность и онлайн-бухгалтерия, сервисы для ЭДО и работы с маркировкой, облачный товароучет и онлайн-кассы, проверка контрагентов, решения по обеспечению информационной безопасности, платформа для коммуникаций. Информационная безопасность от Контура представлена системой Staffcop и комплексом сервисов Контур.Эгида. Staffcop — решение для расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. Контур.Эгида включает сервисы MFA, PAM, корпоративный VPN, а также услуги по аудиту ИБ и анализу защищенности компаний, формируя набор инструментов для защиты корпоративных данных.
Комментарии: