28 мая

В ID от Контур.Эгиды добавили защиту от MFA-бомбинга и поддержку многодоменного ActiveSync

Контур.Эгида обновил сервис двухфакторной аутентификации ID. В системе появились расширенные push-уведомления о попытках входа, поддержка многодоменного ActiveSync, панель конфигурации адаптеров

Теперь пользователи получают в push-уведомлениях подробную информацию о попытке входа: IP-адрес подключения, название ресурса и организацию, к инфраструктуре которой запрашивается доступ. Раньше уведомление содержало только запрос на подтверждение входа и логин пользователя.

Новый сценарий помогает снизить риск случайного подтверждения чужого входа и повышает устойчивость к MFA-бомбингу — атакам, при которых злоумышленники массово отправляют запросы на подтверждение входа в расчете на ошибку пользователя.

Евгений Плотников, менеджер продукта ID от Контур.Эгиды: «Сегодня атаки на учетные записи все чаще строятся не на сложном взломе, а на попытке заставить пользователя подтвердить вход самостоятельно — например, через MFA-бомбинг или компрометацию учетных данных. Поэтому важно, чтобы человек видел не просто кнопку подтверждения, а понимал, кто, откуда и к какому ресурсу пытается подключиться. Чем больше контекста получает пользователь в момент входа, тем выше вероятность вовремя заметить подозрительную активность и остановить атаку еще до того, как злоумышленник получит доступ к инфраструктуре».

Еще одно обновление касается работы ActiveSync в многодоменной инфраструктуре. Ранее для каждого домена требовалось отдельное развертывание адаптера, а пользователи, состоящие сразу в нескольких доменах, могли сталкиваться с проблемами доступа. Теперь сервис поддерживает работу с несколькими доменами одновременно: для настройки достаточно внести изменения в .config-файл.

По словам разработчиков, это позволяет снизить нагрузку на инфраструктуру и сократить количество виртуальных машин, необходимых для поддержки адаптеров.

Также в ID появилась панель конфигурации адаптеров. Теперь администратор может просматривать настройки адаптеров напрямую из интерфейса управления без подключения к серверам. В панели отображаются активные правила, исключения и параметры конфигурации.

Новая функция упрощает аудит безопасности и ускоряет диагностику проблем: администратор может быстрее обнаружить конфликтующие настройки и проверить состояние конфигурации в одном окне.

Кроме того, в сервисе появился дополнительный способ подтверждения второго фактора через Telegram. Администратор может разрешить использование Telegram Push или Telegram.OTP для отдельных пользователей или групп в сценариях с Radius-адаптером.

ID от Контур.Эгиды — сервис двухфакторной аутентификации для защиты корпоративных учетных записей и удаленного доступа. Решение поддерживает интеграцию с VPN, Windows Logon, Active Directory Federation Services (ADFS), ActiveSync и другими корпоративными системами.

Автор: Контур

Контур — экосистема для бизнеса, которая помогает тратить меньше времени на рутину, а общение с госорганами и поставщиками делает проще и прозрачнее. В портфеле — интернет-отчетность и онлайн-бухгалтерия, сервисы для ЭДО и работы с маркировкой, облачный товароучет и онлайн-кассы, проверка контрагентов, решения по обеспечению информационной безопасности, платформа для коммуникаций. Информационная безопасность от Контура представлена системой Staffcop и комплексом сервисов Контур.Эгида. Staffcop — решение для расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. Контур.Эгида включает сервисы MFA, PAM, корпоративный VPN, а также услуги по аудиту ИБ и анализу защищенности компаний, формируя набор инструментов для защиты корпоративных данных.

Комментарии: