Удобный многофакторный доступ для всех. На что способна 2FA-система MULTIFACTOR

Нарастающий уровень киберугроз, усложнение векторов атак, высокие риски взлома учетных записей, развитие практики удаленной работы — все это ставит под угрозу существование любого бизнеса без использования надежных решений по аутентификации и контроля доступа для удаленных подключений. Таким решением выступает MULTIFACTOR — система многофакторной аутентификации для сайтов, серверов, систем виртуализации, облаков, удаленных подключений и различных корпоративных приложений.

Что волнует рынок

Одна из главных болей современного бизнеса — недостаточный уровень безопасности информационных систем. На это влияет множество факторов, в том числе размытие информационного периметра компании, связанное с дистанционным форматом работы. Несмотря, на отмену коронавирусных ограничений, согласно опросу кадрового сервиса SuperJob, почти 20% российских компаний сохраняют сотрудников на удаленке. Это затрудняет деятельность корпоративных служб ИБ на фоне хакерской активности и постоянно меняющегося ландшафта киберугроз. В то же время продолжает расти количество кибератак — как посчитали в компании CheckPoint, в 2022 году их стало больше на 38%. В результате кибератак компании сталкиваются не только с прямым финансовым ущербом, но и комплексом косвенных потерь, связанных с ударами по репутации, потерей клиентов и т.д.

Одна из ключевых задач офицеров безопасности — обеспечение защиты учетных записей. В 2022 году хакеры слили в Сеть более 720 млн паролей, многие из которых были украдены из взломанных бизнес-приложений, отмечают эксперты компании SpyCloud. Усложнение вирусов, постоянная адаптация приемов социальной инженерии и другие векторы атак свидетельствуют о том, что защиты в виде паролей сегодня недостаточно для обеспечения адекватной безопасности информационных активов компании. Если не принять дополнительных мер по защите подключений к корпоративным ресурсам, то взлом учетных записей станет лишь вопросом времени.

Серьезно тормозит обеспечение информационной безопасности и отсутствие эффективных процессов управления доступом. Серьезная нагрузка на ИТ-команды организаций ложится в ходе адаптации новых сотрудников, увольнении персонала, организации удаленного доступа, управлении корпоративным парком учетных записей, смене забытых паролей и паролей с истекшим сроком действия. Нерешенные проблемы с доступом ведут к замедлению многих бизнес-процессов, потере времени, а в итоге — к высоким финансовым издержкам.

MULTIFACTOR с первого взгляда

Современная система для контроля доступа должна обеспечивать удобный и безопасный вход в корпоративные ресурсы для сотрудников, партнеров и клиентов. При этом она должна быть простой в интеграции и покрывать всю инфраструктуру. Руководствуясь этими принципами, разработчики российской компании «МУЛЬТИФАКТОР» создали решение, которое обеспечивает бизнес любого масштаба инструментом корпоративного класса для обеспечения безопасного доступа.

Кабинет администратора в системе MULTIFACTOR.

MULTIFACTOR — система многофакторной аутентификации (MFA). Она легко встраивается в любой процесс и проверяет подлинность пользовательских подключений, используя все современные и самые безопасные способы аутентификации. Эта система не просто обеспечивает MFA и контроль доступа, но управляет единой точкой входа и жизненным циклом доступа, ведет журнал событий и предоставляет инструменты разработчика REST API.

Система MULTIFACTOR обеспечивает надежную защиту различных подключений от компрометации учетных данных пользователей:

• VPN: CheckPoint, С-Терра, Cisco, FortiGate, OpenVPN, UserGate, Ngate, Континент, Huawei и др.
• VDI: VMware Horizon, Citrix, Remote Desktop и др.
• Облачные приложения, виртуализация, web: SAML, OIDC, OAuth-приложения, мобильные приложения, VMware, Huawei Cloud, Yandex Cloud и др. Веб-сайты, Outlook Web Access.
• Windows: Windows Logon, VPN, RD Gateway, NPS, OWA, Remote Desktop и др.
• Linux: Linux Logon, OpenVPN, SSH, SUDO и др.

Преимущества решения

Система MULTIFACTOR обладает следующими преимуществами:

• Снижает вероятность взлома учетных записей на 99% благодаря использованию второго фактора аутентификации (Мобильное приложение Multifactor, Telegram, Звонок, SMS, OTP-Токены, Биометрия).
• Сокращает затраты: MULTIFACTOR как программное решение стоит в десятки раз меньше по сравнению с системами enterprise и стоимостью их внедрения.
• Работа по принципу Zero Trust: MULTIFACTOR не получает пароли пользователей и позволяет усилить защиту, не создавая новые риски безопасности.
• Просто решает сложные задачи: MULTIFACTOR поддерживает все основные протоколы доступа (RADIUS, LDAP, OAuth, API) без развертывания отдельной инфраструктуры.
• Быстрый старт: пользователи могут быстро настроить аутентификацию самостоятельно при первом входе: в браузере или в диалоговом окне клиента VPN. Для работы пользователю не нужно устанавливать сторонние плагины, драйверы и агенты.

Схема работы

Система MULTIFACTOR работает в качестве дополнения к основному методу аутентификации, она никогда не хранит и не передает пользовательские пароли на внешние серверы. Работа системы включает пять шагов:

1. Проверка первого фактора аутентификации: пользователь на своем устройстве самостоятельно вводит свои учетные данные для входа в информационную систему;
2. Проверка учетных данных данных в сети организации: пользователь аутентифицируется в Active Directory (или любом LDAP-каталоге) или во внешнем RADIUS-сервере;
3. Запрос на подтверждение аутентификации дополнительным фактором доступа отправляется на сервер аутентификации MULTIFACTOR. Пароль не покидает сети компании.
4. Проверка второго фактора — пользователь подтверждает доступ через мобильное приложение Multifactor, Telegram, SMS, звонок на телефон или OTP-токены.
5. Получение доступа: в случае успешного подтверждения запроса доступа, пользователь получает доступ к информационному ресурсу.

Интересные функции MULTIFACTOR

• PAM-модуль для Linux– аутентификационный PAM-модуль собственной разработки, оптимизированный для работы в связке с компонентом RADIUS Adapter для использования в PAM-стеке служб SSH, SUDO, OpenVPN и других;
• WinLogon – защита экрана входа в операционную систему Windows вторым фактором. Работает как при локальном подключении, так и через удаленный рабочий стол;
• Модули для популярных систем федеративного входа (ADFS, Keycloak);
• Защита ActiveSync устройств с помощью функционала активации (вывода из карантина Exchange) на портале самообслуживания;
• Настройка белых и черных списков диапазонов IP-адресов пользователей для условного запроса второго фактора;
• Возможность самостоятельного восстановления забытых и истекших паролей пользователями Active Directory на портале самообслуживания с подтверждением вторым фактором;
• Кроссплатформенность – компоненты системы доступны для Linux и Windows инфраструктур;
• Мобильное приложение Multifactor: доступно для устройств на iOS, Android и Harmony OS.

Регистрация пользователей

Есть несколько вариантов регистрации пользователей в системе, заказчик выбирает наиболее удобный исходя из своих задач:

• Пользователи, которым необходимо получить доступ в ту или иную систему, могут самостоятельно подключить второй фактор доступа при первом подключении в информационную систему:
  • В режиме диалога непосредственно в VPN-клиенте (доступно для RADIUS-интеграций);
  • В мастере настройки в браузере (доступно для облачных веб-приложений, сайтов);

• Администраторы системы могут включить автоматическую регистрацию номеров телефонов пользователей для использования одноразовых кодов SMS или звонков в качестве способа аутентификации (синхронизация номеров телефонов с Active Directory).

II. Регистрация

• Самостоятельная регистрация пользователей на портале самообслуживания. Для этого администратору системы необходимо развернуть портал самообслуживания MULTIFACTOR и разослать пользовательские инструкции.
• Рассылка регистрационных email — администраторы добавляют пользователей (вручную,импорт, API), а затем рассылают регистрационные ссылки на электронную почту.

Состав решения

Заказчик может выбрать один из двух вариантов поставки решения MULTIFACTOR: в виде гибридного решения (часть компонентов на серверных мощностях организации, часть на серверах MULTIFACTOR) или в виде полностью облачного решения (SaaS).

Компоненты гибридного решения:

1. Портал самообслуживания для пользователей Active Directory и других LDAP каталогов:
   1. самостоятельная регистрация сотрудниками второго фактора аутентификации;
   2. пользователь самостоятельно может настраивать и подтверждать владение вторым фактором доступа.
2. Адаптеры для Windows и Linux инфраструктур: RADIUS adapter, LDAP Adapter, ADFS Adapter, IIS Adapter, PAM модуль, плагин для Keycloak;

Компоненты распространяются с открытым исходным кодом для Windows и Linux.

Облако MULTIFACTOR:

• безопасное развертывание в дата-центрах DataLine и Selectel;
• верификация запросов на аутентификацию пользователя вторым фактором;
• организация личного кабинета ИТ-службы заказчика для управления и контроля доступа сотрудников к ресурсам с двухфакторной аутентификацией;
• логирование событий;
• API и инструменты разработчика.

Таким образом, с помощью MULTIFACTOR любая компания способна усилить безопасность своих данных. Бизнес может постоянно узнавать кто, когда и откуда использует доступ и получать оповещения о несанкционированном входе в корпоративные ресурсы. Полный контроль доступа обеспечивает удобство пользователей и повышение их лояльности, помогает выстраивать доверительные отношения с различными сторонами: клиенты, партнеры, подрядчики, инвесторы, потребители и т.д.

Система MULTIFACTOR доступна бесплатно до 3-х пользователей, подключить можно на сайте производителя >>>