МТС RED: Сервис многофакторной аутентификации для корпоративных пользователей

Продукт
Разработчики: МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность
Дата премьеры системы: 2024/02/06
Отрасли: Информационная безопасность
Технологии: ИБ - Аутентификация

Основная статья: Многофакторная (двухфакторная) аутентификация

2024: Представление сервиса многофакторной аутентификации для корпоративных пользователей

Компания МТС RED дополнила портфель сервисов кибербезопасности отечественной технологией многофакторной аутентификации для корпоративных пользователей. Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии. Об этом МТС RED сообщил 6 февраля 2024 года.

По данным исследователей, свыше 80% хакерских атак включают эксплуатацию слабых или украденных ранее паролей пользователей. Поскольку более 50% пользователей используют один и тот же пароль для различных учетных записей, компания может оказаться уязвимой даже вследствие компрометации данных сотрудника в стороннем сервисе. Этот риск становится более вероятным при использовании удаленного доступа к корпоративным ресурсам – в рамках удаленного или гибридного формата работы сотрудников. Сервис многофакторной аутентификации МТС RED помогает соблюдать принципы модели нулевого доверия (Zero Trust), чтобы предотвратить возможность несанкционированного доступа к информационным ресурсам и сетевой инфраструктуре компании в ходе удаленного подключения и тем самым снизить риски сетевых атак и утечек данных.

Сервис может использоваться при доступе сотрудников к любому корпоративному ресурсу с применением VPN, VDI, RDP и при доступе в облачные и веб-приложения. Поддерживается применение программных и аппаратных генераторов одноразовых паролей (OTP). Пользователь может также получать коды для подтверждения авторизации через смс, телефонный звонок, Telegram или электронную почту.

«
Многофакторная аутентификация – это базовая мера, первый эшелон защиты компании от атак на учетные записи удаленных сотрудников. Важно, чтобы такая технология безопасности была не только надежной, но и удобной для пользователей – как для сотрудников, так и для администраторов. Сервис МТС RED в полной мере отвечает этим требованиям, благодаря чему позволяет легко и бесшовно встраивать ее в общую инфраструктуру информационной безопасности компаний, – подчеркнул Василий Огнев, руководитель направления многофакторной аутентификации компании МТС RED.
»

Сервис многофакторной аутентификации МТС RED сочетает в себе глубокую автоматизацию и гибкость управления всем жизненным циклом токенов. Администратор может детализировать политики программных и аппаратных токенов, определяя применимость того или иного типа аутентификации для конкретной системы вплоть до уровня конкретных пользователей. За счет мультиплатформенного открытого стека технологий сервис легко может быть интегрирован с другими корпоративными системами, в том числе с технологией единого входа (SSO).Метавселенная ВДНХ 3.4 т

В целях построения единой экосистемы кибербезопасности сервис можно интегрировать с серверами syslog и системами SIEM для централизованного хранения записей журнала событий, настройки триггеров на события и дальнейшей корреляции событий безопасности во внешних системах. В сервисе ведется регистрация всех попыток входа в целевые приложения, а также всех действий в консоли администрирования и портале самообслуживания.

Использование технологии многофакторной аутентификации из облака обеспечивает заказчикам возможность подключения за несколько дней, а также быстрого и гибкого масштабирования решения на территориально удаленные филиалы. Кроме того, сервисная модель исключает CAPEX-затраты на инфраструктуру и внедрение.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  1IDM (АйТи Солюшнз) (1, 1)
  Right line (Райт лайн) (1, 1)
  VK (ранее Mail.ru Group) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  Multifactor Сервис многофакторной аутентификации - 1
  JaCarta Authentication Server (JAS) - 1
  Samsung Knox - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  IT-Lite: IDM.Управление учетными данными - 1
  VK ID - 1
  ESMART Token - 1
  Другие 7