| Разработчики: | BPS, Best Practice Solutions (БПС, Бест Практис Солюшнс), Мультифактор (Multifactor) |
| Дата премьеры системы: | 2022/04/19 |
| Технологии: | ИБ - Аутентификация |
Основная статья: Многофакторная (двухфакторная) аутентификация
2022: Представление решения 2FA
19 апреля 2022 года компания Best Practice Solutions и компания «Мультифактор» объявили о старте сотрудничества. Партнеры предложили бизнесу систему для повышения уровня защищенности верификации пользователей. Решение 2FA исключает использование скомпрометированных учетных данных для входа в информационные системы и анализирует все факты авторизации, обнаруживает попытки взлома и повышает защищенность доступа.
С каждым годом в среднем на 20% растет число атак на информационные системы компаний. Уязвимость ИТ-инфраструктуры перед новыми атаками, фишинг, неспособность человека противостоять мошенническим методам манипулирования свидетельствуют о недостаточности однофакторного подхода к защите доступов.
Так, вход в корпоративную систему коммуникации только по логину и паролю все больше уступает многофакторной аутентификации. Это метод контроля доступа к системам несколькими путями, когда для дополнительной верификации используется персонифицированный способ (например, подтверждение через личный мессенджер, генерирование одноразового пароля, биометрия и др.).
 | При однофакторном подходе бизнес сталкивается с рядом проблем, – комментирует руководитель центра информационной безопасности компании BPS Дмитрий Артеменков. – Во-первых, осложняется контроль доступа сотрудников на «удаленке». При этом ИТ-специалисты вынуждены тратить больше ресурсов на мониторинг активных подключений: возникают сложности с организацией и защитой точек доступа к ресурсам компании. Во-вторых, дублируются механизмы аутентификации на разных сервисах. Усложняются и становятся более длительными процессы обнаружения и анализа проникновения в сеть злоумышленников. |  |
Многофакторная аутентификация позволяет оперативно получать информацию о подключениях сотрудников, освобождать ресурсы ИТ-специалистов и снижать требования к их квалификации. Кроме того, система 2FA автоматически блокирует подозрительные попытки доступа и предоставляет отчеты о них в сеть предприятия.
| | 2FA уменьшает вероятность взлома систем на 99%, – отметил генеральный директор компании «Мультифактор» Константин Ян. – Решение использует актуальные алгоритмы и надежные ключи шифрования данных, поэтому традиционный способ мошеннического доступа в системы компаний подбором паролей невозможен. Также снижается риск перехвата учетных данных для входа в системы при передаче по небезопасным каналам связи. | |
Решение зарегистрировано в реестре российского программного обеспечения. Применимо для сайтов, Linux-серверов, Windows-серверов, систем виртуализации и облаков, Exchange, VPN, VDI и множества корпоративных приложений. Легко встраивается в любой процесс и проверяет подлинность пользователей, используя наиболее современные и безопасные способы аутентификации.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (846) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Softline (Софтлайн) (3) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Другие (52) Индид, Indeed (ранее Indeed ID) (8) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56) СэйфТек (SafeTech) (6, 38) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (470, 229) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Konica Minolta (Коника Минолта) (1, 1) Shenzhen Chainway Information Technology (1, 1) ГК ОТР (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (2, 2) СэйфТек (SafeTech) (1, 3) Shenzhen Chainway Information Technology (1, 2) 1IDM (АйТи Солюшнз) (1, 1) Right line (Райт лайн) (1, 1) VK (ранее Mail.ru Group) (1, 1) Другие (7, 7)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45 FalconGaze SecureTower - 38 3-D Secure (3D-Secure) - 23 PayControl - 23 Avanpost IDM Access System - 20 Другие 270 PayControl - 3 МегаФон Мобильный ID - 2 Multifactor Сервис многофакторной аутентификации - 1 JaCarta Authentication Server (JAS) - 1 Samsung Knox - 1 Другие 3 Indeed Access Manager (Indeed AM) - 6 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Indeed PAM - Indeed Privileged Access Manager - 2 Avanpost IDM Access System - 1 Solar webProxy Шлюз веб-безопасности - 1 Другие 1 
