Проект

Positive Technologies защитила удаленные подключения сотрудников с помощью решения Multifactor

Заказчики: Positive Technologies (Позитив Текнолоджиз)

Москва; Информационная безопасность

Продукт: Multifactor Сервис многофакторной аутентификации

Дата проекта: 2021/08 — 2021/11
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289

2022: Защита удаленных подключений с помощью Multifactor

Positive Technologies, внедряет у себя принципы результативной кибербезопасности, подразумевающей построение защиты на основе определения недопустимых для бизнеса событий. Об этом сообщила Positive Technologies 19 января 2022 года.

Источник: ksonline.ru

После начала пандемии компания перешла на гибридный режим работы, и удаленное подключение стало одним из перспективных векторов атак. Чтобы нивелировать риск реализации недопустимых событий через удаленное подключение, компания внедрила решение для многофакторной аутентификации и единого входа Multifactor.

Работы по анализу защищенности со стороны внешнего злоумышленника, проведенные экспертами Positive Technologies, показывают, что гипотетический злоумышленник может преодолеть сетевой периметр в 93% случаев даже без использования методов социальной инженерии. Основным способом проникновения в корпоративную инфраструктуру является подбор учетных данных. И в первую очередь это связано с тем, что сотрудники любят устанавливать простые пароли, в том числе для учетных записей, используемых для администрирования систем. А отсутствие второго фактора аутентификации позволяет получить доступ к системам с подобранной учетной записью. Поэтому использование средств мультифакторной аутентификации является насущной необходимостью, особенно в условиях организованного удаленного доступа.

Интеграция Multifactor позволила защитить все виды удаленных подключений к инфраструктуре компании дополнительным фактором доступа, а также реализовать безопасный single sign-on (SSO, единый вход) в корпоративных приложениях. Это позволило гарантировать невозможность доступа потенциального злоумышленника к переписке от имени конкретного пользователя даже при наличии у него реального логина и пароля. Решение используют все сотрудники компании.

В Positive Technologies отмечают технологичность и удобство мультифакторной аутентификации (MFA) и SSO Multifactor, по функциональности и безопасности находящихся на одном уровне с решениями зарубежных производителей. В рамках проекта по внедрению эксперты Positive Technologies провели анализ безопасности программного продукта и выдали набор рекомендаций по повышению уровня защищенности, которые были оперативно добавлены в продукт.

«
«Один из ключевых принципов внедрения мер безопасности в Positive Technologies — это удобство пользователей: средства защиты не должны мешать продуктивной работе сотрудников. Multifactor обеспечил непрерывность и целостность бизнес-процессов без ущерба для безопасности, не создавая при этом дополнительной нагрузки на службу технической поддержки»,

прокомментировал директор по информационным технологиям Positive Technologies Александр Аксютик
»

«
«Мы очень рады взаимному сотрудничеству с Positive Technologies. Это яркая иллюстрация смещения фокуса заказчиков с on-prem на гибридные и облачные модели предоставления услуг в информационной безопасности. Надеемся на долгое и плодотворное сотрудничество»,

прокомментировал Константин Ян, генеральный директор компании «Мультифактор»
»

Эффективность системы защиты Positive Technologies подтверждена на практике: в 2021 году компания провела серию киберучений на собственной инфраструктуре. Команды этичных хакеров были нацелены на реализацию недопустимых для компании событий, но не смогли их реализовать даже в случае успешного подбора паролей к учетным записям. Удаленный доступ был защищен. Публичные киберучения прошли в ноябре 2021 года.

Компания «Мультифактор» намерена поддерживать и развивать продукт в рамках сотрудничества.