Positive Technologies защитила удаленные подключения сотрудников с помощью решения Multifactor
Заказчики: Positive Technologies (Позитив Текнолоджиз) Москва; Информационная безопасность Подрядчики: Мультифактор (Multifactor) Продукт: Multifactor Сервис многофакторной аутентификацииДата проекта: 2021/08 — 2021/11
|
Технология: ИБ - Аутентификация
|
2022: Защита удаленных подключений с помощью Multifactor
Positive Technologies, внедряет у себя принципы результативной кибербезопасности, подразумевающей построение защиты на основе определения недопустимых для бизнеса событий. Об этом сообщила Positive Technologies 19 января 2022 года.
После начала пандемии компания перешла на гибридный режим работы, и удаленное подключение стало одним из перспективных векторов атак. Чтобы нивелировать риск реализации недопустимых событий через удаленное подключение, компания внедрила решение для многофакторной аутентификации и единого входа Multifactor.
Работы по анализу защищенности со стороны внешнего злоумышленника, проведенные экспертами Positive Technologies, показывают, что гипотетический злоумышленник может преодолеть сетевой периметр в 93% случаев даже без использования методов социальной инженерии. Основным способом проникновения в корпоративную инфраструктуру является подбор учетных данных. И в первую очередь это связано с тем, что сотрудники любят устанавливать простые пароли, в том числе для учетных записей, используемых для администрирования систем. А отсутствие второго фактора аутентификации позволяет получить доступ к системам с подобранной учетной записью. Поэтому использование средств мультифакторной аутентификации является насущной необходимостью, особенно в условиях организованного удаленного доступа.
Интеграция Multifactor позволила защитить все виды удаленных подключений к инфраструктуре компании дополнительным фактором доступа, а также реализовать безопасный single sign-on (SSO, единый вход) в корпоративных приложениях. Это позволило гарантировать невозможность доступа потенциального злоумышленника к переписке от имени конкретного пользователя даже при наличии у него реального логина и пароля. Решение используют все сотрудники компании.
В Positive Technologies отмечают технологичность и удобство мультифакторной аутентификации (MFA) и SSO Multifactor, по функциональности и безопасности находящихся на одном уровне с решениями зарубежных производителей. В рамках проекта по внедрению эксперты Positive Technologies провели анализ безопасности программного продукта и выдали набор рекомендаций по повышению уровня защищенности, которые были оперативно добавлены в продукт.
«Один из ключевых принципов внедрения мер безопасности в Positive Technologies — это удобство пользователей: средства защиты не должны мешать продуктивной работе сотрудников. Multifactor обеспечил непрерывность и целостность бизнес-процессов без ущерба для безопасности, не создавая при этом дополнительной нагрузки на службу технической поддержки», прокомментировал директор по информационным технологиям Positive Technologies Александр Аксютик |
«Мы очень рады взаимному сотрудничеству с Positive Technologies. Это яркая иллюстрация смещения фокуса заказчиков с on-prem на гибридные и облачные модели предоставления услуг в информационной безопасности. Надеемся на долгое и плодотворное сотрудничество», прокомментировал Константин Ян, генеральный директор компании «Мультифактор» |
Эффективность системы защиты Positive Technologies подтверждена на практике: в 2021 году компания провела серию киберучений на собственной инфраструктуре. Команды этичных хакеров были нацелены на реализацию недопустимых для компании событий, но не смогли их реализовать даже в случае успешного подбора паролей к учетным записям. Удаленный доступ был защищен. Публичные киберучения прошли в ноябре 2021 года.
Компания «Мультифактор» намерена поддерживать и развивать продукт в рамках сотрудничества.