Сервис многофакторной аутентификации МТС RED
Компания МТС RED (входит в ПАО МТС) представила дополнение к своему портфелю сервисов кибербезопасности – отечественную технологию многофакторной аутентификации для корпоративных пользователей. Она обеспечивает защиту компании от взлома методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
Сервис многофакторной аутентификации МТС RED помогает соблюдать принципы модели нулевого доверия (Zero Trust), чтобы предотвратить несанкционированный доступ к информационным ресурсам и сетевой инфраструктуре компании в ходе удаленного подключения, тем самым снизив риски сетевых атак и утечек данных.
Сервис может использоваться при доступе сотрудников к любому корпоративному ресурсу с применением VPN, VDI, RDP и при доступе в облачные и веб-приложения. Поддерживается применение программных и аппаратных генераторов одноразовых паролей (OTP). Пользователь может также получать коды для подтверждения авторизации через смс, телефонный звонок, Telegram или электронную почту.
Многофакторная аутентификация МТС RED сочетает в себе глубокую автоматизацию и гибкость управления всем жизненным циклом токенов. Администратор может детализировать политики программных и аппаратных токенов, определяя применимость того или иного типа аутентификации для конкретной системы вплоть до уровня конкретных пользователей. За счет мультиплатформенного открытого стека технологий сервис легко интегрируется с другими корпоративными системами, в том числе с технологией единого входа (SSO).
В целях построения единой экосистемы кибербезопасности сервис можно интегрировать с серверами syslog и системами SIEM для централизованного хранения записей журнала событий, настройки триггеров на события и дальнейшей корреляции событий безопасности во внешних системах. В сервисе ведется регистрация всех попыток входа в целевые приложения, а также всех действий в консоли администрирования и портале самообслуживания.
Использование технологии многофакторной аутентификации из облака позволяет заказчикам подключить сервис за несколько дней, а также быстро и гибко масштабировать решение на территориально удаленные филиалы.