Двухфакторная аутентификация с Multifactor в T1 Cloud
Облачный провайдер T1 Cloud объявил о запуске услуги «Многофакторная аутентификация T1 Cloud» – инструмента аутентификации сотрудников организаций и внешних пользователей при доступе к корпоративным ресурсам на основе Multifactor, системы двухфакторной аутентификации и контроля доступа для любого удаленного подключения.
Услуга предполагает аутентификацию пользователей вторым фактором при доступе к любым корпоративным ресурсам (VPN, VDI, Windows и Linux-инфраструктура, облачные приложения) с поддержкой технологии единого входа (SSO). Внедрение услуги в организации занимает от двух часов.
Инструмент аутентификации пользователей, отмечают в T1 Cloud, обеспечивает безопасность доступа к информационным ресурсам и сетевой инфраструктуре компании, снижает риск неавторизованного доступа на 99%, не создавая новых рисков, предотвращает кражу учетных записей, утечку данных и сетевые атаки. Среди ключевых преимуществ услуги – создание дополнительного уровня безопасности помимо основного метода аутентификации, удобный доступ для внешних пользователей к корпоративным ресурсам без ущерба для безопасности, непрерывности и целостности бизнес-процессов, а также оптимизация затрат на ИТ-поддержку и процессы управления доступом.
Услуга «Многофакторная аутентификация T1 Cloud» позволяет защитить средства коммутации, аппаратные и программные межсетевые экраны (Check Point, Cisco, UserGate, Citrix Gateway), средства облачной виртуализации (VMware vCloud, Huawei Cloud), удаленные рабочие станции и VDI (Citrix, RDP, VMware Horizon), облачные приложения (GSuite, Trello, SalesForce, Slack), Windows инфраструктуру (Outlook Web Access, Windows VPN, NPS, Remote Desktop Gateway) и Linux инфраструктуру (OpenVPN, SSH, Sudo). Она также предоставляет возможность настроить групповые политики доступа, например, способы аутентификации, информационные ресурсы и объекты доступа, а также ограничить доступ по IP-адресу, диапазону адресов или по дням недели и времени.
Как поясняют в компании «Мультифактор», разрабатывающей систему IAM, одно из ее преимуществ – использование модели Software-as-a-Service, что минимизирует затраты на развертывание и поддерживание локальной инфраструктуры. Используемая модель распространения ПО не создает новых рисков за счет разделения первого и второго фактора: пароли циркулируют там же, а дополнительный уровень защиты устанавливается поверх старой архитектуры. Особенностью проекта являются современные способы проверки второго фактора: собственное мобильное приложение, телеграм-бот, биометрия, аппаратные OTP и FIDO2 токены, а также традиционные смс, звонки и приложения с OTP.
Услуга «Многофакторная аутентификация T1 Cloud», отмечают в T1 Cloud, это простое гибридное решение, не требующее дополнительных капитальных затрат на инфраструктуру и лицензии сторонних вендоров.