Облачное решение MULTIFACTOR

Что такое облако и облачное решение MULTIFACTOR

Облако — модель предоставления вычислительных ресурсов (серверов, хранилищ, ПО) через интернет, устраняющая необходимость в локальной инфраструктуре. Оно включает IaaS (AWS EC2), PaaS (Heroku), и SaaS (Google Workspace). 

Облачное решение MULTIFACTOR обеспечивает многофакторную аутентификацию (MFA) для защиты доступа к таким корпоративным системам, как VPN, RDP, облачным сервисам и др.

Преимущества облачного решения MULTIFACTOR:

• Высокий уровень безопасности: атаки становятся сложнее, поскольку требуется компрометация двух контуров — инфраструктуры заказчика и облачной платформы MULTIFACTOR. Используются протоколы SAML/RADIUS и шифрование AES-256
• Масштабируемость: поддерживает от 10 до 10 000 пользователей без необходимости установки дополнительных серверов
• Экономическая эффективность: модель подписки (OPEX) исключает капитальные затраты на оборудование, позволяя значительно экономить бюджет
• Быстрое внедрение: развёртывание за несколько часов с возможностью быстрой интеграции с Active Directory и SSO
• Надёжность и соответствие стандартам: обеспечивает уровень доступности 99,9% (до 43 минут простоя в месяц) и соответствует требованиям ISO 27001

Почему тяжело взломать

Чтобы взломать облако MULTIFACTOR, необходимо преодолеть два независимых и надёжно защищённых контура. Первый — контур заказчика, который включает локальные политики безопасности. Второй — инфраструктура MULTIFACTOR, оснащённая антифишинг-фильтрами, многофакторной аутентификацией (OTP, биометрия) и системой мониторинга событий безопасности (SIEM, например, Splunk).

Даже при компрометации пароля злоумышленнику потребуется второй фактор, который хранится в изолированной инфраструктуре MULTIFACTOR. Поэтому атаки типа «перехват сессии» практически невозможны.

Риски

• Зависимость от интернета
• Потенциальные уязвимости у провайдера (минимизированы сертификацией)

Таблица: Типы облачных сервисов