- Начало работы
- Интеграция
- HTTP API
- OpenID Connect
- RADIUS протокол
- RADIUS адаптер
- LDAP адаптер
- Портал самообслуживания
- Windows Logon
- MacOS logon
- Регистрация пользователей
- .NET Core
- 1с-Bitrix24
- 1с-плагин двухфакторной аутентификации
- ADFS
- ASP.NET
- Ansible AWX
- Atlassian Cloud
- BearPass
- Check Point VPN
- Cisco ASA VPN
- Citrix Gateway
- FortiGate VPN
- HRBOX
- Huawei Cloud
- Huawei VPN
- Ideco UTM
- Keycloak
- Let's Encrypt Windows Server
- Linux logon (GUI)
- Linux SSH
- Linux SUDO
- MikroTik L2TP VPN
- NGate VPN
- Network Policy Server (NPS)
- Nextcloud
- OpenVPN
- OpenVPN + AD
- OpenVPN Access Server
- OpenVPN pfSense
- Outlook Web Access (OWA)
- Passwork
- RD Gateway (RDGW)
- Redmine
- UserGate VPN
- VMware Horizon Cloud
- VMware Horizon View
- VMware vCloud Director
- VMware vSphere
- Vault
- ViPNET
- Windows VPN
- Yandex.Cloud
- Zabbix
- АйТи-Бастион
- Континент 4 VPN
- МТС Линк (бывш. webinar.ru)
- WordPress
- С-Терра VPN
- Точка доступа Wi-Fi
- ФПСУ-IP/Клиент
Возможности MULTIFACTOR
Обзор решения
Инструмент для надёжной 2FA-аутентификации ваших пользователей вторым фактором при доступе к любым корпоративным ресурсам (VPN, VDI, Windows и Linux-инфраструктура, облачные приложения) с поддержкой технологии единого входа (SSO).
Простое, легковесное, не требующее дополнительных капитальных затрат на инфраструктуру и лицензии сторонних вендоров гибридное решение.
- CAPEX $0
Не требует затрат на инфраструктуру и лицензии сторонних вендоров.
- От 2-х часов
Интеграция и ввод в эксплуатацию. Быстрый онбординг.
- До 99%
Снижение рисков неавторизованного доступа без создания новых.
Быстро завершите проект по внедрению MULTIFACTOR в организации (от 2-х часов), проведите автоматический онбординг сотрудников и реализуйте преимущества в тот же день:
- Дополнительный уровень безопасности поверх основного метода аутентификации
- Комфортный доступ внешних пользователей к корпоративным ресурсам без ущерба безопасности, непрерывности и целостности бизнес-процессов
- Оптимизация затрат на IT-поддержку и процессы управления доступом
Компоненты платформы
1. Мультифакторная аутентификация и контроль доступа (MFA)
Инструмент для надёжной аутентификации пользователей обеспечивает безопасность доступа к информационным ресурсам и сетевой инфраструктуре компании. Снижает риск неавторизованного доступа на 99%, не создавая новых рисков. Предотвращает угоны учётных записей, утечку данных и сетевые атаки. Защищает любые ресурсы независимо от их типа и варианта развёртывания.
Защитите ресурсы:
- Средства коммутации, аппаратные и программные межсетевые экраны (Check Point, Cisco, UserGate, Citrix Gateway и др.);
- Средства облачной виртуализации (VMware vCloud, Huawei Cloud и др.);
- Удалённые рабочие станции и VDI (Citrix, RDP, VMware Horizon и др.);
- Облачные приложения (GSuite, Trello, SalesForce, Slack и др.);
- Windows инфраструктура (Outlook Web Access, Windows VPN, NPS, Remote Desktop Gateway и др.);
- Linux инфраструктура (OpenVPN, SSH, SUDO и др.).
Настраивайте групповые политики доступа:
- Способы аутентификации
- Информационные ресурсы и объекты доступа
- Ограничение доступа по IP-адресу или диапазону адресов
- Ограничение доступа по дням недели и времени
1.1. Доступные методы аутентификации
MULTIFACTOR предоставляет несколько различных способов аутентификации, которые доступны в зависимости от типа защищаемого ресурса.
Возможные способы настраиваете вы, как администратор сайта, а ваши пользователи выбирают для себя наиболее удобные из доступных.
2. Единый Вход (SSO)
Позволяет объединить учётные записи пользователей из всех корпоративных систем и популярных облачных приложений (Trello, Slack, SalesForce и др.) под единым провайдером учётных записей (например, Active Directory).
- Исключает мультипликацию учётных данных
- Снижает затраты на IT-поддержку
- Повышает уровень комплайнс внутренним политикам безопасности и требованиям регуляторов
3. Портал Самообслуживания (SSP)
Позволяет пользователю самостоятельно настраивать и подтверждать владение вторым фактором доступа, менять текущий или истёкший пароль после полной аутентификации.
- Самостоятельный онбординг пользователей
- Самостоятельная конфигурация 2FA
- Решение проблем с доступом без участия IT-поддержки
4. Аудит-трейл и уведомления
Все транзакции аутентификации записываются в журнал, доступный через личный кабинет администратора. Журнал незаменим при расследовании инцидентов и форензике.
Система информирует администратора системы об аномалиях:
- Вход с нового устройства
- Одновременный вход с разных IP адресов
- Неуспешные попытки входа
5. Личный кабинет администратора
В личном кабинете администратора MULTIFACTOR можно управлять пользователями, группами пользователей, ресурсами и объектами доступа, способами аутентификации.
6. Инструменты разработчика — REST API
Интегрируйте двухфакторную аутентификацию MULTIFACTOR с вашими проприетарными приложениями и серверной инфраструктурой:
- Аутентификация в системе MULTIFACTOR
- Создание запросов доступа на двухфакторную аутентификацию
- Управление пользователями (регистрация, изменение данных пользователя, удаление)
- Генерация ссылки на интерфейс для самостоятельной регистрации второго фактора пользователем
- Отправка ссылки для самостоятельной регистрации на email пользователя
Подробная документацая REST API.
Ценностное предложение
Создаём ценность как для компании в целом, так и для всех её стейкхолдеров, начиная от сотрудников до менеджмента и партнёров.
Сотрудники
Сотрудники получают удобный инструмент, позволяющий им оставаться продуктивными. В отличие от аппаратного токена, в котором пользователь не видит для себя большой ценности и который может легко забыть или потерять, мобильный телефон с приложением для аутентификации всегда под рукой.
Менеджмент
Менеджмент получает инструмент для обеспечения непрерывности и целостности бизнес-процессов; снижения издержек на IT-поддержку; оптимизации резервов под кибер-риск; обеспечения безопасности критических точек входа в инфраструктуру. Выстраивается доверие с партнёрами и регуляторами для обеспечения долгосрочной устойчивости бизнеса.
CEO
- Построение доверия с различными сторонами: клиентами, партнёрами, инвесторами, потребителями, регулирующими органами
- Повышение устойчивости бизнеса
CFO
- Доступное решение для управления киберриском
- Оптимизация резервов под киберриск
- Защита критической информации
COO
- Непрерывность рабочих процессов
- Координация предоставления доступов
- Управление процессом найма и увольнения сотрудников
CSO
- Безопасность точек входа в инфраструктуру
- Повышение барьеров для злоумышленников
- Организация безопасности удалённой работы
- Оптимизация аудитов безопасности
Интеграция
Типовая интеграция требует установки во внутренний сетевой периметр компании наших агентов. Агенты распространяются по лицензии с открытым исходом кодом, что позволяет убедиться в отсутствии незадокументированных возможностей:
После установки агентов требуется настроить ресурсы и объекты доступа на работу с MULTIFACTOR. Инструкции по настройке размещаются в нашей базе знаний.
Аутентификация вторым фактором работает через наш центр MFA аутентификации, размещаемый в нескольких ЦОД: DataLine, Selectel и LinxCloud. Подробнее на странице Инфраструктура
