Перейти к основному содержимому

Возможности Мультифактора

Обзор решения

Инструмент для надёжной 2FA-аутентификации ваших пользователей вторым фактором при доступе к любым корпоративным ресурсам (VPN, VDI, Windows и Linux-инфраструктура, облачные приложения) с поддержкой технологии единого входа (SSO).

Простое, легковесное, не требующее дополнительных капитальных затрат на инфраструктуру и лицензии сторонних вендоров гибридное решение.

Преимущества решения

Быстро завершите проект по внедрению Multifactor в организации (от 2 часов), проведите автоматический онбординг сотрудников и реализуйте преимущества в тот же день:

  • Дополнительный уровень безопасности поверх основного метода аутентификации;
  • Комфортный доступ внешних пользователей к корпоративным ресурсам без ущерба безопасности, непрерывности и целостности бизнес-процессов;
  • Оптимизация затрат на IT-поддержку и процессы управления доступом.

Компоненты платформы

Компоненты платформы

1. Мультифакторная аутентификация и контроль доступа (MFA)

Инструмент для надёжной аутентификации пользователей обеспечивает безопасность доступа к информационным ресурсам и сетевой инфраструктуре компании. Снижает риск неавторизованного доступа на 99%, не создавая новых рисков. Предотвращает угоны учетных записей, утечку данных и сетевые атаки. Защищает любые ресурсы независимо от их типа и варианта развёртывания.

Защитите ресурсы:

  • Средства коммутации, аппаратные и программные межсетевые экраны (Check Point, Cisco, UserGate, Citrix Gateway и др.);
  • Средства облачной виртуализации (VMware vCloud, Huawei Cloud и др.);
  • Удалённые рабочие станции и VDI (Citrix, RDP, VMware Horizon и др.);
  • Облачные приложения (GSuite, Trello, SalesForce, Slack и др.);
  • Windows инфраструктура (Outlook Web Access, Windows VPN, NPS, Remote Desktop Gateway и др.);
  • Linux инфраструктура (OpenVPN, SSH, Sudo и др.).

Настраивайте групповые политики доступа:

  • Способы аутентификации;
  • Информационные ресурсы и объекты доступа;
  • Ограничение доступа по IP-адресу или диапазону адресов;
  • Ограничение доступа по дням недели и времени.

1.1. Доступные методы аутентификации

MULTIFACTOR предоставляет несколько различных способов аутентификации, которые доступны в зависимости от типа защищаемого ресурса.

Методы аутентификации

Возможные способы настраиваете вы, как администратор сайта, а ваши пользователи выбирают для себя наиболее удобные из доступных.

2. Единый Вход (SSO)

Позволяет объединить учётные записи пользователей из всех корпоративных систем и популярных облачных приложений (Trello, Slack, SalesForce и др.) под единым провайдером учётных записей (например, Active Directory).

  • Исключает мультипликацию учётных данных;
  • Снижает затраты на IT-поддержку;
  • Повышает уровень комплайнс внутренним политикам безопасности и требованиям регуляторов.

3. Портал Самообслуживания (SSP)

Позволяет пользователю самостоятельно настраивать и подтверждать владение вторым фактором доступа, менять текущий или истёкший пароль после полной аутентификации.

  • Самостоятельный онбординг пользователей;
  • Самостоятельная конфигурация 2FA;
  • Решение проблем с доступом без участия IT-поддержки.

4. Аудит-трейл и уведомления

Все транзакции аутентификации записываются в журнал, доступный через личный кабинет администратора. Журнал незаменим при расследовании инцидентов и форензике.

Система информирует администратора системы об аномалиях:

  • Вход с нового устройства;
  • Одновременный вход с разных IP адресов;
  • Неуспешные попытки входа.

5. Личный кабинет администратора

В личном кабинете администратора MULTIFACTOR можно управлять пользователями, группами пользователей, ресурсами и объектами доступа, способами аутентификации.

6. Инструменты разработчика - REST API

Интегрируйте двухфакторную аутентификацию Multifactor с вашими проприетарными приложениями и северной инфраструктурой:

  • Аутентификация в системе Multifactor;
  • Создание запросов доступа на двухфакторную аутентификацию;
  • Управление пользователями (регистрация, изменение данных пользователя, удаление);
  • Генерация ссылки на интерфейс для самостоятельной регистрации второго фактора пользователем;
  • Отправка ссылки для самостоятельной регистрации на email пользователя.

Подробная документацая REST API.

Ценностное предложение

Ценность

Создаём ценность как для компании в целом, так и для всех её стейкхолдеров, начиная от сотрудников до менеджмента и партнёров.

Сотрудники

Сотрудники получают удобный инструмент, позволяющий им оставаться продуктивными. В отличие от аппаратного токена, в котором пользователь не видит для себя большой ценности и который может легко забыть или потерять, мобильный телефон с приложением для аутентификации всегда под рукой.

Менеджмент

Менеджмент получает инструмент для обеспечения непрерывности и целостности бизнес-процессов; снижения издержек на IT-поддержку; оптимизации резервов под кибер-риск; обеспечения безопасности критических точек входа в инфраструктуру. Выстраивается доверие с партнёрами и регуляторами для обеспечения долгосрочной устойчивости бизнеса.

CEO

  • Построение доверия с различными сторонами: клиентами, партнёрами, инвесторами, потребителями, регулирующими органами;
  • Повышение устойчивости бизнеса.

CFO

  • Доступное решение для управления кибер-риском;
  • Оптимизация резервов под кибер-риск;
  • Защита критической информации.

COO

  • Непрерывность рабочих процессов;
  • Координация предоставления доступов;
  • Управление процессом найма и увольнения сотрудников.

CSO

  • Безопасность точек входа в инфраструктуру;
  • Повышение барьеров для злоумышленников;
  • Организация безопасности удалённой работы;
  • Оптимизация аудитов безопасности.

Интеграция

Типовая интеграция требует установки во внутренний сетевой периметр компании наших агентов. Агенты распространяются по лицензии с открытым исходом кодом, что позволяет убедиться в отсутствии незадокументированных возможностей:

После установки агентов требуется настроить ресурсы и объекты доступа на работу с MULTIFACTOR. Инструкции по настройке размещаются в нашей базе знаний.

Аутентификация вторым фактором работает через наш центр MFA аутентификации, размещаемый в ЦОД "Даталайн".