Возможности Мультифактора
Обзор решения
Инструмент для надёжной 2FA-аутентификации ваших пользователей вторым фактором при доступе к любым корпоративным ресурсам (VPN, VDI, Windows и Linux-инфраструктура, облачные приложения) с поддержкой технологии единого входа (SSO).
Простое, легковесное, не требующее дополнительных капитальных затрат на инфраструктуру и лицензии сторонних вендоров гибридное решение.
Быстро завершите проект по внедрению Multifactor в организации (от 2 часов), проведите автоматический онбординг сотрудников и реализуйте преимущества в тот же день:
- Дополнительный уровень безопасности поверх основного метода аутентификации;
- Комфортный доступ внешних пользователей к корпоративным ресурсам без ущерба безопасности, непрерывности и целостности бизнес-процессов;
- Оптимизация затрат на IT-поддержку и процессы управления доступом.
Компоненты платформы
1. Мультифакторная аутентификация и контроль доступа (MFA)
Инструмент для надёжной аутентификации пользователей обеспечивает безопасность доступа к информационным ресурсам и сетевой инфраструктуре компании. Снижает риск неавторизованного доступа на 99%, не создавая новых рисков. Предотвращает угоны учетных записей, утечку данных и сетевые атаки. Защищает любые ресурсы независимо от их типа и варианта развёртывания.
Защитите ресурсы:
- Средства коммутации, аппаратные и программные межсетевые экраны (Check Point, Cisco, UserGate, Citrix Gateway и др.);
- Средства облачной виртуализации (VMware vCloud, Huawei Cloud и др.);
- Удалённые рабочие станции и VDI (Citrix, RDP, VMware Horizon и др.);
- Облачные приложения (GSuite, Trello, SalesForce, Slack и др.);
- Windows инфраструктура (Outlook Web Access, Windows VPN, NPS, Remote Desktop Gateway и др.);
- Linux инфраструктура (OpenVPN, SSH, Sudo и др.).
Настраивайте групповые политики доступа:
- Способы аутентификации;
- Информационные ресурсы и объекты доступа;
- Ограничение доступа по IP-адресу или диапазону адресов;
- Ограничение доступа по дням недели и времени.
1.1. Доступные методы аутентификации
Мультифактор предоставляет несколько различных способов аутентификации, которые доступны в зависимости от типа защищаемого ресурса.
Возможные способы настраиваете вы, как администратор сайта, а ваши пользователи выбирают для себя наиболее удобные из доступных.
2. Единый Вход (SSO)
Позволяет объединить учётные записи пользователей из всех корпоративных систем и популярных облачных приложений (Trello, Slack, SalesForce и др.) под единым провайдером учётных записей (например, Active Directory).
- Исключает мультипликацию учётных данных;
- Снижает затраты на IT-поддержку;
- Повышает уровень комплайнс внутренним политикам безопасности и требованиям регуляторов.
3. Портал Самообслуживания (SSP)
Позволяет пользователю самостоятельно настраивать и подтверждать владение вторым фактором доступа, менять текущий или истёкший пароль после полной аутентификации.
- Самостоятельный онбординг пользователей;
- Самостоятельная конфигурация 2FA;
- Решение проблем с доступом без участия IT-поддержки.
4. Аудит-трейл и уведомления
Все транзакции аутентификации записываются в журнал, доступный через личный кабинет администратора. Журнал незаменим при расследовании инцидентов и форензике.
Система информирует администратора системы об аномалиях:
- Вход с нового устройства;
- Одновременный вход с разных IP адресов;
- Неуспешные попытки входа.
5. Личный кабинет администратора
В личном кабинете администратора Мультифактор можно управлять пользователями, группами пользователей, ресурсами и объектами доступа, способами аутентификации.
6. Инструменты разработчика - REST API
Интегрируйте двухфакторную аутентификацию Multifactor с вашими проприетарными приложениями и северной инфраструктурой:
- Аутентификация в системе Multifactor;
- Создание запросов доступа на двухфакторную аутентификацию;
- Управление пользователями (регистрация, изменение данных пользователя, удаление);
- Генерация ссылки на интерфейс для самостоятельной регистрации второго фактора пользователем;
- Отправка ссылки для самостоятельной регистрации на email пользователя.
Подробная документацая REST API.
Ценностное предложение
Создаём ценность как для компании в целом, так и для всех её стейкхолдеров, начиная от сотрудников до менеджмента и партнёров.
Сотрудники
Сотрудники получают удобный инструмент, позволяющий им оставаться продуктивными. В отличие от аппаратного токена, в котором пользователь не видит для себя большой ценности и который может легко забыть или потерять, мобильный телефон с приложением для аутентификации всегда под рукой.
Менеджмент
Менеджмент получает инструмент для обеспечения непрерывности и целостности бизнес-процессов; снижения костов на IT-поддержку; оптимизации резервов под кибер-риск; обеспечения безопасности критических точек входа в инфраструктуру. Выстраивается доверие с партнёрами и регуляторами для обеспечения долгосрочной устойчивости бизнеса.
CEO
- Выстроение доверия с различными сторонами: клиентами, партнёрами, инвесторами, потребителями, регулирующими органами;
- Повышение устойчивости бизнеса.
CFO
- Доступное решение для управления кибер-риском;
- Оптимизация резервов под кибер-риск;
- Защита критической информации.
COO
- Непрерывность рабочих процессов;
- Координация предоставления доступов;
- Управление процессом найма и увольнения сотрудников.
CSO
- Безопасность точек входа в инфраструктуру;
- Повышение барьеров для злоумышленников;
- Организация безопасности удалённой работы;
- Оптимизация аудитов безопасности.
Интеграция
Типовая интеграция требует установки во внутренний сетевой периметр компании наших агентов. Агенты распространяются по лицензии с открытым исходом кодом, что позволяет убедиться в отсутствии незадокументированных возможностей:
После установки агентов требуется настроить ресурсы и объекты доступа на работу с Мультифактор. Инструкции по настройке размещаются в нашей базе знаний.
Аутентификация вторым фактором работает через наш центр MFA аутентификации, размещаемый в ЦОД "Даталайн".