Positive Technologies защитила удалённые подключения сотрудников с помощью решения MULTIFACTOR

Работы по анализу защищенности со стороны внешнего злоумышленника, проведенные экспертами Positive Technologies, показывают, что гипотетический злоумышленник может преодолеть сетевой периметр в 93% случаев даже без использования методов социальной инженерии. Основным способом проникновения в корпоративную инфраструктуру является подбор учетных данных. И в первую очередь это связано с тем, что сотрудники любят устанавливать простые пароли, в том числе для учетных записей, используемых для администрирования систем. А отсутствие второго фактора аутентификации позволяет получить доступ к системам с подобранной учетной записью. Поэтому использование средств мультифакторной аутентификации является сегодня насущной необходимостью, особенно в условиях организованного удаленного доступа.

Интеграция MULTIFACTOR позволила защитить все виды удаленных подключений к инфраструктуре компании дополнительным фактором доступа, а также реализовать безопасный single sign-on (SSO, единый вход) в корпоративных приложениях. Это позволило гарантировать невозможность доступа потенциального злоумышленника к переписке от имени конкретного пользователя даже при наличии у него реального логина и пароля. Сегодня решение используют все сотрудники компании.

В Positive Technologies отмечают высокую технологичность и удобство мультифакторной аутентификации (MFA) и SSO MULTIFACTOR, по функциональности и безопасности находящихся на одном уровне с лучшими решениями зарубежных производителей. В рамках проекта по внедрению эксперты Positive Technologies провели анализ безопасности программного продукта и выдали набор рекомендаций по повышению уровня защищенности, которые были оперативно добавлены в продукт.

«Один из ключевых принципов внедрения мер безопасности в Positive Technologies — это удобство пользователей: средства защиты не должны мешать продуктивной работе сотрудников. Multifactor обеспечил непрерывность и целостность бизнес-процессов без ущерба для безопасности, не создавая при этом дополнительной нагрузки на службу технической поддержки».

Александр Аксютик, директор по информационным технологиям Positive Technologies

«Мы очень рады взаимному сотрудничеству с Positive Technologies. Это яркая иллюстрация смещения фокуса заказчиков с on-prem на гибридные и облачные модели предоставления услуг в информационной безопасности. Надеемся на долгое и плодотворное сотрудничество».

Константин Ян, генеральный директор компании МУЛЬТИФАКТОР

Эффективность системы защиты Positive Technologies подтверждена на практике: в 2021 году компания провела серию киберучений на собственной инфраструктуре. Команды высококвалифицированных этичных хакеров были нацелены на реализацию недопустимых для компании событий, но не смогли их реализовать даже в случае успешного подбора паролей к учетным записям. Удаленный доступ был надежно защищен. Публичные киберучения прошли в ноябре 2021 года; за их ходом во время The Standoff Moscow 2021 в онлайн-режиме мог наблюдать любой желающий.

Компания МУЛЬТИФАКТОР намерена поддерживать и развивать продукт в рамках сотрудничества.