Компания МТС RED запустила сервис многофакторной аутентификации
Корпоративные пользователи МТС RED могут воспользоваться новым сервисом, обеспечивающим защиту от взлома компании вследствие атаки на пароли сотрудников. Услуга защиты – многофакторная аутентификация (MFA) – подключается в течение нескольких суток и может быть свободно распространена на все филиалы заказчика. Приятно, что CAPEX-затраты на инфраструктуру и внедрение сервисная модель исключает.
Аналитики считают, что отечественный рынок MFA в текущем году может вырасти примерно на 20 % (до 3,8 млрд рублей). Если ранее технологию использовали в основном крупные организации, то рост ожидается за счет новых заказчиков, организующих для удаленно работающих сотрудников корпоративные ИТ-ресурсы.
Цель анонсируемого сервиса – сократить риск сетевых атак и утечки данных, усиливающийся при работе в формате BYOD. Стек применяемых технологий благодаря мультиплатформенности дает возможность его объединения с иными корпоративными системами, такими как серверы syslog, SIEM, SSO.
«Многофакторная аутентификация – это базовая мера, первый эшелон защиты компании от атак на учетные записи удаленных сотрудников. Важно, чтобы такая технология безопасности была не только надежной, но и удобной для пользователей. Сервис МТС RED в полной мере отвечает этим требованиям, благодаря чему позволяет легко и бесшовно встраивать ее в общую инфраструктуру информационной безопасности компаний», – подчеркнул Василий Огнев, руководитель направления многофакторной аутентификации компании МТС RED.
В рамках сервиса разработчика использовать MFA можно через VPN, по RDP, с использованием VDI для защиты доступа к корпоративным ресурсам, включая облачные. На сервисе предоставляется поддержка аппаратных и программных генераторов одноразовых паролей. Можно использовать телефонную связь, SMS, e-mail или Telegram для получения кодов.
Специалисты МТС RED обращают внимание, что подавляющее большинство (80%) кибератак делают расчет на применение украденных прежде паролей или очень слабых. Известно, что немало пользователей ленятся придумывать для аккаунтов разные ключи и применяют для всех одинаковый. Это создает опасность, что киберпреступники могут получить доступ как к используемым владельцем сервисам, так и к корпоративным ресурсам его работодателя.
