Журнал "Information Security/ Информационная безопасность" #4, 2023

Отдельное внимание стоит уделить функционалу Inline еnrollment, которым активно пользуются заказ- чики, – настройке второго фактора аутентификации в режиме интерактивного диалога с пользователем на русском или английском языках. Сценарий 1. Усиленная защита удаленных подключений к VPN-сервисам В современном бизнесе удаленный доступ к кор- поративным ресурсам через виртуальные частные сети (VPN) является неотъемлемой частью работы многих организа- ций. Однако такие подключения могут стать уязвимыми для атак и несанкционированного доступа, если не применяются надежные меры безопасности. Доступ также может осуществляться с устройств, которые могут быть скомпрометированы. В нашей практике часто основная задача заказчиков заключается в уси- ленной защите удаленных под- ключений к своим VPN-сервисам. Решением является внедрение системы многофакторной аутен- тификации MULTIFACTOR для защиты удаленных подключений к VPN-сервисам. С момента внедрения системы все сотруд- ники и подрядчики компании могут удаленно подключиться к корпоративной сети только с проверкой второго фактора. Сервис также позволяет допол- нительно отслеживать статисти- ку и успешность подключений – такой встроенный функционал критически важен для обеспече- ния информационной безопас- ности компании. Срок внедрения решения MULTIFACTOR в организации с одной тысячей сотрудников составляет менее трех недель. В качестве основного метода аутентификации заказчики чаще всего выбирают push-уведомле- ния в приложении Multifactor и Telegram. В качестве основ- ного метода аутентификации заказчики часто выбирают push-уведомления в приложе- нии MULTIFACTOR и Telegram. Приложение Multifactor является собственной разработкой ком- пании "МУЛЬТИФАКТОР" и предназначено для работы на iOS, Android, Harmony OS. Отдельное внимание стоит уделить функционалу Inline еnrollment, которым активно пользуются заказчики, – настройке второго фактора аутентификации в режиме интерактивного диалога с поль- зователем на русском или анг- лийском языках. Эта функция снижает нагрузку с ИТ-отдела заказчика, упрощает онбординг (процесс адаптации к новому продукту) пользователей, а также значительно ускоряет и упрощает внедрение МФА. Благодаря широким возмож- ностям интеграции MULTIFACTOR и простоте настройки системы, в рамках одной учетной записи, заказчик может легко и быстро настроить MULTIFACTOR на все внутренние корпоративные ИТ-системы. Сценарий 2. Защита подключений к удаленным рабочим столам Предположим, что вы рабо- таете в крупной корпорации, где сотрудники имеют доступ к удаленным рабочим средам для выполнения своих обязан- ностей. Важно обеспечить высо- кий уровень безопасности для этих подключений, чтобы пред- отвратить несанкционирован- ный доступ к корпоративным данным и системам. Традицион- ные методы аутентификации, такие как использование только паролей для доступа к удален- ным рабочим столам, стали недостаточно безопасными из-за возрастающего числа кибератак и утечек паролей. Использование многофактор- ной аутентификации для защиты подключений к удаленным рабо- чим столам является критическим элементом обеспечения безопас- ности удаленных рабочих сред. Нередко заказчики обращаются к нам с задачей дополнительной защиты VDI-подключения за счет применения двухфакторной аутентификации для удаленных сотрудников компании. В одном из таких проектов в течение одно- го месяца было внедрено реше- ние MULTIFACTOR в ИТ-инфра- структуру заказчика, настроен удобный и безопасный метод аутентификации в виде push-уве- домлений в мобильном прило- жении Multifactor. Иногда пользователи подклю- чаются к удаленным компьюте- рам или виртуальным рабочим столам с использованием шлю- зов удаленных рабочих столов (RDGW, Remote Desktop Gate- way). RDGW обеспечивает без- опасное и защищенное удален- ное подключение, фильтруя и управляя доступом к целевым ресурсам. MULTIFACTOR может обеспечивать вторым фактором как прямое RDP-подключение, так подключение через RDGW. В результате внедрения сотруд- ники компании получили систему с интуитивно понятным интер- фейсом, а простое подключение новых пользователей снизило нагрузку с системных админи- страторов заказчика с помощью функционала Inline enrollment. Теперь все сотрудники ком- пании входят в сеть с проверкой второго фактора с помощью 44 • ТЕХНОЛОГИИ MULTIFACTOR: сценарии эффективного использования и интересные случаи спользование системы двухфакторной аутентификации в 2023 г. – это не опция, а обязательная составляющая ИТ-инфраструктуры для организации любого масштаба. В этой статье рассмотрим самые популярные сценарии применения системы MULTIFACTOR для решения разных задач с применением двухфакторной аутентификации. И Виктор Чащин, операционный директор ООО “МУЛЬТИФАКТОР" Рис. 1. Поддерживаемые методы аутентификации в MULTIFACTOR