Журнал "Information Security/ Информационная безопасность" #4, 2023

Широкие возможности интеграции решения MULTIFACTOR позволяет заказчику в рамках одной лицензии настроить систему на все необходимые корпо- ративные ресурсы. Многофакторная аутенти- фикация должна добавить дополнительный слой защиты поверх стандартной аутенти- фикации, которая тем не менее должна работать устойчиво и надежно. выбранных методов аутентифи- кации, таких как push-уведом- ления в мобильном приложении Multifactor и Telegram. Сценарий 3. Защита административного доступа В большинстве организаций существует несколько уровней доступа, включая администра- тивный доступ к серверам, базам данных и другим критическим системам. Этот доступ предо- ставляется лицам, ответствен- ным за управление и обслужи- вание инфраструктуры, и он является привилегированным, что делает его целью для потен- циальных злоумышленников. Но пароли могут быть ском- прометированы или украдены, и одним слоем аутентификации для обеспечения безопасности административного доступа не обойтись. Задача, с которой обратился заказчик, связана с дополни- тельной защитой для удаленных RDP- и SSH-подключений, а также для облачных корпора- тивных сервисов. Интеграция MULTIFACTOR проходила сила- ми заказчика благодаря базе знаний на сайте разработчика с подробными инструкциями для всех видов удаленных под- ключений. В качестве второго фактора были выбраны методы аутенти- фикации через push-уведомле- ния в приложении Multifactor и Telegram. Мобильное прило- жение Multifactor является собст- венной разработкой компании "МУЛЬТИФАКТОР" и рекомен- дуется нами как самый безопас- ный способ аутентификации. Сценарий 4. Winlogon: вход на локальный компьютер Операционная система Wind- ows, широко используемая в корпоративной среде и на домашних компьютерах, может быть подвержена угрозам, свя- занным с аутентификацией и безопасностью. Применение только пароля для доступа к операционной системе остав- ляет систему уязвимой. Использование многофактор- ной аутентификации для Winlo- gon представляет собой меру безопасности для обеспечения защиты доступа к операционной системе Windows. Внедрение решения MULTIFACTOR для защиты Winlogon обеспечивает допол- нительный слой безопасности и защиты операционной системы Windows. Этот подход повышает уровень безопасности, пред- отвращает несанкционирован- ный доступ к компьютеру и защи- щает данные пользователя. Использование MULTIFACTOR для Winlogon является важной мерой для обеспечения безопас- ности на рабочих станциях в корпоративной инфраструктуре. Широкие возможности интег- рации решения MULTIFACTOR позволяют заказчику в рамках одной учетной записи легко и быстро настроить MULTIFACTOR на все внутренние корпоратив- ные ИТ-системы. Полезные советы для любого сценария Каждый сценарий использо- вания системы MULTIFACTOR имеет свои уникальные особен- ности, но есть и ключевые моменты, которые важно учи- тывать при любом варианте использования многофакторной аутентификации. 1. Выбор методов аутенти- фикации. Разработка правиль- ной стратегии аутентификации начинается с выбора подходя- щих методов. Это может быть что-то, что пользователь знает (например, пароль); что-то, что пользователь имеет (например, аппаратный ключ); то, чем является пользователь, – био- метрические данные (например, сканирование отпечатка паль- ца). Для разных сценариев при- менения MULTIFACTOR поддер- живает коды в Telegram, рush- уведомления в приложении Multifactor, СМС, звонки, OTP- токены. В некоторых случаях могут применяться U2F-/FIDO- токены или биометрия. 2. Многофакторная аутентифи- кация должна добавить допол- нительный слой защиты поверх стандартной аутентификации, которая тем не менее должна работать устойчиво и надежно. 3. Необходимо определить, насколько обязательным будет использование многофакторной аутентификации. В некоторых случаях, например для доступа к чувствительным данным, МФА должна быть обязательной, в то время как для менее критичных приложений или ресурсов это может быть необязательным условием. 4. Важно, чтобы применение второго фактора было удобным для пользователей. Если процесс аутентификации слишком сло- жен или требует времени, поль- зователи могут пытаться обойти его, что уменьшит безопасность. 5. Обучите пользователей тому, как использовать возмож- ности системы MULTIFACTOR, и объясните, почему это важно. Помогите им понять, что это мера безопасности, которая защищает их собственные дан- ные и организацию. 6. Внедрение многофактор- ной аутентификации следует дополнить системой мониторин- га и аудита. Это позволит отсле- живать попытки несанкциони- рованного доступа и анализи- ровать события, связанные с контролем доступа. 7. Технологии и методы атак постоянно меняются, поэтому важно регулярно обновлять систе- му. Так как MULTIFACTOR являет- ся облачным решением, регуляр- ные обновления необходимы для on-premise-компонентов. 8. Предусмотрите резервные методы доступа в случае недо- ступности основных методов МФА, чтобы избежать блокировки доступа в критических ситуациях. Общий аспект важен для всех сценариев использования муль- тифакторной аутентификации – это баланс между безопас- ностью и удобством. Слишком жесткие требования могут ока- заться непрактичными, а слиш- ком слабые образуют бреши в безопасности. Заключение Обзор кейсов использования МФА показывает, что многие стандартные сценарии могут быть реализованы с использо- ванием российской системы MULTIFACTOR, причем в мини- мальное время даже при боль- шом количестве подключаемых сотрудников. Время и запросы со стороны заказчиков, мы не сомневаемся, пополнят список типовых сценариев использо- вания МФА, что позволит сде- лать систему MULTIFACTOR еще более эффективным инструментом для повышения защищенности корпоративной инфраструктуры и данных. l • 45 КОНТРОЛЬ ДОСТУПА www.itsec.ru Эксперты компании "МУЛЬТИФАКТОР" настоятельно рекомендуют добавлять МФА на все системы, включая личные. АДРЕСА И ТЕЛЕФОНЫ МУЛЬТИФАКТОР см. стр. 70 NM Реклама