MFA: контроль и управление доступом

Выберите российское решение для многофакторной аутентификации и защитите корпоративные данные от несанкционированного доступа

Канал ГК Softline в МАХ

Многофакторная аутентификация (Multifactor Authentication, MFA) — это дополнительный уровень защиты, который требует от пользователя предоставить два или более способа подтверждения личности при входе в систему, например, пароль и одноразовый код из приложения. Это предотвращает несанкционированный доступ, даже если пароль скомпрометирован.

MFA защищает корпоративные данные от несанкционированного доступа и помогает соблюдать требования законодательства.

Зачем нужна многофакторная аутентификация?

Защита при утечке паролей

Предотвращает проникновение злоумышленников в системы компании при компрометации паролей, так как для доступа необходим второй фактор.

Соответствие требованиям регуляторов

Помогает соблюдать требования законодательства и отраслевых стандартов.

Защита удаленного доступа

Обеспечивает безопасный вход в корпоративные системы для сотрудников, работающих вне офиса.

Ключевой функционал MFA

Централизованное управление доступом

Единая точка управления аутентификаторами пользователей и предоставления им доступа к информационным ресурсам компании.

Использование различных вариантов аутентификации

Push-уведомление, программный TOTP, аппаратный TOTP, Смарт-карты, SMS, звонок, соц.сети и др.

Сервис самообслуживания

Пользователь может самостоятельно управлять своими аутентификаторами, менять пароли.

Централизованный мониторинг событий безопасности

Возможность просматривать полную статистику по предоставляемому доступу в системы, а также различные операции, выполняемые пользователями.

Единый вход и однократная аутентификация (Single Sign-On)

Пользователь может однократно войти в свою учетную запись и получить доступ ко всем приложениям компании.

Этапы работ

01 Консультация

Выявляем цели и задачи, даем рекомендации.

02 Подбор решения

Подбираем решения, составляем проект, рассчитываем стоимость.

03 Поставка

Осуществляем поставку выбранного решения.

04 Внедрение

Разворачиваем и настраиваем решение.

05 Поддержка

Оказываем техническую поддержку.

Наши преимущества

Широкий портфель продуктов

Сотрудничаем с 300+ вендорами.

Экспертиза

Более 1 тыс. проектов в области информационной безопасности в год.

Финансовые инструменты

Гибкие финансовые условия.

Сильная команда

450+ сотрудников в управлении ИБ, из которых более 300 — технические специалисты.

FAQ

Чем MFA отличается от 2FA?

MFA (многофакторная аутентификация) — это метод проверки, который требует два или более факторов из разных категорий, например, пароль + звонок + push-уведомление. 2FA (двухфакторная аутентификация) — это частный случай MFA, при котором используется ровно два фактора, например, пароль и SMS-код.
Какие способы размещения MFA существуют?

MFA можно размещать и использовать в различных форматах в зависимости от задач и инфраструктуры. Есть облачные решения — MFA как сервис, а есть локальные (on-premise) решения, для которых требуется установка и настройка ПО в собственной инфраструктуре компании.
Какие методы MFA считаются самыми удобными?
Самые удобные методы аутентификации сочетают надежность и простоту. Среди них можно выделить:
- Push-уведомления: пользователю достаточно подтвердить вход одним нажатием на смартфоне, и не требуется вводить коды вручную.
- Одноразовые пароли (TOTP) в мобильных приложениях: коды генерируются автоматически и не зависят от SMS или интернета.
- Аппаратный TOTP: физические устройства, которые подключаются через USB.
- SMS: код приходит в сообщении, но в сравнении с остальными методами наименее безопасный.
Как выбрать метод MFA?

При выборе учитывайте требуемый уровень безопасности в вашей организации, удобство сервисов и возможности инфраструктуры компании. Наши специалисты подскажут, какой метод и решение подойдет в конкретной ситуации: оставьте заявку и мы с вами свяжемся. Мы работаем с такими решениями, как Blitz Identity Provider, Indeed AM, Avanpost FAM, Avanpost MFA+, Контур ID, Мультифактор.