Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), дополнила портфель сервисов кибербезопасности отечественной технологией многофакторной аутентификации для корпоративных пользователей. Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии. 

По данным исследователей, свыше 80% хакерских атак включают эксплуатацию слабых или украденных ранее паролей пользователей. Поскольку более 50% пользователей используют один и тот же пароль для различных учетных записей, компания может оказаться уязвимой даже вследствие компрометации данных сотрудника в стороннем сервисе. Этот риск становится более вероятным при использовании удаленного доступа к корпоративным ресурсам – в рамках удаленного или гибридного формата работы сотрудников. Сервис многофакторной аутентификации МТС RED помогает соблюдать принципы модели нулевого доверия (Zero Trust), чтобы предотвратить возможность несанкционированного доступа к информационным ресурсам и сетевой инфраструктуре компании в ходе удаленного подключения и тем самым снизить риски сетевых атак и утечек данных.  

Сервис может использоваться при доступе сотрудников к любому корпоративному ресурсу с применением VPN, VDI, RDP и при доступе в облачные и веб-приложения. Поддерживается применение программных и аппаратных генераторов одноразовых паролей (OTP). Пользователь может также получать коды для подтверждения авторизации через смс, телефонный звонок, Telegram или электронную почту.

Сервис многофакторной аутентификации МТС RED сочетает в себе глубокую автоматизацию и гибкость управления всем жизненным циклом токенов. Администратор может детализировать политики программных и аппаратных токенов, определяя применимость того или иного типа аутентификации для конкретной системы вплоть до уровня конкретных пользователей. За счет мультиплатформенного открытого стека технологий сервис легко может быть интегрирован с другими корпоративными системами, в том числе с технологией единого входа (SSO). 

В целях построения единой экосистемы кибербезопасности сервис можно интегрировать с серверами syslog и системами SIEM для централизованного хранения записей журнала событий, настройки триггеров на события и дальнейшей корреляции событий безопасности во внешних системах. В сервисе ведется регистрация всех попыток входа в целевые приложения, а также всех действий в консоли администрирования и портале самообслуживания.  

Использование технологии многофакторной аутентификации из облака обеспечивает заказчикам возможность подключения за несколько дней, а также быстрого и гибкого масштабирования решения на территориально удаленные филиалы. Кроме того, сервисная модель исключает CAPEX-затраты на инфраструктуру и внедрение.  

Наряду с многофакторной аутентификацией МТС RED предлагает заказчикам ряд других технологий и сервисов кибербезопасности: мониторинг и реагирование на кибератаки МТС RED SOC, повышение киберграмотности корпоративных пользователей (Security Awareness), шифрование каналов связи по ГОСТ и защита от DDoS-атак.