Подтверждена совместимость Континент 4 и Avanpost FAM/MFA+

Подтверждена совместимость Континент 4 и Avanpost FAM/MFA+

Подтверждена совместимость Континент 4 и Avanpost FAM/MFA+

Компания Avanpost, российский вендор в области безопасности идентификационных данных, и компания «Код Безопасности» провели успешное испытание совместимости своих продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+.

Интеграция продуктов произведена с использованием компонента Avanpost FAM LDAP Proxy, позволяющего обеспечить решение задачи двухфакторной аутентификации для приложений с поддержкой доменной аутентификации.

Многофункциональный межсетевой экран Континент 4 от компании «Код Безопасности» представляет собой ключевой компонент системы защиты периметра.

В свою очередь, решение компании Avanpost MFA+/FAM предоставляет технологичные методы двухфакторной аутентификации для обеспечения безопасности на рабочих местах как внутри локальной сети, так и на удаленных устройствах.

При удаленном доступе к корпоративным ресурсам используются программные клиенты Континент АП или Континент ZTN-клиент: при подключении клиентов к серверу доступа Континент 4 Avanpost FAM/MFA+ запрашивает второй фактор аутентификации посредством push-методов, что практически исключает попытки несанкционированного доступа к корпоративным данным.

Совместное решение даёт возможность получить комплексное средство защиты, реализуя  шифрование конфиденциальной информации, усиленную аутентификацию и контроль устройств, подключаемых в системе.

Теперь при совместном использовании двух решений пользователи, как удаленные, так и локальные, получают возможность использовать удобное мобильное приложение Avanpost Authenticator или Telegram-клиент и выбирать второй фактор защиты, исходя из собственного удобства.

Сценарий аутентификации при использовании компонента Avanpost FAM LDAP Proxy выглядит следующим образом:

  • Пользователь проходит аутентификацию, вводя логин и пароль в интерфейс аутентификации Континент АП или Континент ZTN-клиент;
  • Пользователю приходит второй фактор по одному из выбранных администратором методов (либо push в Avanpost Authenticator, либо push в Telegram);
  • После успешной проверки второго фактора выполняется проверка логина и пароля в подключенном к LDAP Proxy LDAP-каталоге;
  • При успешной проверке пароля ответ от LDAP-каталога возвращается целевому приложению.

При совместном использовании NGFW Континент 4 и Avanpost FAM/MFA+  пользователи получают возможность подтверждения аутентификации в мобильном приложении Avanpost Authenticator с использованием пуш-уведомлений, в том числе в условиях ограниченности доступа в интернет.

Avanpost FAM LDAP Proxy разработан специально для приложений, которые поддерживают аутентификацию пользователя только через LDAP протокол. Компонент Avanpost FAM LDAP Proxy позволяет добавить дополнительный фактор аутентификации в приложения, тем самым подчеркивая универсальность платформы Avanpost FAM, обеспечивающей пользователям единые правила входа и использование одних и тех же учетных данных в корпоративной инфраструктуре.

Avanpost FAM представляет собой систему единой аутентификации сотрудников в корпоративных ресурсах организации. Avanpost MFA+ разработан на базе системы Avanpost FAM, при этом включает в себя облегчённый набор функций и рассчитан на быстрое развертывание для решения типовых задач.

Совместное решение Avanpost и компании «Код Безопасности» позволит многократно снизить риски несанкционированного доступа к учетным записям без дополнительных затрат.

Данное решение уже успешно внедряется у клиентов компании Avanpost.

«Наше сотрудничество с компанией Код Безопасности дает возможность заказчикам легко подключать любые приложения, не задумываясь об их интеграции в системе аутентификации, – комментирует владелец продуктовой линейки Avanpost FAM/MFA+, Дмитрий Грудинин. – За счет компонента Avanpost FAM LDAP Proxy мы расширили перечень поддерживаемых приложений, добавив те, которые поддерживают аутентификацию только через LDAP-каталог. Это позволило нам существенно увеличить срок эксплуатации систем и сделать наши решения максимально универсальными в части интеграции приложений».

“Как отмечается многими исследовательскими компании по анализу киберинцидентов, взлом пароля – это один из основных методов хакеров для проникновения в сеть предприятия. Многофакторная аутентификация позволяет значительно усложнить этот процесс для злоумышленников. Поэтому результатом нашей совместной интеграции является снижение вероятности возникновения инцидентов ИБ, которые связаны с проникновением злоумышленников в корпоративную сеть через удаленных пользователей”, – отметил ведущий эксперт “Код Безопасности”, Дмитрий Лебедев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Киберпротект обсудил риски потери данных в День резервного копирования

Компания «Киберпротект» провела мероприятие, приуроченное к Международному дню резервного копирования. Оно прошло в Москве на стадионе «ЛУКОЙЛ Арена» и собрало экспертов по защите данных. Участники обсудили риски потери информации и подходы к тому, как с ними справляться.

На встрече представили новое решение для малого бизнеса — инструмент для резервного копирования, адаптированный под нужды предпринимателей и микрокомпаний.

Также были озвучены результаты совместного исследования с Аналитическим центром НАФИ, посвящённого тому, как россияне относятся к резервному копированию и насколько ценят рабочие данные.

Дмитрий Антонов из «Киберпротекта» говорил о том, почему регулярное создание резервных копий — не просто «лучше иметь», а действительно важно для стабильной работы бизнеса. Он рассказал, какие стратегии бэкапа эффективны, чтобы в случае проблем быстро восстановить доступ к информации. Специальный гость Вадим Богданов из Проектной Ассоциации поделился личным опытом — организация однажды потеряла данные и с тех пор перешла на системный подход к их защите.

Отдельно выступила Олеся Симановская, которая рассказала подробнее о новом решении для малого бизнеса: как оно работает и какие задачи покрывает.

Также были озвучены данные опроса: 62% россиян всё же делают резервные копии рабочих данных, но чаще всего — нерегулярно. Только 13% делают бэкапы хотя бы раз в неделю. Чаще всего люди беспокоятся о сохранности бухгалтерии, рабочих документов и проектов. Волнуют также переписки, доступ к интеллектуальной собственности (например, исходный код или авторские материалы), а у части опрошенных — клиентские базы и CRM.

Организаторы напомнили, что резервное копирование — это не просто про файлы, а про стабильность и готовность к сбоям. Особенно это актуально для малого бизнеса, у которого часто нет собственных ИТ-специалистов и ресурсов на сложные системы защиты.

Выбор площадки — стадиона «ЛУКОЙЛ Арена» — связан с партнёрством «Киберпротекта» и футбольного клуба «Спартак-Москва». В рамках этого сотрудничества уже появился тематический продукт для персонального бэкапа, ориентированный на болельщиков. Организаторы намекнули, что в будущем возможны и другие совместные инициативы.

В завершение отметили, что системы резервного копирования становятся обязательной частью любой ИТ-инфраструктуры — независимо от масштаба бизнеса или отрасли. Они нужны, чтобы справляться с инцидентами — от вирусов до сбоев оборудования — и быстро восстанавливать работу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru