Компания Avanpost, российский вендор в области безопасности идентификационных данных, и компания «Код Безопасности» провели успешное испытание совместимости своих продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+.
Интеграция продуктов произведена с использованием компонента Avanpost FAM LDAP Proxy, позволяющего обеспечить решение задачи двухфакторной аутентификации для приложений с поддержкой доменной аутентификации.
Многофункциональный межсетевой экран Континент 4 от компании «Код Безопасности» представляет собой ключевой компонент системы защиты периметра.
В свою очередь, решение компании Avanpost MFA+/FAM предоставляет технологичные методы двухфакторной аутентификации для обеспечения безопасности на рабочих местах как внутри локальной сети, так и на удаленных устройствах.
При удаленном доступе к корпоративным ресурсам используются программные клиенты Континент АП или Континент ZTN-клиент: при подключении клиентов к серверу доступа Континент 4 Avanpost FAM/MFA+ запрашивает второй фактор аутентификации посредством push-методов, что практически исключает попытки несанкционированного доступа к корпоративным данным.
Совместное решение даёт возможность получить комплексное средство защиты, реализуя шифрование конфиденциальной информации, усиленную аутентификацию и контроль устройств, подключаемых в системе.
Теперь при совместном использовании двух решений пользователи, как удаленные, так и локальные, получают возможность использовать удобное мобильное приложение Avanpost Authenticator или Telegram-клиент и выбирать второй фактор защиты, исходя из собственного удобства.
Сценарий аутентификации при использовании компонента Avanpost FAM LDAP Proxy выглядит следующим образом:
- Пользователь проходит аутентификацию, вводя логин и пароль в интерфейс аутентификации Континент АП или Континент ZTN-клиент;
- Пользователю приходит второй фактор по одному из выбранных администратором методов (либо push в Avanpost Authenticator, либо push в Telegram);
- После успешной проверки второго фактора выполняется проверка логина и пароля в подключенном к LDAP Proxy LDAP-каталоге;
- При успешной проверке пароля ответ от LDAP-каталога возвращается целевому приложению.
При совместном использовании NGFW Континент 4 и Avanpost FAM/MFA+ пользователи получают возможность подтверждения аутентификации в мобильном приложении Avanpost Authenticator с использованием пуш-уведомлений, в том числе в условиях ограниченности доступа в интернет.
Avanpost FAM LDAP Proxy разработан специально для приложений, которые поддерживают аутентификацию пользователя только через LDAP протокол. Компонент Avanpost FAM LDAP Proxy позволяет добавить дополнительный фактор аутентификации в приложения, тем самым подчеркивая универсальность платформы Avanpost FAM, обеспечивающей пользователям единые правила входа и использование одних и тех же учетных данных в корпоративной инфраструктуре.
Avanpost FAM представляет собой систему единой аутентификации сотрудников в корпоративных ресурсах организации. Avanpost MFA+ разработан на базе системы Avanpost FAM, при этом включает в себя облегчённый набор функций и рассчитан на быстрое развертывание для решения типовых задач.
Совместное решение Avanpost и компании «Код Безопасности» позволит многократно снизить риски несанкционированного доступа к учетным записям без дополнительных затрат.
Данное решение уже успешно внедряется у клиентов компании Avanpost.
«Наше сотрудничество с компанией Код Безопасности дает возможность заказчикам легко подключать любые приложения, не задумываясь об их интеграции в системе аутентификации, – комментирует владелец продуктовой линейки Avanpost FAM/MFA+, Дмитрий Грудинин. – За счет компонента Avanpost FAM LDAP Proxy мы расширили перечень поддерживаемых приложений, добавив те, которые поддерживают аутентификацию только через LDAP-каталог. Это позволило нам существенно увеличить срок эксплуатации систем и сделать наши решения максимально универсальными в части интеграции приложений».
“Как отмечается многими исследовательскими компании по анализу киберинцидентов, взлом пароля – это один из основных методов хакеров для проникновения в сеть предприятия. Многофакторная аутентификация позволяет значительно усложнить этот процесс для злоумышленников. Поэтому результатом нашей совместной интеграции является снижение вероятности возникновения инцидентов ИБ, которые связаны с проникновением злоумышленников в корпоративную сеть через удаленных пользователей”, – отметил ведущий эксперт “Код Безопасности”, Дмитрий Лебедев.
