Самые распространённые способы проникновения в корпоративные сети — использование учётных записей сотрудников компаний, украденных с помощью фишинга и полученных путём подбора пароля. Например, сотрудник может получить по электронной почте уведомление о временной блокировке учётной записи. Чтобы снять блокировку, нужно ввести действующий логин и пароль на специальном сайте. Если пользователь сделает это, его данные для входа в сеть получат злоумышленники и смогут использовать их для проникновения. Таким образом, в современных условиях даже самого сложного пароля уже недостаточно для надёжной защиты.

Для предотвращения подобных ситуаций применяется многофакторная аутентификация. Это значит, что кроме логина и пароля у пользователя имеется дополнительная «степень защиты», например, он должен ввести код, полученный в СМС на свой личный номер или сгенерированный специальным приложением-аутентификатором.

Модуль Multifactor для Traffic Inspector Next Generation

Один из способов комплексного решения для многофакторной аутентификации предлагает компания Мультифактор в виде специализированного модуля, который можно интегрировать с различными UTM-шлюзами. Разработчики Смарт-Софт произвели интеграцию модуля Мультифактор с универсальным шлюзом безопасности (UTM) Traffic Inspector Next Generation, в результате чего администраторы Traffic Inspector Next Generation имеют возможность дополнительно защитить учётные записи пользователей от подбора пароля и фишинга.

Схема работы Multifactor

1. Проверка первого фактора: пользователь самостоятельно вводит свой логин и пароль. Мультифактор не получает доступа к ним.
2. Данные пользователя проверяются в сети клиента, например, с помощью Active Directory, а затем отправляется запрос на 2FA аутентификацию в облако или в On-Premise компонент Мультифактор.
3. Из Мультифактор выполняется проверка второго фактора с помощью Telegram, SMS или звонка, OTP-токена, приложения Multifactor.
4. Если проверка прошла успешна, пользователь получает доступ к системе.

Преимущества Multifactor

• Высокая доступность: согласно SLA уровень бесперебойности сервиса составляет 99,98%.
• Отказоустойчивость. Даже если произойдет отказ, то это не скажется на работе бизнеса. В худшем случае инфраструктура возвращается на предыдущий уровень доступа, без использования второго фактора.
• Безопасность. Компоненты решения, обеспечивающие отправку второго фактора, располагаются в дата-центре Даталайн в Москве, который является частью компании Ростелеком, имеет многоуровневую физическую защиту, резервные интернет-каналы и систему бесперебойного электроснабжения.
• У решения Мультифактор нет ограничений по количеству пользователей и подключаемых ресурсов.
• Установка Мультифактора не требует дополнительных серверов, лицензий на базы данных и другое программное обеспечение.
• Интеграция и ввод в эксплуатацию занимают от двух часов.
• Мультифактор чрезвычайно прост в использовании благодаря интуитивно понятному процессу подключения пользователей.
• В отличие от аналогичных реализаций для других UTM-шлюзов, Мультифатор для Traffic Inspector Next Generation работает не только для VPN, но и для прокси-сервера.
• Мультифактор включён в реестр отечественного ПО, сервер аутентификации, адаптеры и расширения имеют сертификаты ФСТЭК, поэтому решение может использоваться организациями, относящимися к КИИ.