Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, сообщила о масштабном обновлении сервиса многофакторной аутентификации. RED Security MFA расширяет привычные возможности технологий в своем сегменте: из инструмента для безопасного доступа к приложениям он трансформируется в решение для полноценной защиты конечных точек сети – рабочих станций и серверов – от несанкционированного доступа злоумышленников.
Благодаря интеграции RED Security MFA с Windows Logon (winlogon), заказчики теперь могут внедрить применение многофакторной аутентификации непосредственно на этапе входа сотрудников под своими учетными записями на рабочие станции и серверы. После ввода логина и пароля пользователь должен будет подтвердить свою личность с помощью дополнительного фактора. Таким образом, если даже учетная запись будет скомпрометирована, злоумышленник не сможет использовать ее для получения доступа к рабочей станции или серверу. Это принципиально отличает новое решение от классических облачных сервисов MFA, которые, как правило, защищают доступ к веб-приложениям, VPN-подключениям и облачным ресурсам, но оставляют без внимания сами конечные точки. Интеграция с winlogon закрывает этот критический пробел, распространяя второй фактор аутентификации на уровень операционной системы.
Особенно значимым преимуществом новой функциональности является противодействие атакам на протокол удалённого рабочего стола, который остается одним из наиболее эксплуатируемых злоумышленниками векторов проникновения в корпоративные сети. Добавление второго фактора при RDP-подключении радикально снижает риск успешных атак методом подбора паролей и использования скомпрометированных учетных данных. Кроме того, многофакторная аутентификация на каждой рабочей станции создает дополнительный барьер для бокового перемещения атакующих внутри инфраструктуры (lateral movement): даже если злоумышленник проник в сеть и похитил пароли других сотрудников, он не сможет использовать их для входа на соседние машины без прохождения второго этапа проверки.
«По данным центра мониторинга и реагирования на кибератаки RED Security SOC, в прошлом году для получения первоначального доступа в инфраструктуру хакеры чаще всего (в 35% процентов случаев) использовали утекшие данные корпоративных учетных записей, в большинстве случаев принадлежащие рядовым сотрудникам организаций. Теперь с помощью сервиса RED Security MFA заказчики могут надежно защитить рабочие станции и серверы от этого вектора атак, распространив применение многофакторной аутентификации на все потенциальные точки входа злоумышленников в корпоративную инфраструктуру – от VPN и облачных приложений до каждого отдельного рабочего места. При этом все управление этими политиками осуществляется из единой консоли управления, что упрощает администрирование и исключает «слепые зоны» в системе защиты», – отметила Наталия Кузьменкова, руководитель направления многофакторной аутентификации компании RED Security.
Кроме того, в отличие от чисто облачных сервисов многофакторной аутентификации, требующих постоянного подключения к интернету, RED Security MFA теперь поддерживает сценарии оффлайн-работы, обеспечивая непрерывность бизнес-процессов даже при временной недоступности сети.
RED Security MFA поддерживает широкий набор методов подтверждения личности, включая push-уведомления в мобильном приложении, одноразовые пароли (TOTP/HOTP) звонки, SMS-коды и др. Сервис интегрируется с корпоративными системами через стандартные протоколы и поддерживает технологию единого входа (Single Sign-On, SSO).
Источник: RED Security
