Безопасный доступ к корпоративным ресурсам

Описание

Практически в каждой компании существует необходимость удаленного подключения к корпоративной сети – либо для администраторов и некоторых привилегированных пользователей, либо для большого количества сотрудников. Для этого обычно используется VPN, однако в случае компрометации пароля в сеть может попасть злоумышленник. Для усиления защиты при удаленном подключении часто используются, реализующие многофакторную аутентификацию. При этом дополнительный фактор может приходить на электронную почту, в Telegram, в виде SMS и т.д.

Решения от компании Аладдин Р.Д. - JaCarta Authentication Server — сервер аутентификации, поддерживающий работу c аппаратными OTP и U2F-токенами и с программными PUSH/OTP/SMS-аутентификаторами для мобильных устройств, совместим в т.ч. с такими приложениями как Google Authenticator, Яндекс.Ключ.

В дополнение к JAS рекомендуем использовать Aladdin 2FA - программное решение для двухфакторной аутентификации, разворачиваемое совместно с JAS Таких и обеспечивающее безопасную передачу пользовательского аутентификатора при использовании PUSH аутентификацию в качестве второго фактора.

Решение от компании Индид - Indeed Access Manager (Indeed AM). Indeed AM реализует возможность использования технологий строгой и многофакторной аутентификации пользователей при доступе к информационным ресурсам. Такие технологии сокращают риски информационной безопасности, дополняя или заменяя пароли. Поддерживаются различные способы аутентификации, за счет этого Indeed AM адаптируется к требуемым сценариям доступа и в каждом конкретном случае предлагает пользователям оптимальную технологию аутентификации.

Помимо различных технологий аутентификации, Indeed AM использует широкий спектр технологий интеграции, которые позволяют подключить целевые приложения к системе аутентификации. Такие технологии включают реализацию подхода Single Sign-On (web и enterprise sso), стандартизированные протоколы аутентификации и агентские модули. Indeed AM позволяет организовать контролируемый доступ к информационным ресурсам как из внутренней сети компании, так и к системам, доступным из внешней сети, таким как почта, VPN, VDI и web-порталы. Такой подход позволяет построить централизованную систему предоставления доступа, которая охватывает все используемые целевые системы, минимизирует количество обращений пользователей в службу help desk, сокращает расходы на сопровождение инфраструктуры и повышает эффективность работы пользователей.

Multifactor – облачный сервис, обеспечивающий двухфакторную аутентификацию для любого удаленного подключения: RDP, VPN, VDI, SSH. Решение не требует выделение ресурсов в инфраструктуре – производится фактически только настройка взаимодействия с RADIUS сервером, после чего пользователи регистрируются на портал cамообслуживания, выбирает удобный ему способ двухфакторной аутентификации и получает возможность использования второго фактора.