20 января 2022 г.
Positive Technologies внедряет у себя принципы результативной кибербезопасности, подразумевающей построение защиты на основе определения недопустимых для бизнеса событий. После начала пандемии компания перешла на гибридный режим работы, и удаленное подключение стало одним из перспективных векторов атак. Чтобы нивелировать риск реализации недопустимых событий через удаленное подключение, компания внедрила решение для многофакторной аутентификации и единого входа Multifactor.
Работы по анализу защищенности со стороны внешнего злоумышленника, проведенные экспертами Positive Technologies, показывают, что гипотетический злоумышленник может преодолеть сетевой периметр в 93% случаев даже без использования методов социальной инженерии. Основным способом проникновения в корпоративную инфраструктуру является подбор учетных данных. И в первую очередь это связано с тем, что сотрудники любят устанавливать простые пароли, в том числе для учетных записей, используемых для администрирования систем. А отсутствие второго фактора аутентификации позволяет получить доступ к системам с подобранной учетной записью. Поэтому использование средств мультифакторной аутентификации является сегодня насущной необходимостью, особенно в условиях организованного удаленного доступа.
Интеграция Multifactor позволила защитить все виды удаленных подключений к инфраструктуре компании дополнительным фактором доступа, а также реализовать безопасный single sign-on (SSO, единый вход) в корпоративных приложениях. Это позволило гарантировать невозможность доступа потенциального злоумышленника к переписке от имени конкретного пользователя даже при наличии у него реального логина и пароля. Сегодня решение используют все сотрудники компании.
В Positive Technologies отмечают высокую технологичность и удобство мультифакторной аутентификации (MFA) и SSO Multifactor, по функциональности и безопасности находящихся на одном уровне с лучшими решениями зарубежных производителей. В рамках проекта по внедрению эксперты Positive Technologies провели анализ безопасности программного продукта и выдали набор рекомендаций по повышению уровня защищенности, которые были оперативно добавлены в продукт.
«Один из ключевых принципов внедрения мер безопасности в Positive Technologies — это удобство пользователей: средства защиты не должны мешать продуктивной работе сотрудников. Multifactor обеспечил непрерывность и целостность бизнес-процессов без ущерба для безопасности, не создавая при этом дополнительной нагрузки на службу технической поддержки», — прокомментировал директор по информационным технологиям Positive Technologies Александр Аксютик.
«Мы очень рады взаимному сотрудничеству с Positive Technologies. Это яркая иллюстрация смещения фокуса заказчиков с on-prem на гибридные и облачные модели предоставления услуг в информационной безопасности. Надеемся на долгое и плодотворное сотрудничество», — прокомментировал Константин Ян, генеральный директор компании «Мультифактор».
Эффективность системы защиты Positive Technologies подтверждена на практике: в 2021 году компания провела серию киберучений на собственной инфраструктуре. Команды высококвалифицированных этичных хакеров были нацелены на реализацию недопустимых для компании событий, но не смогли их реализовать даже в случае успешного подбора паролей к учетным записям. Удаленный доступ был надежно защищен. Публичные киберучения прошли в ноябре 2021 года; за их ходом во время The Standoff Moscow 2021 в онлайн-режиме мог наблюдать любой желающий.
Компания «Мультифактор» намерена поддерживать и развивать продукт в рамках сотрудничества.
Источник: Пресс-служба компании Positive Technologies