Конец «лоскутной» защите: MFASOFT и «Солар» решают проблему привилегированных пользователей

ГК «Солар», архитектор комплексной кибербезопасности, расширяет пул партнеров в сфере управления привилегированными учетными записями. Компания подтвердила технологическую совместимость PAM-платформы Solar SafeInspect с программным комплексом многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Таким образом «Солар» повышает рыночный потенциал для применения собственного PAM-продукта в компаниях, которые уже используют несколько систем двухфакторной аутентификации.

По отраслевым оценкам рынка PAM-систем, чаще всего подобные решения используются для управления правами доступа и паролями (36%). Потом — для мониторинга и записи действий администраторов (29%) и контроля действий и трудозатрат внешних подрядчиков (12%). Эксперты «Солара» отмечают, что основной вызов в управлении доступом привилегированными учетными записями — это внедрение и применение единообразной политики безопасности ко всем учетным записям. Например, если сотрудники и подрядчики в разных филиалах используют различные системы двухфакторной аутентификации (2FA), то таким образом формируется «лоскутная» защита, которая усложняет управление доступом и повышает риски для бизнеса.

С учетом разных сценариев использования технологии растет спрос на универсальные решения, которые позволяют гибко управлять учетными записями с различными способами аутентификации в режиме «одного окна». Эксперты «Солара» также отмечают несколько вариантов, где может применяться комплексное предложение на базе двух решений. PAM-система позволяет не только контролировать работу администраторов, но и отслеживать действия злоумышленников и собирать ретроспективные данные для расследования кибератак. Также востребованный сценарий — это расследование фактов корпоративного мошенничества со стороны подрядчиков, которые могут злоупотреблять своими полномочиями, завышать объем работ или, как в отдельных кейсах из практики клиентов «Солара», требовать компенсации за восстановление IT-систем, которым намеренно нанесли ущерб.

«Солар» — признанный лидер в разработке продуктов и предоставлении услуг киберзащиты. Применение решения для контроля привилегированных пользователей в связке с реализацией механизма многофакторной аутентификации не просто является хорошей практикой, а критически необходимо для безопасности современной организации. Привилегированные учетные записи — это ключевые субъекты инфраструктуры, компрометация которых может привести к потере бизнеса», — отметил Михаил Рожнов, технический директор компании MFASOFT.

Совместное использование MFASOFT Secure Authentication Server (SAS) и PAM-платформы Solar SafeInspect позволяет внедрить комплексный подход к защите привилегированных учетных записей. Многоуровневая мультиарендная (multi-tier multi-tenant) архитектура MFASOFT может определять в одном экземпляре решения автономные виртуальные серверы аутентификации. Кроме того, она распределяет между ними пользователей и токены по географическому, функциональному, организационному, ролевому принципам. За счет автоматизации типовых задач: заведение пользователей, назначение и отзыв токенов, перенос задач на сторону пользователей — компания снижает общую стоимость владения системой (TCO).

Подключение пользователя к корпоративным ресурсам идет через Solar SafeInspect, где PAM-система «Солара» передает запрос в MFASOFT SAS. Далее решение использует дополнительный фактор аутентификации в зависимости от настроек. Пользователь может подтвердить свою личность с помощью ввода одноразового пароля, который отправляется ему на корпоративную почту или мобильное устройство, либо иным образом. Solar SafeInspect предлагает ввести пользователю переданный ему пароль, после чего производится проверка: совпадает переданный пользователю и введенный им одноразовый пароль или нет. После успешной верификации пользователь может начать работу с защищенным ресурсом.

Дмитрий Орленок

ведущий менеджер по развитию бизнеса Solar SafeInspect ГК «Солар»

«Благодаря совместимости с MFASOFT Secure Authentication Server наша PAM-платформа может гибко встраиваться в инфраструктуру клиента, который использует несколько систем двухфакторной аутентификации для сотрудников филиалов и организации доступа, а также управлять доступом подрядчика. В результате бизнес получает адаптивное решение для контроля доступа за привилегированными пользователями, что предотвращает несанкционированное вторжение в инфраструктуру и экономит время и деньги на расследовании инцидента».

Solar SafeInspect — полнофункциональная PAM-платформа, предназначенная для контроля и защиты привилегированных учётных записей и сессий в классических и облачных информационных системах. Решение обеспечивает безопасный доступ к конфиденциальным данным и ресурсам, контролируя поведение пользователей с повышенными правами.

Ранее «Солар» объявил о совместимости с системой многофак торной аутентификации и контроля доступа для любого удаленного подключения MULTIFACTOR.