ГК «Солар», архитектор комплексной кибербезопасности, расширяет пул партнеров в сфере управления привилегированными учетными записями. Компания подтвердила технологическую совместимость PAM-платформы Solar SafeInspect с программным комплексом многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Таким образом «Солар» повышает рыночный потенциал для применения собственного PAM-продукта в компаниях, которые уже используют несколько систем двухфакторной аутентификации.

По отраслевым оценкам рынка PAM-систем, чаще всего подобные решения используются для управления правами доступа и паролями (36%). Потом — для мониторинга и записи действий администраторов (29%) и контроля действий и трудозатрат внешних подрядчиков (12%). Эксперты «Солара» отмечают, что основной вызов в управлении доступом привилегированными учетными записями — это внедрение и применение единообразной политики безопасности ко всем учетным записям. Например, если сотрудники и подрядчики в разных филиалах используют различные системы двухфакторной аутентификации (2FA), то таким образом формируется «лоскутная» защита, которая усложняет управление доступом и повышает риски для бизнеса.

С учетом разных сценариев использования технологии растет спрос на универсальные решения, которые позволяют гибко управлять учетными записями с различными способами аутентификации в режиме «одного окна». Эксперты «Солара» также отмечают несколько вариантов, где может применяться комплексное предложение на базе двух решений. PAM-система позволяет не только контролировать работу администраторов, но и отслеживать действия злоумышленников и собирать ретроспективные данные для расследования кибератак. Также востребованный сценарий — это расследование фактов корпоративного мошенничества со стороны подрядчиков, которые могут злоупотреблять своими полномочиями, завышать объем работ или, как в отдельных кейсах из практики клиентов «Солара», требовать компенсации за восстановление IT-систем, которым намеренно нанесли ущерб.

«Солар» — признанный лидер в разработке продуктов и предоставлении услуг киберзащиты. Применение решения для контроля привилегированных пользователей в связке с реализацией механизма многофакторной аутентификации не просто является хорошей практикой, а критически необходимо для безопасности современной организации. Привилегированные учетные записи — это ключевые субъекты инфраструктуры, компрометация которых может привести к потере бизнеса», — отметил Михаил Рожнов, технический директор компании MFASOFT.

Совместное использование MFASOFT Secure Authentication Server (SAS) и PAM-платформы Solar SafeInspect позволяет внедрить комплексный подход к защите привилегированных учетных записей. Многоуровневая мультиарендная (multi-tier multi-tenant) архитектура MFASOFT может определять в одном экземпляре решения автономные виртуальные серверы аутентификации. Кроме того, она распределяет между ними пользователей и токены по географическому, функциональному, организационному, ролевому принципам. За счет автоматизации типовых задач: заведение пользователей, назначение и отзыв токенов, перенос задач на сторону пользователей — компания снижает общую стоимость владения системой (TCO).

Подключение пользователя к корпоративным ресурсам идет через Solar SafeInspect, где PAM-система «Солара» передает запрос в MFASOFT SAS. Далее решение использует дополнительный фактор аутентификации в зависимости от настроек. Пользователь может подтвердить свою личность с помощью ввода одноразового пароля, который отправляется ему на корпоративную почту или мобильное устройство, либо иным образом. Solar SafeInspect предлагает ввести пользователю переданный ему пароль, после чего производится проверка: совпадает переданный пользователю и введенный им одноразовый пароль или нет. После успешной верификации пользователь может начать работу с защищенным ресурсом.

Дмитрий Орленок

ведущий менеджер по развитию бизнеса Solar SafeInspect ГК «Солар»

«Благодаря совместимости с MFASOFT Secure Authentication Server наша PAM-платформа может гибко встраиваться в инфраструктуру клиента, который использует несколько систем двухфакторной аутентификации для сотрудников филиалов и организации доступа, а также управлять доступом подрядчика. В результате бизнес получает адаптивное решение для контроля доступа за привилегированными пользователями, что предотвращает несанкционированное вторжение в инфраструктуру и экономит время и деньги на расследовании инцидента».

Solar SafeInspect — полнофункциональная PAM-платформа, предназначенная для контроля и защиты привилегированных учётных записей и сессий в классических и облачных информационных системах. Решение обеспечивает безопасный доступ к конфиденциальным данным и ресурсам, контролируя поведение пользователей с повышенными правами.

Ранее «Солар» объявил о совместимости с системой многофак торной аутентификации и контроля доступа для любого удаленного подключения MULTIFACTOR.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

DDoS по расписанию: хакеры используют значимые для государства события для атак на российские компании

DDoS по расписанию: хакеры используют значимые для государства события для атак на российские компании

Узнать больше
«Солар» выходит на рынок SIEM: две технологии в одном продукте и до 40% экономии на внедрении

«Солар» выходит на рынок SIEM: две технологии в одном продукте и до 40% экономии на внедрении

Узнать больше
Компания «Софтлайн Решения» (ГК Softline) получила награду за самый быстрый рост продаж от ГК «Солар»

Компания «Софтлайн Решения» (ГК Softline) получила награду за самый быстрый рост продаж от ГК «Солар»

Узнать больше
Конвенция против киберпреступности в действии:  «Солар» проведет кибертурнир во Вьетнаме

Конвенция против киберпреступности в действии: «Солар» проведет кибертурнир во Вьетнаме

Узнать больше
Искусственный вайб: «Солар» зафиксировал всплеск уязвимостей в AI-сервисах

Искусственный вайб: «Солар» зафиксировал всплеск уязвимостей в AI-сервисах

Узнать больше
«Солар»: хакеры ежедневно публикуют от 2 до 5 сообщений об утечках, среди жертв – ритейл, соцсети и блоги

«Солар»: хакеры ежедневно публикуют от 2 до 5 сообщений об утечках, среди жертв – ритейл, соцсети и блоги

Узнать больше
«Солар» и «Гарда» создают Центр экспертизы в сфере кибербезопасности

«Солар» и «Гарда» создают Центр экспертизы в сфере кибербезопасности

Узнать больше
 Все включено: «Солар» запустил услугу по защите бренда с юридическим сопровождением

Все включено: «Солар» запустил услугу по защите бренда с юридическим сопровождением

Узнать больше