Сервис-провайдер M1Cloud компании Stack Group запустил новый сервис для защиты доступа к управлению ресурсами в облаке – двухфакторную аутентификацию (two-factor authentication) на базе системы Multifactor от отечественного разработчика «Мультифактор».
Новый облачный сервис от M1Cloud на базе ПО Multifactor интегрирован с Cloud Director и дает возможность заказчикам усилить контроль доступа к информационным системам, что особенно актуально в условиях удаленной работы. Двухфакторная аутентификация использует дополнительный способ проверки личности, которой предоставлены права доступа к управлению облачными ресурсами, и минимизирует риски хищений данных, в том числе в виду человеческого фактора или мошеннических действий. Заказчик самостоятельно регистрирует второй фактор и выбирает способ аутентификации: Телеграм, биометрия, Google Authenticator, «Яндекс.Ключ» или мобильное приложение Multifactor. Также заказчик может самостоятельно менять пароли своих учётных записей.
«Защита данных является приоритетом для нашей компании. Для создания сервисов мы всегда используем только лучшие и проверенные решения от ведущих российских и международных вендоров. Технологическое партнерство с компанией «Мультифактор» по направлению многофакторной аутентификации и управлению доступом пользователей позволило нам дополнить наш портфель новым решением M1Cloud для усиления информационной безопасности», — прокомментировал Владимир Лебедев, директор по развитию бизнеса M1Cloud (Stack Group).
Решение Multifactor добавляет дополнительный «слой безопасности» поверх приложений и инфраструктуры для предотвращения утечек данных, кражи учетных записей и сетевых атак. Важно то, что система ведет журналирование действий пользователей при получении доступа и информирует администратора системы о потенциальных инцидентах в сфере ИБ. Система Multifactor внесена в реестр отечественного ПО, что делает ее доступной не только для коммерческих компаний, но и для государственного сектора.
«Преимуществом нашего решения является его использование по модели Software-as-a-Service, что не требует дополнительных затрат на развертывание и поддержание локальной инфраструктуры или требует в минимальном объеме. При этом SaaS не создает новых рисков за счет умного разделения первого и второго фактора: пароли там же, где были, а дополнительный уровень защиты ставится сверху. Второй особенностью проекта является современные способы проверки второго фактора: Телеграм, fido2, мобильное приложение, а также традиционные смс и Google Authenticator, — комментирует Константин Ян, генеральный директор «Мультифактор». – Мы рады началу сотрудничества и надеемся на плодотворную работу с сервис-провайдером M1Cloud».
По информации компании «Мультифактор», проникновение с использованием чужих данных для аутентификации в 2019 году составило 31% всех подтвержденных инцидентов безопасности. Вирусы, социальная инженерия, фишинг и другие векторы атаки указывают на то, что наличие сложного пароля уже не является достаточной мерой защиты данных пользователей.