Экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, компания RED Security, объявила о крупном обновлении своего сервиса многофакторной аутентификации. RED Security MFA выходит за рамки традиционных возможностей в своем сегменте: из инструмента, обеспечивающего безопасный доступ к приложениям, он превращается в решение для всесторонней защиты конечных точек сети — рабочих станций и серверов — от несанкционированного доступа злоумышленников. Об этом CNews проинформировали представители RED Security.
Благодаря интеграции RED Security MFA с Windows Logon (winlogon), клиенты теперь могут внедрить многофакторную аутентификацию непосредственно на этапе входа сотрудников под своими учетными записями на рабочие станции и серверы. После ввода логина и пароля пользователю потребуется подтвердить свою личность с помощью дополнительного фактора. Это означает, что даже при компрометации учетной записи злоумышленник не сможет применить ее для доступа к рабочей станции или серверу. Данная особенность кардинально отличает новое решение от классических облачных сервисов MFA, которые, как правило, защищают доступ к веб-приложениям, VPN-подключениям и облачным ресурсам, но игнорируют сами конечные точки. Интеграция с winlogon устраняет этот критический недостаток, распространяя второй фактор аутентификации на уровень операционной системы.
Особенно важным преимуществом новой функциональности является защита от атак на протокол удаленного рабочего стола, который остается одним из наиболее часто используемых злоумышленниками векторов проникновения в корпоративные сети. Добавление второго фактора при RDP-подключении значительно снижает риск успешных атак методом подбора паролей и использования скомпрометированных учетных данных. Кроме того, многофакторная аутентификация на каждой рабочей станции создает дополнительный барьер для бокового перемещения атакующих внутри инфраструктуры (lateral movement): даже если злоумышленник проник в сеть и похитил пароли других сотрудников, он не сможет использовать их для входа на соседние машины без прохождения второго этапа проверки.
«Согласно данным центра мониторинга и реагирования на кибератаки RED Security SOC, в прошлом году для получения начального доступа к инфраструктуре злоумышленники чаще всего (в 35% случаев) применяли утечки данных корпоративных учетных записей, преимущественно принадлежащих обычным сотрудникам компаний. Теперь с помощью сервиса RED Security MFA клиенты могут надежно обезопасить рабочие станции и серверы от этого вектора угроз, расширив использование многофакторной аутентификации на все возможные точки входа злоумышленников в корпоративную среду – от VPN и облачных приложений до каждого отдельного рабочего места. При этом все управление этими правилами осуществляется через единую консоль управления, что упрощает администрирование и устраняет "слепые зоны" в системе защиты», – подчеркнула Наталия Кузьменкова, руководитель направления многофакторной аутентификации компании RED Security.
Кроме того, в отличие от полностью облачных сервисов многофакторной аутентификации, которые требуют постоянного подключения к интернету, RED Security MFA теперь поддерживает сценарии офлайн-работы, обеспечивая бесперебойность бизнес-процессов даже при временной недоступности сети.
RED Security MFA поддерживает широкий спектр методов подтверждения личности, включая push-уведомления в мобильном приложении, одноразовые пароли (TOTP/HOTP), звонки, SMS-коды и другие. Сервис интегрируется с корпоративными системами через стандартные протоколы и поддерживает технологию единого входа (Single Sign-On, SSO).
