Сегодня | Инновации · Компьютеры, софт · Связь, интернет

Решение BI.ZONE ZTNA совместимо с сервисом многофакторной аутентификации от Индид

Пользователям BI.ZONE ZTNA теперь доступны возможности сервиса многофакторной аутентификации от компании «Индид» для усиления защиты доступа к корпоративной сети.

Индид, разработчик комплекса решений в области защиты айдентити, и компания по управлению цифровыми рисками BI.ZONE официально подтвердили совместимость своих технологий. Проведенные тесты показали, что решение BI.ZONE ZTNA для защиты удаленного доступа по модели нулевого доверия (zero trust) и облачная система многофакторной аутентификации Indeed MFA корректно работают совместно и могут использоваться без ограничений. Цель технологической интеграции — предоставить российским компаниям гибкие возможности для повышения уровня защиты доступа к корпоративным системам.

В сценариях удаленного доступа по модели zero trust применение облачного сервиса многофакторной аутентификации от Индид усиливает защиту от использования скомпрометированных учетных данных и позволяет быстрее и эффективнее масштабировать ресурсы в зависимости от текущих потребностей клиента. Дополнительно реализованные в BI.ZONE ZTNA комплаенс-проверки подключаемого устройства помогают выявлять небезопасные или скомпрометированные конечные точки, а гранулированный доступ к ресурсам корпоративной сети — минимизировать риск избыточных прав и распространения атаки.

Иван Рогалёв, руководитель BI.ZONE ZTNA:

По данным BI.ZONE, в 27% атак на российские компании злоумышленники используют легитимные учетные данные, которые им удалось похитить ранее. Понимая это, организации уделяют все больше внимания обеспечению безопасности своих подключений. Решение BI.ZONE ZTNA обеспечивает компаниям гибкие возможности по подключению многофакторной аутентификации. Мы рады, что совместно с «Индид» сможем предоставить нашим клиентам максимально высокий уровень защиты доступа по модели zero trust.

В качестве первого фактора защиты выступает доменный пароль пользователя. Для второго фактора можно выбрать одноразовый код, поступающий на электронную почту, по СМС, в мессенджере или через push-уведомление — в зависимости от требований и задач конкретной организации. Интеграция проводится через RADIUS-адаптер, предоставляемый продуктом Индид.

Игорь Тюкачев, руководитель отдела развития бизнеса в компании «Индид»:

«Интеграция BI.ZONE ZTNA с Indeed MFA — это важный шаг к построению современной архитектуры безопасности, основанной на принципах Zero trust. Объединение двух технологий позволяет выстроить многоуровневую защиту доступа: с одной стороны — строгий контроль и сегментация доступа к корпоративным ресурсам, с другой — надежную проверку личности пользователя с помощью многофакторной аутентификации. Это существенно снижает риски, связанные с компрометацией учетных данных, которые сегодня являются одним из основных векторов атак».

По данным BI.ZONE DFIR, у 72% компаний, пострадавших от атак с шифрованием, отсутствовала многофакторная аутентификация при подключении к корпоративному VPN. Многофакторная аутентификация по-прежнему остается важным элементом защиты удаленного доступа, существенно снижая риск использования скомпрометированных учетных данных. Вместе с тем зрелая реализация подхода zero trust предполагает также проверку устройства на соответствие корпоративным политикам кибербезопасности. Предоставление доступа только по результатам такой проверки и только к тем сегментам, которые необходимы пользователю для работы, позволяет значительно снизить риски киберинцидента.