В результате НПФ «Открытие» получил в свое распоряжение систему двухфакторной аутентификации (2FA), построенную на базе системы JaCarta Management System (JMS), мобильного приложения в составе решения Aladdin 2FA и USB-токенов JaCarta PKI/WebPass. Выстроенное решение обеспечивает защиту аутентификации сотрудников на рабочих компьютерах при локальной работе из офиса, а также в сервисах VPN и VDI-инфраструктуры на «удаленке». В качестве второго фактора подтверждения личности может использоваться одноразовый пароль либо PUSH-аутентификатор, реализованные в мобильном приложении Aladdin 2FA, либо аппаратный USB-токен JaCarta.
«Система двухфакторной аутентификации позволила нам повысить уровень контроля доступа к корпоративной инфраструктуре и снизить риски информационной безопасности, возникающие в процессе аутентификации пользователей. Таким образом мы снижаем риски несанкционированного доступа к корпоративной сети, утечки данных и других инцидентов, в особенности сопряженных с удаленной работой», – рассказал Николай Самодуров, начальник отдела информационной безопасности НПФ «Открытие».
«Хотелось бы отметить гибкость настройки системы, позволившую органично, с минимальными изменениями существующей инфраструктуры вписать решение 2FA в работу сервисов Фонда. Мы в целом перешли на использование двухфакторной аутентификации с минимальным воздействием на бизнес-процессы. Отдельно стоит отметить немаловажный вопрос импортозамещения – разработчик ПО является отечественной компанией и имеет сертификат ФСТЭК», – комментирует Вадим Симаненко, начальник управления ИТ-инфраструктуры НПФ «Открытие».
В рамках внедрения специалисты iTPROTECT провели обследование инфраструктуры заказчика, разработали архитектуру подключения компонентов решения, интегрировали внедряемую систему со смежными элементами инфраструктуры (каталог пользователей, RADIUS-сервер и почтовый сервер) и выполнили настройку всех модулей. Система работает в катастрофоустойчивом режиме, ее компоненты задублированы в 2 геораспределенных ЦОДах.
«Правильное управление доступом – один из наиболее важных аспектов информационной безопасности любой современной организации. Удаленная и гибридная модель работы становятся все более распространенными, что приводит к необходимости внедрения дополнительных мер защиты для всех сотрудников, в том числе и работающих локально. Обычного пароля уже недостаточно для надежной защиты, т.к. он может быть перехвачен или скомпрометирован потенциальным злоумышленником. Аутентификация с использованием второго фактора сводит к минимуму вероятность получения одноразового пароля, токена или пуша у него. В рамках проекта для НПФ «Открытие» мы внедрили целый ряд компонентов, которые минимизируют вероятность несанкционированного доступа к сервисам заказчика», – говорит Максим Головлев, технический директор iTPROTECT.
«Наши продукты гарантируют высокий уровень защиты инфраструктуры заказчика благодаря реализации комплекса мер по обеспечению многофакторной аутентификации. В состав предлагаемого решения входят продукты JaCarta Management System (JMS) с сервером аутентификации JaCarta Authentication Server (JAS), а также мобильное приложение в составе Aladdin 2FA (A2FA). Эти продукты образуют решение для предоставления второго фактора аутентификации компаниям, желающим обеспечить усиленную аутентификацию с использованием одноразовых паролей и PUSH-аутентификации. Решение позволяет обеспечить безопасную передачу неклонируемого пользовательского аутентификатора на этапе регистрации, отслеживать статус их активации и удалять их из памяти мобильного устройства прямо из консоли JMS», – комментирует Тимофей Алексеев, руководитель продуктового направления мобильных решений и электронных сервисов «Аладдин РД».