Infosecurity и Мультифактор стали партнёрами по направлению MFA

Екатерина Быстрова 06 Ноября 2020 - 17:25

Корпорации

Инфосекьюрити

«МУЛЬТИФАКТОР»

Системы аутентификации

Биометрические системы аутентификации

Парольная защита (пароли)

Средства генерации одноразовых паролей (OTP)

Системы управления аутентификацией

...

Infosecurity и Мультифактор стали партнёрами по направлению MFA

Infosecurity a Softline company и компания «Мультифактор» сообщают о подписании соглашения о технологическом партнерстве по направлению многофакторной аутентификации и управления доступом пользователей. Система Multifactor пополнит портфель решений «Инфосекьюрити».

Проникновение с использованием чужих данных для аутентификации в 2019 году составило 31% всех подтверждённых инцидентов безопасности. Вирусы, социальная инженерия, фишинг и другие векторы атаки указывают на то, что наличие сложного пароля уже не является достаточной мерой защиты данных пользователей. Для снижения рисков хищений в том числе в виду человеческого фактора и повышения уровня сопротивления мошенническим действиям рекомендуется использовать дополнительный способ проверки личности — системы двухфакторной аутентификации (two-factor authentication) или многофакторной аутентификации (multi-factor authentication). Одним из таких решений является система Multifactor от отечественного разработчика «Мультифактор».

Система Multifactor добавляет дополнительный «слой безопасности» поверх приложений и инфраструктуры для предотвращения утечек данных, кражи учетных записей и сетевых атак. В настоящее время в качестве второго фактора аутентификации доступен выбор одного из следующих инструментов: аппаратный токен, SMS-сообщение, звонок, биометрия, Telegram или мобильное приложение.

Включение решения Multifactor в портфель «Инфосекьюрити» дает возможность заказчикам компании усилить контроль доступа к информационным системам, что особенно актуально в условиях удаленной работы. Причем тот факт, что система внесена в реестр отечественного ПО, делает ее доступной не только для коммерческих компаний, но и для государственного сектора.

«Преимуществом нашего решения является его использование модели Software-as-a-service. Заказчик устанавливает лишь программные агенты, а ядро системы размещается на стороне вендора, избавляя таким образом специалистов заказчика от проблем с внесением изменений в инфраструктуру и решением вопросов по организации канала связи с провайдерами для приёма звонков и SMS-сообщений. — комментирует Константин Ян, генеральный директор «Мультифактор». — Мы рады началу сотрудничества и надеемся на плодотворную работу с компанией «Инфосекьюрити» и их клиентами».

«Наша компания на постоянной основе фиксирует все новые способы мошенничества в сети. Причем большинство из них становятся возможными ввиду отсутствия у жертвы дополнительного этапа проверки подлинности личности пользователя. Именно поэтому, решение, предлагаемое коллегами из «Мультифактор», имеет большой потенциал на рынке», — подводит итоги Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити».

company и компания «Мультифактор» сообщают о подписании соглашения о технологическом партнерстве по направлению многофакторной аутентификации и управления доступом пользователей. Система Multifactor пополнит портфель решений «Инфосекьюрити»." />

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 18:21

Android Домашние пользователи Защита мобильных устройств Защита мобильных устройств Google

Android запретит доступ к экрану «лишним» приложениям

Google, похоже, готовит ещё одно нововведение по части безопасности Android. В тестовой сборке Android Canary 2602 обнаружена новая функция для Advanced Protection Mode — режима «максимальной защиты», который компания представила в Android 16.

Теперь Advanced Protection Mode может ограничивать работу приложений, использующих AccessibilityService API, если они не классифицированы как инструменты для доступности.

AccessibilityService API — это мощный механизм Android, изначально созданный для помощи людям с ограниченными физическими возможностями. С его помощью приложения могут читать содержимое экрана, отслеживать действия пользователя и даже выполнять жесты от его имени.

Именно поэтому этот API часто становился инструментом атакующих. За последние годы многие приложения — от автоматизаторов и лаунчеров до «оптимизаторов» и антивирусов — использовали его для обхода системных ограничений. Формально ради удобства, однако на деле получая очень широкие права.

Google постепенно ужесточала политику. Приложения, действительно предназначенные для помощи людям с ограниченными возможностями, должны указывать специальный атрибут isAccessibilityTool. К ним относятся экранные дикторы, системы управления жестами, голосовой ввод, брайлевские интерфейсы и другие специализированные инструменты.

По данным аналитиков, в новой версии Android Canary при включении Advanced Protection Mode система:

запрещает выдавать разрешение Accessibility Service приложениям, не признанным Accessibility Tools;
автоматически отзывает уже выданные разрешения у таких приложений.

Если приложение сильно зависит от этого API, оно просто перестанет работать.

В тестах, например, приложение dynamicSpot (эмулирующее Dynamic Island на Android) становилось недоступным: пункт был с пометкой «Restricted by Advanced Protection». Причина простая: оно использует AccessibilityService для чтения уведомлений и отображения поверх других приложений.

Инструменты, официально классифицированные как средства доступности, под ограничения не попадают.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!