Подтверждена совместимость Континент 4 и Avanpost FAM/MFA+

Подтверждена совместимость Континент 4 и Avanpost FAM/MFA+

Подтверждена совместимость Континент 4 и Avanpost FAM/MFA+

Компания Avanpost, российский вендор в области безопасности идентификационных данных, и компания «Код Безопасности» провели успешное испытание совместимости своих продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+.

Интеграция продуктов произведена с использованием компонента Avanpost FAM LDAP Proxy, позволяющего обеспечить решение задачи двухфакторной аутентификации для приложений с поддержкой доменной аутентификации.

Многофункциональный межсетевой экран Континент 4 от компании «Код Безопасности» представляет собой ключевой компонент системы защиты периметра.

В свою очередь, решение компании Avanpost MFA+/FAM предоставляет технологичные методы двухфакторной аутентификации для обеспечения безопасности на рабочих местах как внутри локальной сети, так и на удаленных устройствах.

При удаленном доступе к корпоративным ресурсам используются программные клиенты Континент АП или Континент ZTN-клиент: при подключении клиентов к серверу доступа Континент 4 Avanpost FAM/MFA+ запрашивает второй фактор аутентификации посредством push-методов, что практически исключает попытки несанкционированного доступа к корпоративным данным.

Совместное решение даёт возможность получить комплексное средство защиты, реализуя  шифрование конфиденциальной информации, усиленную аутентификацию и контроль устройств, подключаемых в системе.

Теперь при совместном использовании двух решений пользователи, как удаленные, так и локальные, получают возможность использовать удобное мобильное приложение Avanpost Authenticator или Telegram-клиент и выбирать второй фактор защиты, исходя из собственного удобства.

Сценарий аутентификации при использовании компонента Avanpost FAM LDAP Proxy выглядит следующим образом:

  • Пользователь проходит аутентификацию, вводя логин и пароль в интерфейс аутентификации Континент АП или Континент ZTN-клиент;
  • Пользователю приходит второй фактор по одному из выбранных администратором методов (либо push в Avanpost Authenticator, либо push в Telegram);
  • После успешной проверки второго фактора выполняется проверка логина и пароля в подключенном к LDAP Proxy LDAP-каталоге;
  • При успешной проверке пароля ответ от LDAP-каталога возвращается целевому приложению.

При совместном использовании NGFW Континент 4 и Avanpost FAM/MFA+  пользователи получают возможность подтверждения аутентификации в мобильном приложении Avanpost Authenticator с использованием пуш-уведомлений, в том числе в условиях ограниченности доступа в интернет.

Avanpost FAM LDAP Proxy разработан специально для приложений, которые поддерживают аутентификацию пользователя только через LDAP протокол. Компонент Avanpost FAM LDAP Proxy позволяет добавить дополнительный фактор аутентификации в приложения, тем самым подчеркивая универсальность платформы Avanpost FAM, обеспечивающей пользователям единые правила входа и использование одних и тех же учетных данных в корпоративной инфраструктуре.

Avanpost FAM представляет собой систему единой аутентификации сотрудников в корпоративных ресурсах организации. Avanpost MFA+ разработан на базе системы Avanpost FAM, при этом включает в себя облегчённый набор функций и рассчитан на быстрое развертывание для решения типовых задач.

Совместное решение Avanpost и компании «Код Безопасности» позволит многократно снизить риски несанкционированного доступа к учетным записям без дополнительных затрат.

Данное решение уже успешно внедряется у клиентов компании Avanpost.

«Наше сотрудничество с компанией Код Безопасности дает возможность заказчикам легко подключать любые приложения, не задумываясь об их интеграции в системе аутентификации, – комментирует владелец продуктовой линейки Avanpost FAM/MFA+, Дмитрий Грудинин. – За счет компонента Avanpost FAM LDAP Proxy мы расширили перечень поддерживаемых приложений, добавив те, которые поддерживают аутентификацию только через LDAP-каталог. Это позволило нам существенно увеличить срок эксплуатации систем и сделать наши решения максимально универсальными в части интеграции приложений».

“Как отмечается многими исследовательскими компании по анализу киберинцидентов, взлом пароля – это один из основных методов хакеров для проникновения в сеть предприятия. Многофакторная аутентификация позволяет значительно усложнить этот процесс для злоумышленников. Поэтому результатом нашей совместной интеграции является снижение вероятности возникновения инцидентов ИБ, которые связаны с проникновением злоумышленников в корпоративную сеть через удаленных пользователей”, – отметил ведущий эксперт “Код Безопасности”, Дмитрий Лебедев.

Telegram не пустит сканер в личные переписки — Дуров раскритиковал ЕС

Павел Дуров резко прошёлся по Евросоюзу из-за обсуждения закона о контроле сообщений в онлайн-сервисах. Поводом стал пост о том, что в ЕС снова продвигают инициативу Chat Control, которая может разрешить сканирование сообщений, писем и фотографий пользователей для поиска запрещённого контента.

Дуров отреагировал без дипломатических кружев. По его словам, приёмы, которые раньше были типичны для банановых республик, теперь используются в ЕС для принятия законов о слежке.

Формулировка жёсткая, но посыл понятный: основателю Telegram не нравится идея, при которой частная переписка пользователей превращается в объект автоматической проверки.

В отдельном ответе Дуров также заявил, что Telegram не будет сканировать личные сообщения пользователей, какими бы бананово-республиканскими трюками ни пользовалась ЕС. Позиция мессенджера, по его словам, остаётся прежней: личная переписка не должна становиться кормом для массового мониторинга.

Ранее Европарламент вернул на рассмотрение законопроект, который связывают с инициативой Chat Control. В разных версиях обсуждалась возможность для онлайн-сервисов добровольно сканировать пользовательский контент, включая сообщения и медиафайлы, для выявления запрещённых материалов.

Критики такой идеи считают, что под лозунгом безопасности власти фактически получают механизм массовой проверки частной коммуникации. Сторонники, напротив, говорят о борьбе с незаконным контентом и защите пользователей.

Telegram в этой истории явно выбирает сторону приватности. Дуров фактически дал понять: даже если регуляторы будут закручивать гайки, превращать личные чаты в просматриваемый коридор мессенджер не собирается. Для ЕС это очередной конфликт с крупной платформой, для пользователей — напоминание, что битва за приватность в интернете снова идёт не где-то в теории, а прямо в их переписках.

RSS: Новости на портале Anti-Malware.ru