Подтверждена совместимость Континент 4 и Avanpost FAM/MFA+

Подтверждена совместимость Континент 4 и Avanpost FAM/MFA+

Подтверждена совместимость Континент 4 и Avanpost FAM/MFA+

Компания Avanpost, российский вендор в области безопасности идентификационных данных, и компания «Код Безопасности» провели успешное испытание совместимости своих продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+.

Интеграция продуктов произведена с использованием компонента Avanpost FAM LDAP Proxy, позволяющего обеспечить решение задачи двухфакторной аутентификации для приложений с поддержкой доменной аутентификации.

Многофункциональный межсетевой экран Континент 4 от компании «Код Безопасности» представляет собой ключевой компонент системы защиты периметра.

В свою очередь, решение компании Avanpost MFA+/FAM предоставляет технологичные методы двухфакторной аутентификации для обеспечения безопасности на рабочих местах как внутри локальной сети, так и на удаленных устройствах.

При удаленном доступе к корпоративным ресурсам используются программные клиенты Континент АП или Континент ZTN-клиент: при подключении клиентов к серверу доступа Континент 4 Avanpost FAM/MFA+ запрашивает второй фактор аутентификации посредством push-методов, что практически исключает попытки несанкционированного доступа к корпоративным данным.

Совместное решение даёт возможность получить комплексное средство защиты, реализуя  шифрование конфиденциальной информации, усиленную аутентификацию и контроль устройств, подключаемых в системе.

Теперь при совместном использовании двух решений пользователи, как удаленные, так и локальные, получают возможность использовать удобное мобильное приложение Avanpost Authenticator или Telegram-клиент и выбирать второй фактор защиты, исходя из собственного удобства.

Сценарий аутентификации при использовании компонента Avanpost FAM LDAP Proxy выглядит следующим образом:

  • Пользователь проходит аутентификацию, вводя логин и пароль в интерфейс аутентификации Континент АП или Континент ZTN-клиент;
  • Пользователю приходит второй фактор по одному из выбранных администратором методов (либо push в Avanpost Authenticator, либо push в Telegram);
  • После успешной проверки второго фактора выполняется проверка логина и пароля в подключенном к LDAP Proxy LDAP-каталоге;
  • При успешной проверке пароля ответ от LDAP-каталога возвращается целевому приложению.

При совместном использовании NGFW Континент 4 и Avanpost FAM/MFA+  пользователи получают возможность подтверждения аутентификации в мобильном приложении Avanpost Authenticator с использованием пуш-уведомлений, в том числе в условиях ограниченности доступа в интернет.

Avanpost FAM LDAP Proxy разработан специально для приложений, которые поддерживают аутентификацию пользователя только через LDAP протокол. Компонент Avanpost FAM LDAP Proxy позволяет добавить дополнительный фактор аутентификации в приложения, тем самым подчеркивая универсальность платформы Avanpost FAM, обеспечивающей пользователям единые правила входа и использование одних и тех же учетных данных в корпоративной инфраструктуре.

Avanpost FAM представляет собой систему единой аутентификации сотрудников в корпоративных ресурсах организации. Avanpost MFA+ разработан на базе системы Avanpost FAM, при этом включает в себя облегчённый набор функций и рассчитан на быстрое развертывание для решения типовых задач.

Совместное решение Avanpost и компании «Код Безопасности» позволит многократно снизить риски несанкционированного доступа к учетным записям без дополнительных затрат.

Данное решение уже успешно внедряется у клиентов компании Avanpost.

«Наше сотрудничество с компанией Код Безопасности дает возможность заказчикам легко подключать любые приложения, не задумываясь об их интеграции в системе аутентификации, – комментирует владелец продуктовой линейки Avanpost FAM/MFA+, Дмитрий Грудинин. – За счет компонента Avanpost FAM LDAP Proxy мы расширили перечень поддерживаемых приложений, добавив те, которые поддерживают аутентификацию только через LDAP-каталог. Это позволило нам существенно увеличить срок эксплуатации систем и сделать наши решения максимально универсальными в части интеграции приложений».

“Как отмечается многими исследовательскими компании по анализу киберинцидентов, взлом пароля – это один из основных методов хакеров для проникновения в сеть предприятия. Многофакторная аутентификация позволяет значительно усложнить этот процесс для злоумышленников. Поэтому результатом нашей совместной интеграции является снижение вероятности возникновения инцидентов ИБ, которые связаны с проникновением злоумышленников в корпоративную сеть через удаленных пользователей”, – отметил ведущий эксперт “Код Безопасности”, Дмитрий Лебедев.

Злоумышленники все чаще звонят на городские телефоны

Телефонные мошенники всё чаще переключаются на стационарные телефоны. Это связано с более слабой защитой фиксированной связи на уровне сети, а также с отсутствием определителей номера во многих домах. Кроме того, стационарные номера сегодня используют реже и почти не оставляют их в качестве контактных. Поэтому любые входящие вызовы на них воспринимаются как более «доверительные».

О тенденции рассказал РИА Новости руководитель направления антифрода «Билайна» Александр Фадеев. По его словам, резкий рост таких звонков начался летом 2025 года. Уже в июне об активизации злоумышленников, использующих стационарные номера, предупреждал депутат Госдумы Антон Немкин.

«Городские телефоны — лёгкая мишень: в отличие от мобильных, они не защищены на уровне сети, и далеко не у всех есть определитель номера. При этом ими чаще пользуются пожилые люди и дети», — пояснил представитель «Билайна».

Среди мошеннических сценариев по-прежнему заметную долю занимает тема «продления абонентского договора». Именно с неё началась новая волна звонков на стационарные телефоны прошлым летом. Конечная цель злоумышленников — «угон» аккаунта на Госуслугах или развитие двухступенчатой схемы с последующей кражей сбережений.

В числе новых сценариев Александр Фадеев назвал «оплату просроченных счетов» за услуги ЖКХ и ресурсоснабжающих организаций, а также «замену счётчиков». Популярны и легенды о предстоящей модернизации телефонной линии, бесплатной замене оборудования, переоформлении документов для пенсионного фонда или записи в поликлинику. Во всех случаях задача одна — получить персональные и платёжные данные, а иногда и запустить многоступенчатую схему хищения средств.

RSS: Новости на портале Anti-Malware.ru