R-Vision, разработчик систем цифровизации и кибербезопасности, внедрил систему двухфакторной аутентификации ID от Контур.Эгиды для защиты корпоративных учетных записей и критически важных сервисов. Решение позволило повысить уровень безопасности инфраструктуры без сложных доработок и длительных внедрений.
В компании исходили из того, что основной риск для инфраструктуры связан с компрометацией учетных записей сотрудников. По словам Александра Аксютика, директора центра информационных технологий R-Vision, защита только паролей не решает проблему, так как их по-прежнему легко получить, поэтому двухфакторная аутентификация рассматривается как быстрый и эффективный способ существенно усложнить доступ злоумышленнику даже при утечке учетных данных.
При выборе решения компания ориентировалась на несколько критериев: поддержку ключевых сервисов, включая Microsoft Exchange, ActiveSync, VPN и веб-ресурсы, возможность внедрения без доработки кода и длительных обновлений, стабильность работы и отечественное происхождение продукта. По совокупности параметров был выбран сервис Контур.ID.
Внедрение начали с пилота на сотрудниках IT-отдела, протестировав защиту на веб-интерфейсе почты, что помогло оценить скорость настройки и подготовить масштабирование на другие сервисы. В процессе внедрения взаимодействие с командой вендора было выстроено через отдельный рабочий чат, что позволило оперативно решать возникающие вопросы без формализованных обращений в поддержку.
Александр Аксютик, директор центра информационных технологий R-Vision: «Риск компрометации учетных записей слишком велик, это очевидно. И тут важно правильно оценивать риски — можно вкладываться в защиту паролей, но их все равно очень легко украсть. Поэтому двухфакторная аутентификация — одна из важных, быстрых и очень эффективных мер, позволяющих значительно затруднить злоумышленнику доступ, даже если он получил пароль».
После тестирования в компании разработали инструкции и начали поэтапное подключение сотрудников. Вход в веб-интерфейс почты с использованием второго фактора сделали обязательным, а затем распространили эту практику на другие корпоративные ресурсы.
Евгений Плотников, менеджер продукта Контур.ID от Контур.Эгиды: «Компании все чаще выбирают сценарий поэтапного внедрения двухфакторной аутентификации: сначала защищают наиболее критичные сервисы, затем масштабируют решение на всю инфраструктуру. Важную роль играет простота подключения и отсутствие необходимости доработки существующих систем, что позволяет запускать защиту без остановки бизнес-процессов».
Эффективность внедрения в R-Vision оценивают с помощью регулярных киберучений и пентестов. Их результаты показывают, что даже при компрометации паролей злоумышленники не могут пройти второй фактор и получить доступ к корпоративным системам. Внедрение сервиса ID от Контур.Эгиды помогло компании повысить защищенность учетных записей и снизить риски несанкционированного доступа без значительного усложнения пользовательского опыта.
Информационная безопасность от Контура представлена системой Staffcop и комплексом сервисов Контур.Эгида. Staffcop — решение для расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. Контур.Эгида включает сервисы MFA, PAM, корпоративный VPN, а также услуги по аудиту ИБ и анализу защищенности компаний, формируя набор инструментов для защиты корпоративных данных.
Возврат к списку