Поделиться
Сервис Red Security MFA подтвердил совместимость с VDI-системой Termidesk
Компании Red Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, и «Увеон — облачные технологии» (входит в «Группу Астра») завершили тестирование технологической совместимости сервиса многофакторной аутентификации Red Security MFA и мультиплатформенного VDI-решения Termidesk.
По данным центра мониторинга и реагирования на кибератаки Red Security SOC, в 2025 г. для получения первоначального доступа в инфраструктуру хакеры в 35% случаев использовали утекшие данные учетных записей сотрудников. Популярность этого метода взлома растет: в этом году он применялся на 12 п.п, чаще, чем годом ранее. Это свидетельствует о том, что базы скомпрометированных корпоративных учетных записей, доступные в даркнете, содержат достаточный объем информации для атак на крупнейшие российские компании, чем стали активнее пользоваться атакующие.
Совместное использование Red Security MFA и Termidesk VDI позволяет усилить защиту от рисков, связанных с атаками на учетные записи, делает использование личных устройств в работе безопаснее и помогает компаниям соответствовать требованиям регуляторов, в том числе 152-ФЗ. Это особенно актуально для организаций с территориально распределенными филиалами, а также тех компаний, сотрудники которых работают в удаленном или гибридном формате.
«Многофакторная аутентификация – это первая линия защиты компании от атак на учетные записи удаленных сотрудников. При этом крайне важно, чтобы она была надежной и удобной для пользователей, и результаты тестирования технологической совместимости с Termidesk подтверждают, что сервис Red Security MFA обеспечивает высокий уровень защиты виртуальных рабочих мест», – сказала Наталия Кузьменкова, руководитель направления многофакторной аутентификации компании Red Security.
Многофакторная аутентификация в VDI-ландшафте создает надежную цепочку защиты информации. Пользователь вводит учетные данные на своем устройстве, после чего служба Active Directory проверяет корректность логина и пароля и передает результаты в VDI и сервис MFA. Red Security MFA инициирует запрос второго фактора аутентификации, а когда человек вводит необходимые данные, сервер MFA проверяет их корректность и уведомляет Termidesk, что аутентификация прошла успешно. В результате пользователь получает защищенный доступ к информационным системам компании.
«Наши заказчики всегда предъявляют высокие требования к защищенности решений для удаленного доступа. Сотрудничество с коллегами из Red Security позволяет нам предоставить заказчику различные варианты многофакторной аутентификации и обеспечить необходимый уровень безопасности инфраструктуры», – отметил Сергей Халяпин, директор по развитию новых рынков и технологических партнеров «Увеон – облачные технологии».
Сервис можно использовать при подключении к любому корпоративному ресурсу с применением VPN, VDI и RDP, а также при доступе в облачные и веб-приложения. Поддерживается применение программных и аппаратных генераторов одноразовых паролей (OTP). Пользователь может также получать коды для подтверждения авторизации через SMS, телефонный звонок, Telegram или электронную почту.
Чтобы выстроить единую экосистему кибербезопасности, Red Security MFA можно интегрировать с серверами syslog и SIEM для централизованного хранения записей журнала событий, настройки триггеров на события и дальнейшей корреляции событий информационной безопасности. Система регистрирует все попытки аутентификации, а также все действия в консоли администратора и на портале самообслуживания.
Поделиться
Короткая ссылка
