Журнал "Information Security/ Информационная безопасность" #2, 2023

Иммунитет IAC и многофакторная аутентификация Многофакторная аутентификация (MFA) является одним из инструментов, которые могут использоваться для реа- лизации IAC. Иммунитет IAC и MFA имеют схожие концепции, так как оба метода усиливают безопасность досту- па к системе и данных. Они предпола- гают использование нескольких фак- торов для аутентификации пользова- теля. В случае IAC это может включать в себя множество факторов, таких как IP-адрес пользователя, местоположе- ние, используемый для доступа брау- зер и т.д., в то время как MFA обычно использует три фактора: то, кем поль- зователь является, то, что он знает (например, пароль) и то, чем владеет (одноразовый код, отправляемый на мобильный телефон). Идея заключается в том, что исполь- зование нескольких факторов снижа- ет вероятность того, что злоумыш- ленник сможет получить доступ к учетной записи или системе, даже если он украдет или подберет один из факторов. Это повышает уровень безопасности и снижает риск утечки данных. В свою очередь, IAC является важной составляющей модели безопасности Zero Trust, которая строится на идее, что все ресурсы, включая устройства, приложения и данные, должны быть защищены с помощью строгой аутен- тификации и авторизации. В этой моде- ли предполагается, что любой пользо- ватель или устройство, которые пытаются получить доступ к ресурсам, должны пройти процесс аутентифика- ции и авторизации, прежде чем им будет предоставлен доступ. IAC обес- печивает дополнительный уровень без- опасности, а также помогает в обнару- жении потенциальных угроз и вредо- носных действий, которые могут быть связаны с определенными контекстами и окружением. MULTIFACTOR – практическая реализация MFA MULTIFACTOR 1 – это российская систе- ма многофакторной аутентификации и контроля доступа для Linux- и Wind- ows-серверов, систем виртуализации и облаков, Exchange, VPN, VDI, корпора- тивных приложений и сайтов. Она легко встраивается в любой процесс и прове- ряет подлинность пользователей, используя наиболее современные и без- опасные способы аутентификации, за счет чего риск неавторизованного досту- па снижается на 99%, не создавая новых рисков. MULTIFACTOR предоставляет несколько различных способов аутен- тификации, которые доступны в зави- симости от типа защищаемого ресурса (см. рис. 1). Какие ресурсы может защитить MULTIFACTOR: l средства коммутации, аппаратные и программные межсетевые экраны (CheckPoint, Cisco, UserGate, Citrix Gate- way и др.); l средства облачной виртуализации (VMware vCloud, Huawei Cloud и др.); l удаленные рабочие станции и VDI (Citrix, RDP, VMware Horizon и др.); l облачные приложения (GSuite, Trello, SalesForce, Slack и др.); l Windows-инфраструктуру (Outlook Web Access, Windows VPN, NPS, Remote Desk- top Gateway и др.); l Linux-инфраструктуру (OpenVPN, SSH, Sudo и др.). 26 • СПЕЦПРОЕКТ Российское решение MULTIFACTOR: повышаем иммунитет среды идентификации и доступа ммунитет среды идентификации и доступа (Identification and Access Control Immunity, IAC Immunity) – это термин, используемый для описания способности защитных механизмов предотвращать обход мер безопасности, связанных с идентификацией и управлением доступом. Система, обладающая иммунитетом IAC, защищена от попыток несанкционированного доступа к конфиденциальным данным или ресурсам путем отслеживания и контроля всех запросов на доступ и проверки их правильности. Этот тип защиты позволяет предотвратить атаки на учетные записи пользователей, брутфорс-атаки и использование уязвимостей в системе управления доступом. И Виктор Чащин, операционный директор ООО “МУЛЬТИФАКТОР” Рис. 1. Поддерживаемые методы аутентификации в MULTIFACTOR 1 https://multifactor.ru/