• CIS Magazine

«Инфозащита» и Gemalto предотвратили перехват паролей

Пост обновлен 18 янв. 2018 г.

Компания «Инфозащита» и решение SafeNet Authentication Services компании Gemalto помогли крупнейшей железорудной компании в России и СНГ решить важную задачу по получению защищённого доступа к корпоративной инфраструктуре.


Исполнитель

Компания «Инфозащита», ведущий специализированный интегратор, реализующий комплексные проекты в области информационной безопасности, завершила работы по внедрению системы двухфакторной аутентификации на базе продукта Gemalto в крупнейшей железорудной компании в России и СНГ. В результате внедрения были минимизированы угрозы, связанные с несанкционированным подключением к корпоративной сети компании через VPN-подключения.


Заказчик

Крупнейшая железорудная компания в России и СНГ является мировым лидером в производстве товарного горячебрикетированного железа, ведущим производителем и поставщиком железорудной и метализованной продукции и одним из региональных производителей высококачественной стали.


Задача

Перед заказчиком стояла задача свести к минимуму перехват паролей пользователей при установлении VPN-подключения к корпоративной сети и данным компании.


Решение

Перехват паролей становится бесполезным для злоумышленников, если в процедуру аутентификации добавляется второй фактор – в данном случае одноразовый пароль (OTP – one time password). Поскольку OTP уникален для каждого сеанса, даже при перехвате им нельзя воспользоваться для повторной аутентификации и несанкционированного доступа. Двухфакторная аутентификация гарантирует, что доступ к корпоративной сети информации надёжно защищён.


Помимо решения конкретной задачи в крупнейшей железорудной компании специалисты «Инфозащиты» учли потенциальные возможности масштабируемости системы при выборе производителя. Внедрённая система позволит заказчику использовать механизм двухфакторной аутентификации в смежных системах и повысить уровень информационной безопасности компании в целом.

Специалисты «Инфозащиты» качественно и в срок развернули и интегрировали решение SafeNet Authentication Service в существующую инфраструктуру крупнейшей железорудной компании в России и СНГ – в межсетевой экран Cisco ASA, обеспечивающий доступ через VPN-соединение. Для получения доступа к корпоративной сети через ПО Cisco AnyConnect сотрудник вводит привычный логин и пароль Microsoft Active Directory, автоматически получает OTP, сгенерированный на сервере безопасности SafeNet, на свой мобильный телефон посредством SMS и завершает процесс аутентификации вводом OTP.


Использование мобильного телефона сотрудника в качестве аутентификатора (источника OTP) увеличивает безопасность системы и минимизирует риски потери сотрудниками отдельных аппаратных аутентификаторов, к примеру, в форм-факторе брелока, и лишить себя возможности выполнить удалённое подключение.


________________________________________


Gemalto

www.safenet.gemalto.com www.gemalto.com


TESSIS – официальный дистрибьютор в России

www.tessis.ru


«Инфозащита»

www.itprotect.ru

Просмотров: 165

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.