Компания УЦСБ сделала еще один важный шаг к внедрению современных инструментов обеспечения ИБ: запустила программный комплекс Indeed Access Manager. Узнайте, как это помогло укрепить защиту доступа и упростить процедуру аутентификации внутри компании.
Аутентификация имеет решающее значение для кибербезопасности — определяет, кто получает доступ к информационным системам компании посредством проверки подлинности. Одного этапа аутентификации уже недостаточно: с увеличением киберугроз и сложностью ИТ-инфраструктуры требуются инструменты централизованной многофакторной аутентификации (MFA) и единого входа (SSO). Это поможет усилить защиту данных и сделать работу пользователей более комфортной.
Как мы запустили Indeed AM у себя в компании
Зачем: Основной целью проекта было оценить реальную работу системы через внутреннее тестирование для обеспечения безопасности ресурсов компании.
Внутри компании мы применяем разные решения в отдельных зонах, чтобы на практике оценить их работу и предлагать заказчикам наиболее подходящие варианты. Это позволяет нам накапливать опыт и выделять преимущества каждого решения.
Что касается проекта Indeed АМ, внутреннее развертывание уже завершено. Теперь предстоит поэтапное подключение пользователей, начиная с критически важных специалистов.
Почему УЦСБ выбрали Indeed AM?
Этот выбор был обусловлен несколькими важными факторами.
- Надежный партнер. Компания-производитель доказала свою надежность в сфере информационной безопасности за годы нашего сотрудничества, подтвердив качество продуктов и поддержки.
- Продукт с историей. Indeed AM, прошедший через многочисленные улучшения и обновления, зарекомендовал себя как надежный инструмент для обеспечения безопасности.
- Разнообразие аутентификации. Продукт поддерживает широкий класс аутентификаторов и методов аутентификации, что позволяет нам выбирать среди различных опций в зависимости от потребностей бизнеса.
- Стабильность и отказоустойчивость. Indeed AM демонстрирует высокую степень стабильности и отказоустойчивости, что особенно важно для корпоративных систем, работающих круглосуточно.
Как реализовали
Для начала мы провели анализ текущих потребностей и уровня безопасности в компании, чтобы определить, какое из решений подойдет нашим пользователям.
Особое внимание было уделено возможностям продукта Indeed AM, который предоставляет широкий спектр инструментов для управления идентификацией и доступом.
Подключать дополнительные токены не было необходимости, потому что большинство сотрудников компании используют ноутбуки, и им не требуется строгая аутентификация — достаточно усиленной. Поэтому в качестве второго фактора было внедрено два дополнительных решения по аутентификации.
Для стандартного пользователя выбрали мобильное приложение Indeed Key*.
Теперь мы можем создать интеграцию с привязкой к профилю пользователя, то есть отправлять одноразовые пароли удобным для пользователя способом: на почту, по СМС, в различные мессенджеры.
*Мобильное приложение Indeed Key — удобный в использовании инструмент безопасной аутентификации для пользователей, поддерживающий три типа аутентификаторов.
К вопросу двухфакторной аутентификации пользователей с расширенными полномочиями мы подошли комплексно и применили Indeed AM в связке с другими продуктами Индид: Indeed Certificate Manager (далее — Indeed CM) с виртуальной сетевой смарт-картой Indeed AirCard Enterprise. Виртуальная смарт-карта Indeed AirCard Enterprise работает на базе серверных компонентов Indeed CM, полностью эмулирует поведение физического устройства (смарт-карты) и позволяет выполнять весь набор операций, доступный аппаратным ключевым носителям.[1] [2] [3]
Объединяя возможности продуктов и технологий от Индид: Indeed AM, Indeed Key и Indeed CM[4] мы получили комплексную систему управления доступом и обеспечения безопасности.
Достоинства продукта Indeed AM
Ключевое преимущество Indeed AM заключается в поддержке различных сценариев усиленной аутентификации для большого количества целевых ресурсов и протоколов аутентификации через соответствующие модули интеграции.
А консоль администратора и оператора Indeed AM представляет собой удобное веб-приложение для настройки системы централизованной аутентификации, управления ею и аудита ее работы.
Indeed AM предлагает высокую гибкость, поддерживая различные методы аутентификации, что повышает безопасность и удобство для пользователей. Продукт легко интегрируется с разными устройствами и масштабируется под нужды любой организации, соответствуя современным стандартам безопасности.
Выводы и наша готовность использовать это решение для заказчиков в дальнейшем
Опыт использования Indeed AM показал, что данное решение идеально подходит для компаний, стремящихся обеспечить высокий уровень безопасности при сохранении комфорта для конечных пользователей. Мы готовы рекомендовать этот продукт, так как уверены в его надежности и эффективности.
Таким образом, наш внутренний опыт использования различных классов решений помогает нам предоставлять экспертные рекомендации и находить оптимальные пути повышения уровня информационной безопасности для наших заказчиков.