Мультифактор - многофакторная аутентификация для JumpServer PAM

Multifactor — система многофакторной аутентификации для сайтов, Linux серверов, Windows серверов, систем виртуализации и облаков, Exchange, VPN, VDI и множества корпоративных приложений. Легко встраивается в любой процесс и проверяет подлинность ваших пользователей, используя наиболее современные и безопасные способы аутентификации.

С помощью Multifactor вы можете

• усилить безопасность ваших данных
• узнать, кто, когда и откуда пользуется доступом
• узнать, кто использует доступ несанкционированно, в том числе из бывших сотрудников
• повысить лояльность ваших пользователей
• защитить процессы входа, смены пароля, восстановления доступа и прочих значимых действий
• подключаться к рабочему месту по отпечатку пальца с вашего ноутбука

Решение Multifactor помогает следовать концепции Zero Trust и предоставляет большое количество современных методов аутентификации:

• Биометрия (FaceID, отпечаток пальца, сетчатка глаза);
• Приложение Multifactor;
• Телеграмм;
• OTP/U2F — аппаратные ключи;
• Google Authenticator / Яндекс Ключ
• SMS;
• Звонок.

Снижает риски на 99%
Использование второго фактора аутентификации, по статистике, снижает вероятность взлома на 99%.

Сокращает затраты
Multifactor стоит в десятки раз меньше по сравнению с enterprise-решениями и стоимостью их внедрения.

Работает по принципу Zero Trust
Multifactor не получает пароли ваших пользователей. Усиливает защиту, не создавая новые риски безопасности.

Просто решает сложные задачи
Multifactor работает по всем возможным протоколам доступа: Radius, LDAP, SAML, OAuth, API без развертывания отдельной инфраструктуры.

Быстрый старт
Ваши пользователи самостоятельно настроят аутентификацию при первом входе. Без регистрации. Все работает в браузере, без установки плагинов, драйверов и сторонних приложений.

Доступны разные способы аутентификации
Мобильное приложение, Telegram, биометрия, одноразовый код — вы выбираете доступные способы, а ваши пользователи используют наиболее удобные из доступных.

Удобный личный кабинет администратора
В личном кабинете можно управлять пользователями, настройками, объектами доступа и способами аутентификации.

Политики и журнал доступа
Multifactor предоставляет возможность гибкой настройки политики доступа ваших пользователей, основанную на ролях, а все успешные и неуспешные попытки доступа будут записаны в журнал, доступный в личном кабинете администратора.

Мультифакторная аутентификация и контроль доступа (MFA) обеспечивает безопасность доступа к информационным ресурсам и сетевой инфраструктуре компании. Снижает риск неавторизованного доступа на 99%, не создавая новых рисков. Предотвращает угоны учетных записей, утечку данных и сетевые атаки. Защищает любые ресурсы независимо от их типа и варианта развёртывания:

• средства коммутации, аппаратные и программные межсетевые экраны (Check Point, Cisco, UserGate, Citrix Gateway и др.);
• средства облачной виртуализации (VMware vCloud, Huawei Cloud и др.);
• удалённые рабочие станции и VDI (Citrix, RDP, VMware Horizon и др.);
• облачные приложения (GSuite, Trello, SalesForce, Slack и др.);
• Windows инфраструктура (Outlook Web Access, Windows VPN, NPS, Remote Desktop Gateway и др.);
• Linux инфраструктура (OpenVPN, SSH, Sudo и др.).

Доступны широкие возможности для настройки групповых политик доступа:

• способы аутентификации;
• информационные ресурсы и объекты доступа;
• ограничение доступа по IP-адресу или диапазону адресов;
• ограничение доступа по дням недели и времени.

Единый Вход (SSO) позволяет объединить учётные записи пользователей из всех корпоративных систем и популярных облачных приложений (Trello, Slack, SalesForce и др.) под единым провайдером учётных записей (например, Active Directory):

• исключает мультипликацию учётных данных;
• снижает затраты на IT-поддержку;
• повышает уровень комплайнс внутренним политикам безопасности и требованиям регуляторов.

Портал Самообслуживания (SSP) позволяет пользователю самостоятельно настраивать и подтверждать владение вторым фактором доступа, менять текущий или истёкший пароль после полной аутентификации:

• Самостоятельный онбординг пользователей;
• Самостоятельная конфигурация 2FA;
• Решение проблем с доступом без участия IT-поддержки.

Аудит и уведомления: все транзакции аутентификации записываются в журнал, доступный через личный кабинет администратора. Журнал незаменим при расследовании инцидентов и форензике.

• система информирует администратора системы об аномалиях:
• вход с нового устройства;
• одновременный вход с разных IP адресов;
• неуспешные попытки входа.

В личном кабинете администратора Мультифактор можно управлять пользователями, группами пользователей, ресурсами и объектами доступа, способами аутентификации, а инструменты разработчика — REST API позволяют интегрировать двухфакторную аутентификацию Multifactor с вашими проприетарными приложениями и северной инфраструктурой:

• аутентификация в системе Multifactor;
• создание запросов доступа на двухфакторную аутентификацию;
• управление пользователями (регистрация, изменение данных пользователя, удаление);
• генерация ссылки на интерфейс для самостоятельной регистрации второго фактора пользователем;
• отправка ссылки для самостоятельной регистрации на email пользователя.

Выгода и удобство для всех ролей сотрудников организации любого масштаба

Все сотрудники получают удобный инструмент, позволяющий им оставаться продуктивными. В отличие от аппаратного токена, в котором пользователь не видит для себя большой ценности и который может легко забыть или потерять, мобильный телефон с приложением для аутентификации всегда под рукой.

Менеджмент получает инструмент для обеспечения непрерывности и целостности бизнес-процессов; снижения издержек на IT-поддержку; оптимизации резервов под кибер-риск; обеспечения безопасности критических точек входа в инфраструктуру. Выстраивается доверие с партнёрами и регуляторами для обеспечения долгосрочной устойчивости бизнеса.

Для CEO Multifactor — это повышение устойчивости бизнеса и построение доверия с различными сторонами: клиентами, партнёрами, инвесторами, потребителями, регулирующими органами.

CFO оценит Multifactor, как доступное решение для управления кибер-рисками, оптимизации резервов под кибер-риски и защиты критической информации.

COO с помощью Multifactor обеспечит непрерывность рабочих процессов, координацию предоставления доступов и управление процессом найма и увольнения сотрудников.
Инструменты для CSO позволят обеспечить безопасность точек входа в инфраструктуру, повышение барьеров для злоумышленников, организацию безопасности удалённой работы и оптимизировать аудиты безопасности.