В компании R-Vision внедрили двухфакторную аутентификацию от Контур.Эгиды для защиты учетных записей
R-Vision, разработчик систем цифровизации и кибербезопасности, внедрил систему двухфакторной аутентификации ID от Контур.Эгиды для защиты корпоративных учетных записей и критически важных сервисов. Решение позволило повысить уровень безопасности инфраструктуры без сложных доработок и длительных внедрений.
В компании исходили из того, что основной риск для инфраструктуры связан с компрометацией учетных записей сотрудников. По словам Александра Аксютика, директора центра информационных технологий R-Vision, защита только паролей не решает проблему, так как их по-прежнему легко получить. Поэтому двухфакторная аутентификация рассматривается как быстрый и эффективный способ существенно усложнить доступ злоумышленнику даже при утечке учетных данных.
При выборе решения компания ориентировалась на несколько критериев: поддержку ключевых сервисов, включая Microsoft Exchange, ActiveSync, VPN и веб-ресурсы, возможность внедрения без доработки кода и длительных обновлений, стабильность работы и отечественное происхождение продукта. По совокупности параметров был выбран сервис Контур.ID.
Внедрение начали с пилота, на сотрудниках IT-отдела протестировав защиту на веб-интерфейсе почты, что помогло оценить скорость настройки и подготовить масштабирование на другие сервисы. В процессе внедрения взаимодействие с командой вендора было выстроено через отдельный рабочий чат, что позволило оперативно решать возникающие вопросы без формализованных обращений в поддержку.
Александр Аксютик, директор центра информационных технологий R-Vision, говорит: «Риск компрометации учетных записей слишком велик, это очевидно. И тут важно правильно оценивать риски — можно вкладываться в защиту паролей, но их все равно очень легко украсть. Поэтому двухфакторная аутентификация — одна из важных, быстрых и очень эффективных мер, позволяющих значительно затруднить злоумышленнику доступ, даже если он получил пароль».
После тестирования в компании разработали инструкции и начали поэтапное подключение сотрудников. Вход в веб-интерфейс почты с использованием второго фактора сделали обязательным, а затем распространили эту практику на другие корпоративные ресурсы.
Евгений Плотников, менеджер продукта Контур.ID от Контур.Эгиды, подчеркнул: «Компании все чаще выбирают сценарий поэтапного внедрения двухфакторной аутентификации: сначала защищают наиболее критичные сервисы, затем масштабируют решение на всю инфраструктуру. Важную роль играет простота подключения и отсутствие необходимости доработки существующих систем, что позволяет запускать защиту без остановки бизнес-процессов».
Эффективность внедрения в R-Vision оценивают с помощью регулярных киберучений и пентестов. Их результаты показывают, что даже при компрометации паролей злоумышленники не могут пройти второй фактор и получить доступ к корпоративным системам. Внедрение сервиса ID от Контур.Эгиды помогло компании повысить защищенность учетных записей и снизить риски несанкционированного доступа без значительного усложнения пользовательского опыта.
О системе
Контур — экосистема для бизнеса, она помогает тратить меньше времени на рутину, а общение с госорганами и поставщиками делает проще и прозрачнее. В портфеле — интернет-отчетность и онлайн-бухгалтерия, сервисы для ЭДО и работы с маркировкой, облачный товароучет и онлайн-кассы, проверка контрагентов, решения по обеспечению информационной безопасности, платформа для коммуникаций.
Информационная безопасность от Контура представлена системой Staffcop и комплексом сервисов Контур.Эгида. Staffcop — решение для расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. Контур.Эгида включает сервисы MFA, PAM, корпоративный VPN, а также услуги по аудиту ИБ и анализу защищенности компаний, формируя набор инструментов для защиты корпоративных данных.
