Обновления Indeed MFA расширяют сценарии многофакторной защиты корпоративного доступа
Компания «Индид», российский разработчик комплекса решений для защиты айдентити, представила новые функции облачного сервиса Indeed MFA. Главные изменения расширяют возможности применения многофакторной аутентификации, упрощают масштабирование технологии в корпоративной инфраструктуре и усиливают защиту рабочих станций и серверов.
Одно из ключевых улучшений, которое разработчик внес в сервис Indeed MFA, — новый агент Indeed Logon (Credential Provider для Microsoft Windows). Он позволяет дополнительно защитить интерактивный вход в операционную систему с помощью второго фактора аутентификации, а также усилить безопасность удаленного доступа к рабочим станциям и серверам по протоколу RDP. Indeed Logon поддерживает различные методы аутентификации, включая OTP-коды, push-уведомления, e-mail, Telegram и SMS. Это дает организациям возможность гибко адаптировать сценарии аутентификации под требования безопасности и особенности внутренних процессов, сохраняя удобство для пользователей.
Еще одно важное обновление — агент Token Validation Proxy (TVP), предназначенный для упрощения подключения большого числа агентов аутентификации. Теперь TVP можно централизованно зарегистрировать в консоли управления, после чего остальные агенты аутентификации смогут взаимодействовать с Indeed MFA через него без отдельной регистрации каждого компонента. Это снижает нагрузку на администраторов и делает масштабирование MFA в распределенной инфраструктуре более быстрым и управляемым. Дополнительно в TVP появилась возможность настраивать правила bypass для отдельных групп пользователей, что позволяет учитывать особенности различных сценариев доступа и бизнес-процессов.
Кроме того, компания «Индид» добавила в Indeed MFA возможность маскирования OTP-кодов в Telegram. Теперь при включении соответствующей настройки одноразовые пароли отправляются пользователям в формате скрытого текста, и для просмотра кода необходимо вручную раскрыть сообщение. Нововведение позволяет минимизировать риск компрометации одноразовых кодов при случайном отображении уведомлений на экране устройства и повышает безопасность использования Telegram в качестве канала доставки второго фактора.
«При развитии Indeed MFA мы ориентируемся на потребности заказчиков и реальные сценарии защиты доступа к корпоративной инфраструктуре: для многих из них важно усиливать безопасность, сохраняя удобство для пользователей и снижая нагрузку на администраторов.
Именно поэтому мы расширили сервис функциями, которые упрощают подключение агентов аутентификации, позволяют гибко развивать сценарии MFA и дополнительно защищают процессы подтверждения доступа. Облачный формат сервиса, в свою очередь, помогает быстрее внедрять многофакторную аутентификацию и масштабировать ее без усложнения ИТ-ландшафта.
В результате Indeed MFA становится более удобным и эффективным инструментом защиты от атак на айдентити, который можно адаптировать под инфраструктуры разного масштаба и уровня зрелости».
Галуст Шахбазян, коммерческий директор Индид Облако.
