R-Vision внедрил двухфакторную аутентификацию Контур.ID для защиты учётных записей
Разработчик систем кибербезопасности R-Vision внедрил двухфакторную аутентификацию на базе сервиса Контур.ID от «Контур.Эгиды». Как сообщили SecPost в компании, решение используется для защиты корпоративных учётных записей и критически важных сервисов.
Основным риском для инфраструктуры в компании назвали компрометацию учётных записей сотрудников. При выборе решения ориентировались на поддержку Microsoft Exchange, ActiveSync, VPN и веб-ресурсов, возможность внедрения без доработки кода и длительных обновлений, а также стабильность работы и отечественное происхождение продукта.
Внедрение начали с пилотного проекта в IT-отделе, протестировав защиту веб-интерфейса почты. Как сообщили в R-Vision, взаимодействие с вендором велось через отдельный рабочий чат, что позволило решать вопросы без формальных обращений в поддержку.
После тестирования были разработаны инструкции, вход в веб-интерфейс почты со вторым фактором сделали обязательным, затем практику распространили на другие корпоративные ресурсы.
Эффективность внедрения оценивается с помощью регулярных киберучений и пентестов. Их результаты, как отмечается в сообщении, показывают: даже при компрометации паролей злоумышленники не могут пройти второй фактор и получить доступ к корпоративным системам. Внедрение позволило повысить защищённость учётных записей и снизить риски несанкционированного доступа без значительного усложнения пользовательского опыта.
