RED Security MFA расширил возможности по защите учетных записей
Компания RED Security сообщила редакции SecPost об обновлении сервиса многофакторной аутентификации RED Security MFA. Теперь сервис позволяет применять MFA на этапе входа сотрудников под своими учётными записями на рабочие станции и серверы благодаря интеграции с Windows Logon (winlogon). После ввода логина и пароля требуется дополнительное подтверждение личности.
В компании отметили, что это закрывает критический пробел, связанный с защитой самих конечных точек, тогда как классические облачные MFA-сервисы обычно защищают только веб-приложения, VPN и облачные ресурсы.
Особое внимание в сообщении уделяется противодействию атакам на протокол удалённого рабочего стола (RDP): добавление второго фактора при RDP-подключении снижает риск атак подбором паролей и использования скомпрометированных учётных данных. Кроме того, MFA на каждой рабочей станции создаёт барьер для бокового перемещения (lateral movement) атакующих внутри инфраструктуры.
Как сообщили в компании, по данным собственного центра мониторинга и реагирования на кибератаки RED Security SOC, в прошлом году для получения первоначального доступа к инфраструктуре в 35% случаев использовались утекшие данные корпоративных учётных записей, чаще всего принадлежащие рядовым сотрудникам.
Также в RED Security указали, что в отличие от чисто облачных MFA-сервисов, их решение теперь поддерживает сценарии офлайн-работы, обеспечивая непрерывность бизнес-процессов при временной недоступности сети.
Отмечается, что RED Security MFA поддерживает push-уведомления, одноразовые пароли (TOTP/HOTP), звонки, SMS-коды, интегрируется с корпоративными системами через стандартные протоколы и поддерживает единый вход (SSO). Управление политиками осуществляется из единой консоли.
Читайте также
