2FA через SMS для корпоративных межсетевых экранах и Keycloak
В системе появилась поддержка двухфакторной аутентификации через SMS-код для подключения к корпоративным межсетевых экранах и авторизации через Keycloak. Это помогает защитить корпоративные ресурсы от компрометации паролей, одного из самых распространённых сценариев атак. Для компаний с удаленными и распределенными командами это значит дополнительный уровень безопасности при доступе к критичным сервисам.
Двухфакторная аутентификация
ID — защита учетных записей сотрудников: подключений через VPN, RDG, ActiveSync, ADFS (протоколы OpenID Connect, SAML), защита входа в Windows, OWA.
Отказоустойчивый RADIUS-proxy (Keepalived)
Ранее аутентификация проходила через единый RADIUS-модуль, и его сбой мог остановить работу системы. Теперь реализована архитектура с несколькими модулями и автоматической репликацией на Linux-серверах. В случае выхода одного узла из строя его функции моментально берут на себя другие. Это исключает «точку отказа» и позволяет масштабировать систему под нагрузку без риска перебоев.
Читайте о других обновлениях сервисов в рубрике «Новости продуктов».
Отказоустойчивый on-prem
Для локальной версии ID теперь используется многохостовая архитектура: система разворачивается сразу на трёх серверах. Даже если один из них выходит из строя, работа не прерывается. Такой подход особенно важен для предприятий, где непрерывный доступ к сервисам критичен для бизнеса и требуется соответствие высоким стандартам ИБ.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.