Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Автоматизация бизнеса
Управление HR‑процессами
Проверка контрагентов
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Контур представил обновление сервиса для двухфакторной аутентификации ID от Контур.Эгиды. Новая версия включает несколько функциональных дополнений: 2FA для 1C, защиту от перебора паролей, доступ к серверной версии с помощью OTP-токена.
Первым нововведением стала двухфакторная аутентификация в 1С. Это поможет защитить коммерческую информацию от злоумышленников. Двухфакторная аутентификация встроена в работу 1С-аутентификации. При входе пользователю высылается push-уведомление, код из почты или звонок, помимо этого пользователь может войти в систему по TOTP-коду из Контур.Коннект.
Второе нововведение — защита от перебора паролей в протоколе RADIUS.
Если злоумышленники воспользуются этим методом, то учетная запись пользователя будет заблокирована только на уровне протокола, при этом сотрудник сможет пользоваться каталогами Active Directory и другими сервисами.
Третье нововведение — возможность войти в серверную версию с помощью аппаратного токена. Это защищенное устройство, которое выглядит как флешка и генерирует уникальные коды. Чтобы получить доступ к сервису, нужно вставить токен в компьютер и ввести пин-код. Это надежнее классического варианта аутентификации, потому что получить доступ к физическому носителю сложнее.
Михаил Добровольский
Заместитель генерального директора СКБ КонтурУгрозы, которые связаны с компрометацией учетных данных, остаются одними из самых массовых и опасных. Поэтому мы усиливаем защиту на критичных точках входа. С аппаратными токенами и блокировкой на уровне протокола мы усложняем путь атаки до такой степени, что она становится экономически нецелесообразной.
Контур.Эгида — комплекс продуктов и сервисов внутренней информационной безопасности СКБ Контур. В неё входят: ID — сервис двухфакторной аутентификации для защиты учетных записей; PAM — сервис по управлению привилегированным доступом; Доступ — система для настройки устройств и управления парком компьютеров компании; Staffcop — система мониторинга действий сотрудников, расследования инцидентов внутренней информационной безопасности, а также Безопасность — услуги по комплексной защите информации, включая аудит, консалтинг и разработку мер защиты.
