| Разработчики: | RED Security (Прикладная техника) ранее МТС RED |
| Дата премьеры системы: | 2024/02/06 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Аутентификация |
Основная статья: Многофакторная (двухфакторная) аутентификация
2025: Совместимость с Termidesk
Компании RED Security и «Увеон — облачные технологии» завершили тестирование технологической совместимости сервиса многофакторной аутентификации RED Security MFA и мультиплатформенного VDI-решения Termidesk. Об этом RED Security сообщила 5 декабря 2025 года.
По данным центра мониторинга и реагирования на кибератаки RED Security SOC, в 2025 году для получения первоначального доступа в инфраструктуру хакеры в 35% случаев использовали утекшие данные учетных записей сотрудников. Популярность этого метода взлома растет: в 2025 году он применялся на 12 п.п, чаще, чем годом ранее. Это свидетельствует о том, что базы скомпрометированных корпоративных учетных записей, доступные в даркнете, содержат достаточный объем информации для атак на крупные российские компании, чем стали активнее пользоваться атакующие.
Совместное использование RED Security MFA и Termidesk VDI позволяет усилить защиту от рисков, связанных с атаками на учетные записи, делает использование личных устройств в работе безопаснее и помогает компаниям соответствовать требованиям регуляторов, в том числе 152-ФЗ. Это особенно актуально для организаций с территориально распределенными филиалами, а также тех компаний, сотрудники которых работают в удаленном или гибридном формате.
 | Многофакторная аутентификация – это первая линия защиты компании от атак на учетные записи удаленных сотрудников. При этом крайне важно, чтобы она была надежной и удобной для пользователей, и результаты тестирования технологической совместимости с Termidesk подтверждают, что сервис RED Security MFA обеспечивает высокий уровень защиты виртуальных рабочих мест, – рассказала Наталия Кузьменкова, руководитель направления многофакторной аутентификации компании RED Security. |  |
Многофакторная аутентификация в VDI-ландшафте создает надежную цепочку защиты информации. Пользователь вводит учетные данные на своем устройстве, после чего служба Active Directory проверяет корректность логина и пароля и передает результаты в VDI и сервис MFA. RED Security MFA инициирует запрос второго фактора аутентификации, а когда человек вводит необходимые данные, сервер MFA проверяет их корректность и уведомляет Termidesk, что аутентификация прошла успешно. В результате пользователь получает защищенный доступ к информационным системам компании.
| | Наши заказчики всегда предъявляют высокие требования к защищенности решений для удаленного доступа. Сотрудничество с коллегами из RED Security позволяет нам предоставить заказчику различные варианты многофакторной аутентификации и обеспечить необходимый уровень безопасности инфраструктуры, – отметил Сергей Халяпин, директор по развитию новых рынков и технологических партнеров «Увеон – облачные технологии». | |
2024: Представление сервиса многофакторной аутентификации для корпоративных пользователей
Компания МТС RED дополнила портфель сервисов кибербезопасности отечественной технологией многофакторной аутентификации для корпоративных пользователей. Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии. Об этом МТС RED сообщил 6 февраля 2024 года.
По данным исследователей, свыше 80% хакерских атак включают эксплуатацию слабых или украденных ранее паролей пользователей. Поскольку более 50% пользователей используют один и тот же пароль для различных учетных записей, компания может оказаться уязвимой даже вследствие компрометации данных сотрудника в стороннем сервисе. Этот риск становится более вероятным при использовании удаленного доступа к корпоративным ресурсам – в рамках удаленного или гибридного формата работы сотрудников. Сервис многофакторной аутентификации МТС RED помогает соблюдать принципы модели нулевого доверия (Zero Trust), чтобы предотвратить возможность несанкционированного доступа к информационным ресурсам и сетевой инфраструктуре компании в ходе удаленного подключения и тем самым снизить риски сетевых атак и утечек данных.Как построить цифровой фундамент для мебельного ритейла будущего 
Сервис может использоваться при доступе сотрудников к любому корпоративному ресурсу с применением VPN, VDI, RDP и при доступе в облачные и веб-приложения. Поддерживается применение программных и аппаратных генераторов одноразовых паролей (OTP). Пользователь может также получать коды для подтверждения авторизации через смс, телефонный звонок, Telegram или электронную почту.
| | Многофакторная аутентификация – это базовая мера, первый эшелон защиты компании от атак на учетные записи удаленных сотрудников. Важно, чтобы такая технология безопасности была не только надежной, но и удобной для пользователей – как для сотрудников, так и для администраторов. Сервис МТС RED в полной мере отвечает этим требованиям, благодаря чему позволяет легко и бесшовно встраивать ее в общую инфраструктуру информационной безопасности компаний, – подчеркнул Василий Огнев, руководитель направления многофакторной аутентификации компании МТС RED. | |
Сервис многофакторной аутентификации МТС RED сочетает в себе глубокую автоматизацию и гибкость управления всем жизненным циклом токенов. Администратор может детализировать политики программных и аппаратных токенов, определяя применимость того или иного типа аутентификации для конкретной системы вплоть до уровня конкретных пользователей. За счет мультиплатформенного открытого стека технологий сервис легко может быть интегрирован с другими корпоративными системами, в том числе с технологией единого входа (SSO).
В целях построения единой экосистемы кибербезопасности сервис можно интегрировать с серверами syslog и системами SIEM для централизованного хранения записей журнала событий, настройки триггеров на события и дальнейшей корреляции событий безопасности во внешних системах. В сервисе ведется регистрация всех попыток входа в целевые приложения, а также всех действий в консоли администрирования и портале самообслуживания.
Использование технологии многофакторной аутентификации из облака обеспечивает заказчикам возможность подключения за несколько дней, а также быстрого и гибкого масштабирования решения на территориально удаленные филиалы. Кроме того, сервисная модель исключает CAPEX-затраты на инфраструктуру и внедрение.
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - ОКей Сеть гипермаркетов | RED Security (Прикладная техника) ранее МТС RED | 2024.11 |  |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (64) Инфосистемы Джет (51) ДиалогНаука (40) Softline (Софтлайн) (39) Информзащита (36) Другие (913) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (4) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (48) Уральский центр систем безопасности (УЦСБ) (6) Инфосистемы Джет (4) Индид, Indeed (ранее Indeed ID) (4) Сканпорт АйДи (Scanport) (3) SafeTech Group (СэйфТек) (2) Другие (56) Индид, Indeed (ранее Indeed ID) (7) ОКТРОН (5) Viant (Виант) (4) SafeTech Group (СэйфТек) (3) Softline (Софтлайн) (3) Другие (79)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (6, 65) SafeTech Group (СэйфТек) (4, 39) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Avanpost (Аванпост) (10, 23) Другие (498, 248) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) SafeTech Group (СэйфТек) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (1, 1) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) SafeTech Group (СэйфТек) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) 1IDM (АйТи Солюшнз, Один Айдиэм) (1, 1) Другие (10, 10) Shenzhen Chainway Information Technology (1, 8) Индид, Indeed (ранее Indeed ID) (2, 7) SafeTech Group (СэйфТек) (2, 3) RooX Solutions (Рукс Солюшенс) (1, 2) Солар (Solar) (1, 2) Другие (13, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 47 SafeTech: PayControl - 24 3-D Secure (3D-Secure) - 23 Shenzhen Chainway C-серия RFID-считывателей - 21 Avanpost IDM Access System - 20 Другие 298 Indeed Access Manager (Indeed AM) - 7 Shenzhen Chainway C-серия RFID-считывателей - 6 SafeTech: PayControl - 4 Indeed PAM - Indeed Privileged Access Manager - 3 Aladdin 2FA - 3 Другие 6 SafeTech: PayControl - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Shenzhen Chainway C-серия RFID-считывателей - 3 Indeed Access Manager (Indeed AM) - 2 МТС ID - 2 Другие 11 Shenzhen Chainway C-серия RFID-считывателей - 8 Indeed PAM - Indeed Privileged Access Manager - 6 Indeed Access Manager (Indeed AM) - 2 SafeTech CA (Certificate Authority) - 2 Multifactor Сервис многофакторной аутентификации - 2 Другие 18 
