Обновления Indeed MFA расширяют сценарии многофакторной защиты доступа

Главные изменения расширяют возможности применения многофакторной аутентификации, упрощают масштабирование технологии в корпоративной инфраструктуре и усиливают защиту рабочих станций и серверов.

Одно из ключевых улучшений, которое разработчик внес в сервис Indeed MFA, — новый агент Indeed Logon (Credential Provider для Microsoft Windows). Он позволяет дополнительно защитить интерактивный вход в операционную систему с помощью второго фактора аутентификации, а также усилить безопасность удаленного доступа к рабочим станциям и серверам по протоколу RDP. Indeed Logon поддерживает различные методы аутентификации, включая OTP-коды, push-уведомления, e-mail, Telegram и SMS. Это дает организациям возможность гибко адаптировать сценарии аутентификации под требования безопасности и особенности внутренних процессов, сохраняя удобство для пользователей.

Еще одно важное обновление — агент Token Validation Proxy (TVP), предназначенный для упрощения подключения большого числа агентов аутентификации. Теперь TVP можно централизованно зарегистрировать в консоли управления, после чего остальные агенты аутентификации смогут взаимодействовать с Indeed MFA через него без отдельной регистрации каждого компонента. Это снижает нагрузку на администраторов и делает масштабирование MFA в распределенной инфраструктуре более быстрым и управляемым. Дополнительно в TVP появилась возможность настраивать правила bypass для отдельных групп пользователей, что позволяет учитывать особенности различных сценариев доступа и бизнес-процессов.

Кроме того, компания «Индид» добавила в Indeed MFA возможность маскирования OTP-кодов в Telegram. Теперь при включении соответствующей настройки одноразовые пароли отправляются пользователям в формате скрытого текста, и для просмотра кода необходимо вручную раскрыть сообщение. Нововведение позволяет минимизировать риск компрометации одноразовых кодов при случайном отображении уведомлений на экране устройства и повышает безопасность использования Telegram в качестве канала доставки второго фактора.

«При развитии Indeed MFA мы ориентируемся на потребности заказчиков и реальные сценарии защиты доступа к корпоративной инфраструктуре: для многих из них важно усиливать безопасность, сохраняя удобство для пользователей и снижая нагрузку на администраторов. Именно поэтому мы расширили сервис функциями, которые упрощают подключение агентов аутентификации, позволяют гибко развивать сценарии MFA и дополнительно защищают процессы подтверждения доступа. Облачный формат сервиса, в свою очередь, помогает быстрее внедрять многофакторную аутентификацию и масштабировать ее без усложнения ИТ-ландшафта. В результате Indeed MFA становится более удобным и эффективным инструментом защиты от атак на айдентити, который можно адаптировать под инфраструктуры разного масштаба и уровня зрелости», — отметил Галуст Шахбазян, коммерческий директор Индид Облако.