MFASOFT

ПК SAS MFASOFT — cистема двухфакторной аутентификации
на базе одноразовых паролей (OTP)

Класс продукта:
2FA
Страна происхождения:
Россия
Вендор:
Запись в реестре отечественного ПО:
№15554 от 18.11.22
Коротко о решении
Программный комплекс SAS используется для создания надежной двухфакторной аутентификации (2FA) по одноразовым паролям (OTP) пользователей при доступе к любому корпоративному ресурсу (VPN, VDI, инфраструктура Linux).

Предотвращает взлом аккаунтов, утечку данных и сетевые атаки. Защищает любой ресурс, вне зависимости от его типа и варианта развертывания.

Имеет сертификат ФСТЭК.
Назначение
  1. Минимизация рисков финансовых и репутационных потерь при утечке данных пользователей
  2. Обеспечение дополнительной защиты доступа к информационным системам
  3. Снижение расходов на логистику и обслуживание физических токенов за счет перехода на одноразовые пароли (OTP)
  4. Экономия трудозатрат за счет автоматизации процессов (управление токенами/ролями, отчеты)
Возможности
системы ПК SAS MFASOFT

Многоуровневая мультиарендность => Гибридная архитектура позволяет создавать отдельные виртуальные серверы для разных подразделений или организаций и делегировать управление.
Продукт состоит из нескольких независимых модулей, которые можно запускать на разных машинах в любом сочетании.
Компоненты продукта поставляются в виде готовых образов контейнеров Docker, настройки для которых можно хранить отдельно.
Любые компоненты решения можно объединять в кластеры (фермы), обеспечивая нужный уровень доступности и производительности.
Поддерживаются аппаратные и программные токены с синхронизацией по времени и по событию, присутствует функция отправки одноразовых паролей по каналам: SMS, почта, Telegram, голос, сторонние мессенджеры и социальные сети.
Можно подключать целевые ресурсы по протоколу RADIUS (агент для FreeRADIUS), через Web API (встраиваемый агент), через протоколы SAML и OIDC или по протоколу Microsoft ADFS, используя агент ADFS.
Регистрируются все попытки входа в целевые приложения, а также все действия в консоли администрирования и портале самообслуживания.
Пользователи могут сами сбрасывать ПИН-коды и синхронизировать свои токены.
Пользователи могут активировать выданные им токены из-за пределов сетевого периметра.
Адаптивная аутентификация позволяет создавать правила, которые определяют применимость того или иного механизма аутентификации и, как следствие, более гибко применять механизмы двухфакторной аутентификации.
Решение SAS может быть интегрировано с сервером (серверами) syslog для централизованного хранения записей аудита, настройки триггеров на события и дальнейшей корреляции событий безопасности во внешних системах.
Запросить
демонстрацию

В рамках демонстрации мы покажем основные функциональные возможности решения, подсветим преимущества многоуровневой мультиарендности и модульной архитектуры. Опишем, как обеспечивается масштабирование и отказоустойчивость системы, различные способы интеграции. Расскажем о портале самообслуживания, адаптивной аутентификации и настройках автоназначения/автоотзыва аутентификаторов. Продемонстрируем возможности модуля мониторинга и аудита.

Отправляя даные формы, вы подтверждаете своё согласие на Обработку персональных данных и соглашаетесь с условиями Политики конфиденциальности.