Поделиться
«Контур» выпустил на рынок on-prem-решение сервиса двухфакторной аутентификации «Контур.ID»
On-Premise (On-Prem) — это способ размещения программного обеспечения на собственных серверах организации. On-Premise решение теперь есть и у «Контур.ID» – оно позволяет организации сохранять контроль над данными и безопасностью. On-Premise «Контур.ID» разворачивается во внутренней сети организации. Об этом CNews сообщили представители «Контура».
«Контур.ID» – сервис двухфакторной аутентификации, который защищает учетные записи пользователей. Часть продуктов и сервисов информационной безопасности «Контура», куда также входят система расследования инцидентов Staffcop, решение для удаленного подключения и управления конечными устройствами «Контур.Доступ», решение по привилегированному доступу Контур.PAM, а также услуги по аудиту и организации комплексных мер защиты «Контур.Безопасность».
Технический специалист устанавливает «Контур.ID», которое включает сервер, необходимые компоненты и ресурсы. Вся информация о пользователях и OTP-токены, которые используются для генерации одноразовых паролей, хранятся в пределах корпоративной сети. Решение предлагается в двух вариантах: версия с поддержкой push-уведомлений для аутентификации и полностью изолированная версия On-Premise.
Первая версия подходит для подтверждения двухфакторной аутентификации через push, звонок или регистрации сотрудников с помощью SMS или электронной почты. Чтобы отправить push-уведомление, SMS, email или совершить звонок на мобильное устройство сотрудника требуется обращение к внешнему сервису. Для этого On-Premise версия «Контур.ID» взаимодействует с облаком «Контур.ID» по защищенному соединению — HTTPS. При этом в облако отправляется только идентификатор устройства пользователя. Опционально, в зависимости от настроек, может отправляться адрес электронной почты или номер телефона, но это не является обязательным.
Вторая – подходит для подтверждения двухфакторной аутентификации через отправку одноразового пароля и приглашение, которое генерируется с помощью ссылки. Подтверждение происходит с помощью TOTP-кодов – специального механизма, который позволяет сформировать временный код для двухфакторной аутентификации прямо в телефоне пользователя, без доступа в интернет. Код действителен 30 секунд. Все данные хранятся внутри сети организации и никогда ее не покидают. Для формирование TOTP-кодов используется мобильное приложение «Контур.Коннект», но также поддерживаются внешние утилиты от других разработчиков.
Иван Хаустов, руководитель продуктовой группы «Сервисы для информационной безопасности» «СКБ Контур»: Специфика On-Premise решения позволяет компаниям адаптировать его под свои инфраструктурные потребности и оперативно реагировать на изменения в бизнес-процессах. Это важно для организаций, работающих в отраслях с повышенными требованиями к прозрачности и безопасности данных, где необходимо строгое соответствие законодательству. Развертывание решения на собственной инфраструктуре дает возможность самостоятельно вести процесс, обеспечить полный контроль над данными и упростить процедуру отчетности перед регулирующими органами. Мы в «Контуре» стремимся к тому, чтобы наши продукты развивались в соответствии с потребностями наших клиентов. Постоянно анализируем обратную связь и видим, что On-Premise-решение – важное направление развития «Контур.ID».
Короткая ссылка
