Москва, 6 апреля 2022 года. — Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, 5 апреля 2022 года приняла участие в онлайн-конференции "Современные решения мультифакторной аутентификации: что сейчас актуально на российском рынке".
На мероприятии эксперты рассмотрели вопросы обеспечения безопасности пользователей в корпоративных системах и применения технологий двухфакторной/мультифакторной аутентификации, систем класса PAM, а также обсудили с какой стороны ожидать наиболее серьёзных угроз для безопасной аутентификации и как их минимизировать, в том числе с учётом текущей нестабильной геополитической обстановки.
Алексей Сабанов, заместитель генерального директора компании "Аладдин Р.Д.", в рамках своего доклада "Многофакторная аутентификация в сегодняшних реалиях" проанализировал международные и российские стандарты по идентификации и аутентификации, известные виды и методы аутентификации и способы их реализации, рассказал про основные проблемы идентификации и мультифакторной аутентификации в задачах управления доступом пользователей, а также дал подробную информацию по продуктам "Аладдин Р.Д.", реализующим методы многофакторной аутентификации – JaCarta Management System (JMS) и JaCarta Authentication Server (JAS).
Важнейшим компонентом построения инфраструктуры безопасности является сервер аутентификации. Многие, кто ранее использовал для этого импортные решения, уже столкнулись с проблемами блокирования этих сервисов. Решением может стать JaCarta Authentication Server, российский автономный сервер аутентификации, позволяющий продолжить использование имеющихся средств аутентификации (одноразовых паролей – OTP, USB-токенов и смарт-карт, U2F-токенов, смартфонов с программными средствами аутентификации). JAS имеет сертификат ФСТЭК России №4411 по УД4, зарегистрирован в реестре российских программ для ЭВМ и БД (№ 2128), отлично зарекомендовал себя у большинства крупных заказчиков. Кроме того, в составе JAS находится мобильное приложение Aladdin 2FA с контролем кода и безопасной передачей первичного вектора инициализации OTP (защита от клонирования и компрометации OTP).
Также в рамках конференции прошла живая дискуссия на тему: "С какой стороны ожидать наиболее серьёзных угроз для безопасной аутентификации и как их минимизировать?", где Алексей Сабанов принял активное участие и вместе с другими экспертами обсудил насущные вопросы.