Решение для двухфакторной аутентификации (2FA) SafeNet Authentication Services (SAS), а также его «облачный» вариант SafeNet Trusted Access (STA) компании Thales отлично зарекомендовало себя для защиты удаленного доступа к корпоративной сети, и многие компании в России внедрили его. Выбор между этими решениями зависит от сценариев использования, масштаба внедрения, бюджета, но большинству компаний, особенно крупных, можно рекомендовать установку SAS в корпоративной сети (или у местного провайдера хостинга) в сочетании с мобильным приложением SafeNet MobilePASS+ или передачей OTP через SMS или электронную почту. Решение лицензируется по количеству пользователю, при этом каждому пользователю может быть назначено несколько токенов (аутентификаторов), то есть источников (генераторов) OTP.
SAS в корпоративной сети оставляет заказчику полный контроль доступа пользователей в сеть при соблюдении нормативных требований (все персональные данные остаются внутри компании). ИТ- служба оценит масштабируемость и средства для автоматизации развертывания, администрирования и аудита. Решение удобно и для пользователей: не нужно ничего дополнительно устанавливать на свой компьютер, а мобильное приложение в режиме push еще и позволяет обойтись без ручного ввода OTP.
SafeNet Authentication Service совместим с большинством решений для удаленного доступа, которые выпускают производители операционных систем, сетевого оборудования и средств сетевой безопасности – главное, чтобы шлюз удаленного доступа допускал подключение 2FA по протоколу RADIUS или SAML. Обеспечивается совместимость с разными технологиями VPN (IPsec или SSL) и типами подключения (с клиентом VPN или без), с разными протоколами терминального доступа (RDP, ICA или другой) и типами клиента («толстый» или веб). Компания Thales выпустила исчерпывающие руководства по интеграции SAS с различными решениями для удаленного доступа.
Бывает так, что уже развернутое решение обеспечивает 2FA только для части сотрудников, а покупка дополнительных лицензий может потребовать прохождения длительных процедур (утверждение бюджета, организацию конкурса и так далее). И может случиться так, что после того, как сотрудники вернутся в офис, эти дополнительные лицензии останутся лежать мертвым грузом. Чтобы помочь справиться с текущей ситуацией, компания Thales запустила процесс получения экстренных лицензий. Сейчас любой заказчик SAS или STA может, не теряя времени на свои внутренние процедуры, запросить и оперативно получить дополнительные лицензии до того, как Thales получит формальный заказ на них. При этом Thales не требует выравнивания (то есть покупки лицензий на весь срок до очередного платежа), минимальный срок использования экстренных лицензий — 1 месяц.
Купить лицензии, а также получить помощь по установке и настройке можно у партнеров компании Thales.