Истории клиентов Protectimus: 2FA для SICIM

SICIM 2FA customer story - logo

Компания SICIM – мировой лидер в области проектирования и строительства трубопроводов, насосных станций и установок, промышленных зданий и других объектов для нефтегазового сектора

Мы начали сотрудничество с Protectimus в 2021 году. На данный момент оценка работы компании 10 из 10. Важным фактором при выборе именно этого поставщика двухфакторной аутентификации стала возможность кастомизации системы под наш проект. Нам нужно было защитить две системы (Roundcube + Fortigate Vpn Client) одним физическим токеном для каждого пользователя. После того, как мы созвонились с командой Protectimus и объяснили задачу, для нас бесплатно реализовали необходимый функционал и помогли настроить систему так, как мы того хотели. Проблем с работой токенов и серверной части за время сотрудничества не возникало. Все работает хорошо.


Cristian G, Системный администратор в компании SICIM

Ключевые задачи SICIM по внедрению 2FA

Компания SICIM использует решение двухфакторной аутентификации (2FA) Protectimus для защиты доступа к корпоративным учетным записям по VPN, а также для защиты корпоративной электронной почты сотрудников. 

Для SICIM было важно найти поставщика двухфакторной аутентификации, который учитывает индивидуальные пожелания клиента, готов помогать с интеграцией, и при необходимости доработает свою систему под нужды SICIM. 

Кастомизация продуктов двухфакторной аутентификации Protectimus под требования клиента – один из наших профилей, поэтому мы с радостью пошли на встречу SICIM и добавили необходимый функционал в облачный сервис Protectimus.

Рассмотрим проект по внедрению двухфакторной аутентификации для SICIM более детально.

Компания SICIM хотела решить ряд задач

  1. Защитить доступ к корпоративным ресурсам при подключении по VPN.
  2. Защитить доступ к электронной почте сотрудников.
  3. Подключить аппаратные токены двухфакторной аутентификации.
  4. Настроить систему двухфакторной аутентификации так, чтобы сотрудники смогли использовать один и тот же аппаратный 2FA токен и для входа в свою электронную почту и для подключения к корпоративной учетной записи по VPN.

Для решения перечисленных задач были выбраны следующие продукты Protectimus

  • Облачный сервис двухфакторной аутентификации Protectimus Cloud Service;
  • Компонент Protectimus RProxy для интеграции с VPN клиентом по RADIUS;
  • Компонент Protectimus Rouncube для интеграции с почтовым клиентом;
  • Программируемые аппаратные OTP токены Protectimus Flex;
  • Внедрена дополнительная функция – возможность создавать алиасы пользователей. Это позволило использовать один токен для аутентификации на двух разных ресурсах.

Поставленные задачи и результаты

Защитить доступ к корпоративным ресурсам SICIM при подключении по VPN (Fortigate VPN Client)

Для интеграции решения двухфакторной аутентификации Protectimus c Fortigate VPN Client был использован компонент Protectimus RADIUS 2FA, который позволяет подключить 2FA сервис или  платформу Protectimus к любому устройству, если оно поддерживает протокол RADIUS. Документация по интеграции 2FA по протоколу RADIUS доступна здесь.

Защитить доступ к электронной почте сотрудников SICIM (Roundcube)

Для интеграции решения двухфакторной аутентификации Protectimus c почтовым клиентом Roundcube  был использован компонент Protectimus Roundcube 2FA. Этот плагин помогает настроить 2FA при входе веб-клиент для работы с электронной почтой Roundcube всего за 15 минут. Инструкция по интеграции доступна здесь.

Подключить аппаратные OTP токены

Компания SICIM выбрала самые современные и надежные средства генерации временных паролей — аппаратные TOTP токены Protectimus Flex, которые прошиваются по NFC. Клиент может сам добавлять секретные ключи в такие токены. Для этого необходим только смартфон на Android с поддержкой NFC.

Клиенты Protectimus могут выбирать из нескольких типов OTP токенов и средств доставки одноразовых паролей: разные модели аппаратных 2FA токенов (классические Protectimus Two или программируемые Protectimus Flex и Protectimus Slim NFC), 2FA приложение на iOS или Android, доставка временных паролей в Telegram, Viber, Facebook Messenger, по SMS или по электронной почте. Есть возможность активировать только один способ аутентификации, или использовать одновременно несколько вариантов. Список доступных методов OTP аутентификаторов доступен здесь.

Настроить систему двухфакторной аутентификации так, чтобы сотрудники смогли использовать один и тот же аппаратный 2FA токен и для входа в свою электронную почту и для подключения к корпоративной учетной записи по VPN

Специально для SICIM была внедрена возможность создавать алиасы пользователей в облачном сервисе Protectimus. Так появилась возможность назначать одного пользователя с одним 2FA токеном для аутентификации на двух разных ресурсах.

Одно из уникальных предложений Protectimus — возможность доработки нашеей системы 2FA под требования заказчика. Мы всегда готовы помочь с внедрением 2FA Protectimus в самую сложную инфраструктуру и разработать необходимый функционал, если это необходимо. Свяжитесь с нами и расскажите о своем проекте здесь.

2FA продукты, которые использует SICIM

Читайте истории других клиентов Protectimus

 

2FA for Advcash: logo

 

middle tennessee state university 2fa customer story: logo

 

DXC Technology 2FA Case

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

You have Successfully Subscribed!

Author: Anna

Если у вас есть вопросы о двухфакторной аутентификации или продуктах Protectimus, задайте их Анне и вы получите экспертный ответ. Она знает всё об одноразовых паролях, OTP токенах, 2FA приложениях, OATH алгоритмах, о том, как работает двухфакторная аутентификация и от чего она защищает. Анна точно объяснит разницу между TOTP, HOTP и OCRA, поможет выбрать токен для Azure MFA, расскажет, как настроить двухфакторную аутентификацию в Windows или Active Directory. За годы работы в Protectimus Анна стала настоящим экспертом в кибербезопасности и разобралась во всех нюансах сервиса Protectimus, поэтому даст совет по любому вопросу, пишите в комментарии.

Share This Post On

Оставить комментарий

Ваш адрес email не будет опубликован.

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This