Внедрение второго фактора аутентификации пользователей АЛАДДИН в ИТ-инфраструктуру крупного инвестиционного холдинга

20250715_68765bbec3598.jpg

Профиль Заказчика и проблема

Заказчик — многопрофильный производственно-финансовый холдинг. Основные направления деятельности компаний Группы: финансовый сектор, агропромышленный сектор, цифровые технологии. Каждое из направлений бизнеса Группы представлено крупными самостоятельными подразделениями.

Проблема – Предприятия группы компаний вступили в новую фазу развития, идет расширение и улучшение ИТ-ландшафта, модернизируется система управления предприятиями, создается более современная ИТ-инфраструктура.

Одновременно с этим происходит рост киберугроз, особенно фишинга и атак методом перебора. Традиционные парольные системы больше не обеспечивают должный уровень безопасности.

Руководством комании было принято решение об усилении защиты корпоративных данных без существенного изменения бизнес-процессов. Была поставлена задача подобрать и внедрить современное решение российского производителя ПО для надежной защиты ИТ-инфраструктуры от внешних воздействий злоумышленников, использующих современные методы взлома паролей пользователей.

Причины выбора решения

При выборе решения руководствовались несколькими ключевыми критериями.

На первое место выходила гибкость системы аутентификации — было принципиально важно, чтобы решение поддерживало различные методы верификации, включая PUSH-уведомления и SMS, что позволяло учесть особенности работы разных категорий пользователей.

Для мобильных сотрудников и рядовых пользователей оптимальным вариантом стали удобные PUSH-уведомления, в то время как SMS-коды выступали надежным резервным каналом.

Особое внимание уделили вопросам интеграции. Требовалось решение, которое можно было бы бесшовно внедрить во всю цепочку ИТ-инфраструктуры — начиная от отдельных рабочих станций, заканчивая корпоративным ПО и сетевым оборудованием.

Проведя анализ решений защиты паролей пользователей на отечественном рынке ПО, в частности систем многофакторной аутентификации, остановили свой выбор на решении от компании Аладдин - JaCarta Authentication Server.

Преимущества выбранного решения:

  • Компания Аладдин является российским разработчиком ПО.
  • В отличие от конкурентов, использующих облачные решения, сервис двухфакторной аутентификации от Аладдина находится в локальной инфраструктуре, не зависящий от каналов связи и других внешних факторов.
  • ПО входит в реестр российского ПО с ноября 2016 года, что говорит о его долгой истории, проработанности иотсутствии «детских» болезней.
  • Мультиплатформенность, позволяющая использовать его как на десктопах, ноутбуках, так и на мобильных устройствах.
  • Простая интеграция с прикладным ПО других производителей по стандартным протоколам.
  • Универсальность — решение одинаково эффективно работает как с системами на базе Active Directory, так и со специализированным сетевым оборудованием, VPN-шлюзами и облачными сервисами.
  • 7. Высокая производительность сервера, что немаловажно в организациях с большим (сотни) количеством пользователей.

Реализация проекта

Cовместно с представителями компании Аладдин был составлен план внедрения сервиса двухфакторной аутентификации в нескольких компаниях Группы Заказчика:

  1. Пилотное развертывание сервиса двухфакторной аутентификации в одной компании, являющейся для всей Группы Заказчика интегратором услуг связи и ИТ-решений, имеющей наиболее развитую ИТ-инфраструктуру.
  2. После удачного завершения 3-х месячного пилотного проекта, в компании был реализован проект внедрения сервиса двухфакторной аутентификации для всех пользователей инфраструктуруры.
  3. Далее азвернули пилотную инфраструктуру на крупном агропромышленном предприятии, обладающем специфической ИТ-инфраструктурой.
  4. После полугодового пилотного периода, завершившегося положительной оценкой ИТ-специалистов предприятия, был реализован проект внедрения сервиса двухфакторной аутентификации для всех пользователей компании.
  5. В апреле 2025 реализовали проект внедрения сервиса двухфакторной аутентификации для всех пользователей в компании-разработчике систем автоматики на объектах топливно-энергетического комплекса.
  6. В июне 2025 реализовали проект внедрения сервиса двухфакторной аутентификации для всех пользователей на производственном предприятии с разветвленной филиальной сетью.
  7. Прорабатываются планы внедрения сервиса двухфакторной аутентификации в остальных компаниях Группы Заказчика.

Результаты реализации проекта

Внедрение ПО сервиса двухфакторной аутентификации во всех вышеуказанных компаниях прошло успешно, существенных изменений в бизнес-процессах не произошло, все пользователи были проинструктированы, как работать с двухфакторной аутентификацией.

Внедрение сервиса привело к следующим результатам:

  1. Создана многоуровневая система безопасности, которая полностью исключает возможность несанкционированного доступа даже при компрометации учетных данных пользователей. Теперь для проникновения в систему злоумышленнику потребуется не только украсть пароль, но и получить доступ ко второму фактору аутентификации, что делает атаки практически невозможными.
  2. Система охватывает абсолютно все элементы корпоративной инфраструктуры:
    • рабочие станции сотрудников;
    • серверы и системы виртуализации;
    • сетевое оборудование;
    • VPN-подключения и шлюзы удаленного доступа;
    • облачные сервисы и корпоративные приложения.

Отзыв заказчика

Внедренная система двухфакторной аутентификации стала важным элементом нашей стратегии информационной безопасности, — отмечает руководитель ИБ одной из компаний Группы, — Мы получили надежную защиту всех критических систем, от сетевого оборудования до облачных сервисов, без ущерба для удобства работы сотрудников и производительности бизнес-процессов. Это стало возможным благодаря предварительному тестированию в ИТ-лаборатории NAUKA LAB и последующему развертыванию пилотных проектов. После реализации решение охватило все ключевые точки входа, включая административные интерфейсы и системы удаленного доступа.