16.01.2026 12:53
MULTIFACTOR_company 0 3300 Источник

2025 год стал для компании МУЛЬТИФАКТОР временем комплексных изменений. Вместо точечных доработок мы сосредоточились на развитии продуктовой системы в целом: полностью переработали логику аутентификации и запустили новый облачный сервис для внешнего мониторинга доступности.

В этой статье мы собрали ключевые обновления продуктов МУЛЬТИФАКТОР за год.

Развитие системы MULTIFACTOR

В течение года активно развивалась система двухфакторной аутентификации MULTIFACTOR. Была переработана логика аутентификации: теперь адаптер может быть настроен на обязательное подтверждение второго фактора до проверки учётных данных в LDAP-каталоге. Если пользователь не подтвердил свой второй фактор, адаптер не отправляет запрос на проверку логина и пароля в LDAP-каталог.

Это позволяет эффективно противостоять атакам перебора, так как неавторизованные попытки блокируются на более раннем этапе, до обращения к центральному каталогу, что предотвращает блокировку учётных записей в каталоге из-за превышения лимита неудачных попыток ввода пароля. 

Отдельным важным шагом стало появление MULTIFACTOR Directory Sync — сервиса автоматической синхронизации учётных записей Active Directory с личным кабинетом MULTIFACTOR. Он позволяет централизованно поддерживать актуальные данные пользователей без ручных операций и самописных скриптов.

В MULTIFACTOR добавлен запрос второго фактора при повышении прав пользователя в Windows до уровня администратора и новый параметр Don’t cut UPN, при включении которого UPN не будет обрезаться при доменном входе.

В 2025 году был доработан API облачной платформы MULTIFACTOR и разработан Software Development Kit (SDK). Благодаря этому стало возможным встраивать двухфакторную аутентификацию напрямую в собственные мобильные приложения компаний без использования отдельного приложения-аутентификатора. 

Были обновлены адаптеры и интеграции, включая плагин для Keycloak 26.4.0, доработан Multifactor.IIS.Adapter и устранён ряд ошибок, влияющих на диагностику и отображение данных. 

В 2025 году вышел Radius Adapter V2 — обновлённый компонент системы MULTIFACTOR, который стал универсальным связующим звеном между RADIUS-инфраструктурой, службами каталогов и двухфакторной аутентификацией.

Адаптер получил кросс-платформенную поддержку Windows и Linux, возможность одновременной проверки первого фактора в нескольких службах каталогов (Active Directory, MULTIDIRECTORY, FreeIPA, OpenLDAP), гибкую конфигурацию под каждую из них и поддержку нескольких внешних RADIUS-серверов (NPS, FreeRADIUS) для повышения отказоустойчивости. Подробнее о Radius Adapter V2 можно почитать здесь.

Выпущен плагин MULTIFACTOR, разработанный для платформы «1С:Предприятие 8». Его главный принцип — максимальная безопасность без ущерба для удобства и производительности. Подробнее со списком возможностей и интеграций можно ознакомиться в базе знаний на сайте.

Мобильное приложение MULTIFACTOR получило ключевые обновления, направленные на управление процессами двухфакторной аутентификации и аналитикой пользователей. Реализовано журналирование действий, где фиксируются логины, логауты и все операции пользователей, что обеспечивает прозрачность и удобство аудита. 

Развитие единого входа (SSO) в MULTIFACTOR

В 2025 году в составе платформы MULTIFACTOR было существенно доработано направление единого входа (SSO) для корпоративных сервисов и облачных приложений. SSO позволяет выстроить единую точку аутентификации пользователей с формированием мастер-сессии и последующей авторизацией в подключённых сервисах без повторного ввода учётных данных.

SSO MULTIFACTOR поддерживает стандартные протоколы аутентификации и федерации идентификации — SAML, OIDC и OAuth, что обеспечивает совместимость с широким спектром веб-приложений, внутренних сервисов и DevOps-инструментов. В качестве источников идентификации могут использоваться службы каталогов на базе LDAP, включая Active Directory и MULTIDIRECTORY, а также внешние SAML-провайдеры. При этом система не запрашивает и не хранит пароли пользователей, выступая в роли посредника аутентификации.

Ключевой особенностью реализации SSO является тесная интеграция с многофакторной аутентификацией MULTIFACTOR. После прохождения первого фактора в каталоге пользователей SSO-витрина инициирует второй фактор в облаке MULTIFACTOR, включая push-подтверждения и другие методы 2FA. Политики применения второго фактора могут гибко настраиваться в зависимости от группы пользователей, приложения или сценария доступа, что позволяет сочетать удобство SSO с требованиями повышенной безопасности.

В 2025 году была расширена функциональность управления SSO-сессиями. В «Личном кабинете» появилась возможность централизованного контроля жизненного цикла сессий, анализа истории аутентификаций и управления параметрами единого входа через API. Это упростило аудит, расследование инцидентов и интеграцию SSO в существующие процессы управления доступом.

MULTISTATUS: внешний взгляд на доступность сервисов

В 2025 году в портфеле компании появился новый продукт — MULTISTATUS, распределённый облачный сервис анализа доступности интернет-ресурсов.

MULTISTATUS проверяет работу сайтов из пяти геолокаций и выполняет диагностику веб-приложений (HTTP-check, Ping, Traceroute, DNS, Email, SSL). Это помогает выявлять региональные проблемы и различия в поведении сервисов для разных провайдеров.

При проектировании сервиса был сделан акцент на учёт особенностей российского интернета, а также на прозрачность результатов. В ближайших обновлениях планируется запуск публичных дашбордов статуса, алертов в Telegram и по телефону, а также открытого API для интеграции с системами мониторинга и пайплайнами.

MULTIDIRECTORY: движение к полноценной замене Active Directory

В 2025 году служба каталогов с ядром собственной разработки MULTIDIRECTORY сделала серьёзный шаг вперёд в направлении безопасности и корпоративной эксплуатации.

Ключевым обновлением стала интеграция двухфакторной аутентификации в протокол Kerberos, позволяющая подтверждать получение TGT-тикетов через MULTIFACTOR. Для обеспечения непрерывности работы был реализован режим ByPass, а сетевые политики безопасности получили гибкую настройку применения 2FA для HTTP, LDAP и Kerberos.

Вышла Enterprise-версия MULTIDIRECTORY с официальной поддержкой вендора, а сам продукт был включён в Реестр российского программного обеспечения под номером 28333. За год служба каталогов получила расширение схемы домена, мониторинг пользовательских сессий, журналирование в Syslog, встроенный DHCP-сервер и обновлённую ролевую модель с гибким делегированием прав. Также вышла Enterprise-версия с расширенным набором функций для организаций, которым важны повышенные параметры безопасности. Были расширены политики паролей с возможностью применения на группы безопасности, добавлена защита от критических ошибок администрирования и выполнена миграция контейнеров на Alpine Linux для оптимизации ресурсов. 

За год мы подтвердили стабильную работу MULTIDIRECTORY с рядом российских решений. Интеграция с SpaceVM обеспечивает виртуализацию и быстрый доступ к ресурсам. Совместимость с UserGate NGFW позволяет централизовать LDAP-аутентификацию и управление доступами. В интеграции с Пассворк MULTIDIRECTORY управляет учётными записями и правами, а Пассворк — хранением и аудитом паролей. Решение Print-X использует LDAP-аутентификацию MULTIDIRECTORY для управления доступом к печатной инфраструктуре и упрощения администрирования.

Подробнее о развитии MULTIDIRECTORY за 2025 год мы рассказывали в отдельной статье.

MULTIPUSHED: развитие инструмента отправки push-уведомлений и аналитики доставки

В 2025 году активно развивался MULTIPUSHED — готовый инструмент для отправки push-сообщений на любые устройства и ОС, ориентированный как на технические, так и на продуктовые сценарии.

В административной панели MULTIPUSHED была существенно расширена аналитика. Данные доступны в виде графиков и таблиц с возможностью экспорта в Excel.

Была доработана логика управления группами: теперь их можно создавать и редактировать через API и «Личный кабинет», включая массовую загрузку токенов. В интерфейсе появился профиль пользователя с возможностью редактирования и просмотра связанных устройств.

Для администраторов добавлен журнал действий сотрудников. Это повысило прозрачность наблюдения и упростило аудит.

Появилась вкладка «Задачи», позволяющая планировать отправку push-уведомлений по расписанию — например, в рабочие часы или с отложенным стартом. Также был реализован API для проверки статуса рассылок и API для получения детальной информации по конкретному push-уведомлению.

В течение года MULTIPUSHED получил важные доработки, направленные на надёжность доставки:

  • каскадную отправку СМС для веб-пушей;

  • возможность подключения резервного СМС-шлюза с автоматическим переключением;

  • перевод неактивных токенов в статус Suspend, чтобы они не искажали статистику и не увеличивали расходы.

Также появилась возможность получать события по пользователям и push-сообщениям в режиме реального времени через WebSocket.

Ключевым технологическим изменением стал переход push-сервиса на ОС Аврора 5. MULTIPUSHED теперь может работать как через «Аврора Центр», так и без него.

Отдельно стоит отметить реализацию приёма push-сообщений на iOS по WebSocket, без использования APNs. Этот сценарий особенно актуален для банков и государственных организаций, которые стремятся снизить санкционные и инфраструктурные риски.

Итоги и планы

В 2025 году компания МУЛЬТИФАКТОР успешно прошла сертификацию по международному стандарту безопасности платёжных карт PCI DSS версии 4.0.1 для облачного сервиса многофакторной аутентификации MULTIFACTOR и инструмента отправки push-сообщений MULTIPUSHED. Получение сертификата подтверждает высокий уровень информационной безопасности, зрелость внутренних процессов и следование лучшим мировым практикам в области кибербезопасности.

Также в 2025 году запустили процесс сертификации системы двухфакторной аутентификации MULTIFACTOR в Федеральной службе по техническому и экспортному контролю (ФСТЭК). Ожидается, что сертификация будет успешно завершена в 2026 году.

По итогам 2025 года спектр решений МУЛЬТИФАКТОР сформировался как набор взаимосвязанных продуктов, закрывающих задачи управления доступом, аутентификации и контроля доступности сервисов на разных уровнях инфраструктуры.

В 2026 году мы продолжим развивать эти направления: усиливать безопасность, расширять возможности мониторинга и делать переход с зарубежных решений более простым и предсказуемым для российских компаний.

Спасибо, что следите за нашими обновлениями. Впереди — ещё больше инженерных задач и новых релизов.

Комментарии (0)