Спецпроекты

Безопасность Новости поставщиков

«Актив» и «АйТи Бастион» представили решение для защиты ИТ-инфраструктуры 

Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы решения СКДПУ НТ и USB-токенов и смарт-карт  «Рутокен».  Об этом CNews сообщили представители «АйТи Бастион».

В результате тестирования была подтверждена совместимость продуктов и работоспособность комплексного отечественного решения компаний «Актив» и «АйТи Бастион» для защиты ИТ-инфраструктуры в различных сценариях. В частности, была подтверждена  совместимость в части подтверждения пользователя на стороне целевой системы с помощью двухфакторной аутентификации, обеспечиваемой применением USB-токенов  «Рутокен ЭЦП» 2.0 2100 (USB/micro/Type-C),  «РутокенЭЦП» 2.0 3000 (USB/micro/Type-C),  «Рутокен»  Lite (USB/micro) и смарт-карты «Рутокен  ЭЦП» 2.0 2100. Решение СКДПУ НТ сертифицировано ФСТЭК России. Устройства «Рутокен» сертифицированы в ФСТЭК и ФСБ России. 

В рамках комплексного решения компаний «Актив» и «АйТи Бастион» USB-токены и смарт-карты «Рутокен» взаимодействуют с СКДПУ НТ там, где необходима надежная двухфакторная аутентификация. Наиболее актуальна подобная интеграция в информационных системах с высокими требованиями к безопасности в финансовом, корпоративном и государственном секторах. Таким образом, даже находясь вне физического доступа к своей рабочей станции, пользователи могут подтвердить правомерность выполнения критически важных операций, а сотрудники ИБ - не снижать меры безопасности при такой работе. 

«В совместном решении компаний «Актив» и «АйТи Бастион» для защиты ИТ-инфраструктуры используется современный и надежный способ аутентификации по двум факторам – физическому владению  устройством ”Рутокен” и знанию PIN-кода. То есть наше решение исключает явное использование паролей учетных записей пользователей. Это позволяет существенно уменьшить риски выполнения злоумышленниками критически важных действий от лица привилегированных пользователей, а значит - снизить и риски финансовых и репутационных потерь для организации», - сказал Павел Анфимов, руководитель отдела продуктов и интеграций Компании «Актив».

«Наши заказчики выстраивают все более эффективные и сложные системы защиты периметра. Для некоторых из них необходима возможность двухфакторной аутентификации или дополнительного подтверждения прав пользователя. Кроме того, многие заказчики предпочитают отечественные решения. В свете этого интеграция СКДПУ НТ с продуктами ”Рутокен”  упрощает процесс наращивания надежности системы защиты инфраструктуры», - сказал генеральный директор «АйТи Бастион» Александр Новожилов. 

 Для справки: 

СКДПУ НТ – решение по контролю действий привилегированных пользователей, которое включает в себя: центр управления системой контроля действий привилегированных пользователей, модуль поведенческого анализа и цифрового профиля пользователя, модуль отчетности, модуль отказоустойчивости и масштабирования, модуль контроля доступа привилегированных пользователей СКДПУ. Безагентское решение, которое отличается простотой интеграции в существующую ИТ-среду. 

«Рутокен» ЭЦП 2.0 — это линейка устройств для практически любых применений электронной подписи и строгой двухфакторной аутентификации. Форм-факторы: USB, Type-C, смарт-карты.  «Рутокен ЭЦП» 2.0 — это полнофункциональные СКЗИ и средства электронной подписи с аппаратной реализацией ГОСТ Р 34.10–2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11–2012. Операции выполняются без извлечения ключа в память компьютера.  

«Рутокен» Lite — это линейка защищенных носителей базового уровня для хранения контейнеров УКЭП ГОСТ-криптопровайдеров ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру. 

Короткая ссылка