«Актив» и «АйТи Бастион» представили решение для защиты ИТ-инфраструктуры
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы решения СКДПУ НТ и USB-токенов и смарт-карт «Рутокен». Об этом CNews сообщили представители «АйТи Бастион».
В результате тестирования была подтверждена совместимость продуктов и работоспособность комплексного отечественного решения компаний «Актив» и «АйТи Бастион» для защиты ИТ-инфраструктуры в различных сценариях. В частности, была подтверждена совместимость в части подтверждения пользователя на стороне целевой системы с помощью двухфакторной аутентификации, обеспечиваемой применением USB-токенов «Рутокен ЭЦП» 2.0 2100 (USB/micro/Type-C), «Рутокен ЭЦП» 2.0 3000 (USB/micro/Type-C), «Рутокен» Lite (USB/micro) и смарт-карты «Рутокен ЭЦП» 2.0 2100. Решение СКДПУ НТ сертифицировано ФСТЭК России. Устройства «Рутокен» сертифицированы в ФСТЭК и ФСБ России.
В рамках комплексного решения компаний «Актив» и «АйТи Бастион» USB-токены и смарт-карты «Рутокен» взаимодействуют с СКДПУ НТ там, где необходима надежная двухфакторная аутентификация. Наиболее актуальна подобная интеграция в информационных системах с высокими требованиями к безопасности в финансовом, корпоративном и государственном секторах. Таким образом, даже находясь вне физического доступа к своей рабочей станции, пользователи могут подтвердить правомерность выполнения критически важных операций, а сотрудники ИБ - не снижать меры безопасности при такой работе.
«В совместном решении компаний «Актив» и «АйТи Бастион» для защиты ИТ-инфраструктуры используется современный и надежный способ аутентификации по двум факторам – физическому владению устройством ”Рутокен” и знанию PIN-кода. То есть наше решение исключает явное использование паролей учетных записей пользователей. Это позволяет существенно уменьшить риски выполнения злоумышленниками критически важных действий от лица привилегированных пользователей, а значит - снизить и риски финансовых и репутационных потерь для организации», - сказал Павел Анфимов, руководитель отдела продуктов и интеграций Компании «Актив».
«Наши заказчики выстраивают все более эффективные и сложные системы защиты периметра. Для некоторых из них необходима возможность двухфакторной аутентификации или дополнительного подтверждения прав пользователя. Кроме того, многие заказчики предпочитают отечественные решения. В свете этого интеграция СКДПУ НТ с продуктами ”Рутокен” упрощает процесс наращивания надежности системы защиты инфраструктуры», - сказал генеральный директор «АйТи Бастион» Александр Новожилов.
Для справки:
СКДПУ НТ – решение по контролю действий привилегированных пользователей, которое включает в себя: центр управления системой контроля действий привилегированных пользователей, модуль поведенческого анализа и цифрового профиля пользователя, модуль отчетности, модуль отказоустойчивости и масштабирования, модуль контроля доступа привилегированных пользователей СКДПУ. Безагентское решение, которое отличается простотой интеграции в существующую ИТ-среду.
«Рутокен» ЭЦП 2.0 — это линейка устройств для практически любых применений электронной подписи и строгой двухфакторной аутентификации. Форм-факторы: USB, Type-C, смарт-карты. «Рутокен ЭЦП» 2.0 — это полнофункциональные СКЗИ и средства электронной подписи с аппаратной реализацией ГОСТ Р 34.10–2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11–2012. Операции выполняются без извлечения ключа в память компьютера.
«Рутокен» Lite — это линейка защищенных носителей базового уровня для хранения контейнеров УКЭП ГОСТ-криптопровайдеров ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.