Компании «АйТи Бастион» и «С-Терра СиЭсПи» в рамках технологического партнерства создали решение для обеспечения безопасного управления удаленными узлами геораспределенной инфраструктуры бизнеса.
Это позволит компаниям обеспечить контроль дистанционного доступа не только к удаленным сегментам сети, но и выделенным отдельным узлам со слабым каналом связи через зашифрованный канал, не допустить осуществления в них несанкционированных действий со стороны пользователей и соответствовать ИБ-требованиям регуляторов.
Новое решение основано на совместной работе РАМ-системы «СКДПУ НТ Компакт» и VPN-продуктов: криптомаршрутизатора «С-Терра Шлюз» и компактного криптошлюза «С-Терра Юнит».
Защищенный тоннель от центрального офиса, где установлен «С-Терра Шлюз», строится до нужного объекта с подключенным «С-Терра Юнит» без дополнительной установки агентов и сложного оборудования. «СКДПУ НТ Компакт» выступает в качестве классической полнофункциональной PAM-системы, предоставляя доступ только до отдельных узлов сети, фиксируя и контролируя в реальном времени все сессии администрирования и действия пользователей. Через установленный тоннель по сетевым протоколам SSH, RDP или HTTPS администратор подключается к нему, получая разрешение на работу и необходимые полномочия для соединения с администрируемым компьютером или информационной системой, снижая для компании вероятность утечек данных и других киберрисков.
«С-Терра Юнит» — компактный полнофункциональный криптошлюз, обеспечивающий защиту и фильтрацию трафика как отдельных устройств (банкоматов, IP-телефонов и видеокамер, компонентов АСУ ТП, мобильных девайсов), так и подсетей. Шифрование и туннелирование трафика происходит с применением современных отечественных ГОСТ-алгоритмов на базе протокола IPsec.
«СКДПУ НТ Компакт» — система для контроля действий собственных администраторов и внешних технических специалистов. Реализовывает все возможности РАМ-платформ, но применяется в менее крупных бизнес-масштабах. Подходит для компаний малого и среднего бизнеса с небольшой информационной структурой, предприятий с геораспределенными точками (АЗС, банков и ритейлеров с развернутой сетью филиалов и торговых точек, энергетиков, ИТ-компаний с собственными ЦОДами). Пользователь подключается к системе из центрального офиса через установленный тоннель по сетевым протоколам SSH, RDP или HTTPS, и получает разрешения и необходимые полномочия для администрирования конкретного узла ИТ-системы.
«В инфраструктуру предприятия, как правило, объединены несколько филиалов и подразделений, банкоматы, пункты контроля, видеокамеры, терминалы и другие цифровые устройства, которые требуют периодического администрирования, обновления и настройки. Предоставление прямого доступа к оборудованию и информационной системе не является безопасным. Зачастую это может обернуться существенными рисками для компании в виде утечек данных, хакерских атак и других киберугроз. За счет нашей новой интеграции мы решили задачу предоставления дистанционного доступа к территориально распределенным объектам. Обеспечили ее защищенную реализацию с использованием шифрованных каналов связи и дополнительным контролем действий привилегированных пользователей», — прокомментировал Дмитрий Михеев, технический директор «АйТи Бастион».
«Интеграция двух компактных устройств «С-Терра Юнит» и «СКДПУ НТ Компакт» делает внедрение системы защиты данных более доступным как по стоимости, так и по техническим параметрам. Заказчик может использовать это решение, например, для безопасной связи с филиалами, где работают один-два сотрудника и нет администратора сети, или для управления сетью пунктов предоставления автоматизированных услуг, где персонал вообще не предусмотрен. Нам интересны такие нестандартные решения, созданные в коллаборации с партнерами, поскольку они раздвигают рамки и возможности применения решений «С-Терра», — отметил Александр Бородавко, технический директор «С-Терра СиЭсПи».
«С-Терра СиЭсПи» — российский разработчик и производитель средств защиты каналов связи на основе технологии IPsec VPN. Компания была основана в 2003 году и входит в тройку лидеров российского рынка VPN-решений. Продукты С-Терра сертифицированы ФСТЭК России и ФСБ России, используют современные ГОСТ-криптоалгоритмы, включены в реестры российского ПО и промышленной продукции РФ. Решения «С-Терра» защищают данные при обмене между ЦОД, при межсетевом взаимодействии, при удаленном доступе; широко применяются в госструктурах различных уровней, в крупнейших финансовых организациях, в коммерческих фирмах, на производственных предприятиях.
«АйТи Бастион» — российский вендор, разработчик ПО в области информационной безопасности. Компания работает с 2014 года, входит в реестр аккредитованных ИТ-компаний, является лидером российского рынка решений класса PAM (Privileged Access Management) с долей более 70%. В портфеле «АйТи Бастион» — свыше 250 реализованных проектов, более 300 партнеров-интеграторов в России и Белоруссии, порядка 30 технологических партнеров. Среди заказчиков — крупнейшие российские компании из разных секторов экономики, государственные учреждения. Компания активно участвует в отраслевых и бизнес-мероприятиях, реализует кадровые программы и нацелена на развитие сотрудников.
.png)