Крупный бизнес сможет управлять удалённым доступом сотрудников и подрядчиков в филиалах

Компании «АйТи Бастион» и «С-Терра СиЭсПи» в рамках технологического партнерства создали решение для обеспечения безопасного управления удаленными узлами геораспределенной инфраструктуры бизнеса.

Это позволит компаниям обеспечить контроль дистанционного доступа не только к удаленным сегментам сети, но и выделенным отдельным узлам со слабым каналом связи через зашифрованный канал, не допустить осуществления в них несанкционированных действий со стороны пользователей и соответствовать ИБ-требованиям регуляторов.

Новое решение основано на совместной работе РАМ-системы «СКДПУ НТ Компакт» и VPN-продуктов: криптомаршрутизатора «С-Терра Шлюз» и компактного криптошлюза «С-Терра Юнит».

Защищенный тоннель от центрального офиса, где установлен «С-Терра Шлюз», строится до нужного объекта с подключенным «С-Терра Юнит» без дополнительной установки агентов и сложного оборудования. «СКДПУ НТ Компакт» выступает в качестве классической полнофункциональной PAM-системы, предоставляя доступ только до отдельных узлов сети, фиксируя и контролируя в реальном времени все сессии администрирования и действия пользователей. Через установленный тоннель по сетевым протоколам SSH, RDP или HTTPS администратор подключается к нему, получая разрешение на работу и необходимые полномочия для соединения с администрируемым компьютером или информационной системой, снижая для компании вероятность утечек данных и других киберрисков.

«С-Терра Юнит» — компактный полнофункциональный криптошлюз, обеспечивающий защиту и фильтрацию трафика как отдельных устройств (банкоматов, IP-телефонов и видеокамер, компонентов АСУ ТП, мобильных девайсов), так и подсетей. Шифрование и туннелирование трафика происходит с применением современных отечественных ГОСТ-алгоритмов на базе протокола IPsec.

«СКДПУ НТ Компакт» — система для контроля действий собственных администраторов и внешних технических специалистов. Реализовывает все возможности РАМ-платформ, но применяется в менее крупных бизнес-масштабах. Подходит для компаний малого и среднего бизнеса с небольшой информационной структурой, предприятий с геораспределенными точками (АЗС, банков и ритейлеров с развернутой сетью филиалов и торговых точек, энергетиков, ИТ-компаний с собственными ЦОДами). Пользователь подключается к системе из центрального офиса через установленный тоннель по сетевым протоколам SSH, RDP или HTTPS, и получает разрешения и необходимые полномочия для администрирования конкретного узла ИТ-системы.

«В инфраструктуру предприятия, как правило, объединены несколько филиалов и подразделений, банкоматы, пункты контроля, видеокамеры, терминалы и другие цифровые устройства, которые требуют периодического администрирования, обновления и настройки. Предоставление прямого доступа к оборудованию и информационной системе не является безопасным. Зачастую это может обернуться существенными рисками для компании в виде утечек данных, хакерских атак и других киберугроз. За счет нашей новой интеграции мы решили задачу предоставления дистанционного доступа к территориально распределенным объектам. Обеспечили ее защищенную реализацию с использованием шифрованных каналов связи и дополнительным контролем действий привилегированных пользователей», — прокомментировал Дмитрий Михеев, технический директор «АйТи Бастион».

«Интеграция двух компактных устройств «С-Терра Юнит» и «СКДПУ НТ Компакт» делает внедрение системы защиты данных более доступным как по стоимости, так и по техническим параметрам. Заказчик может использовать это решение, например, для безопасной связи с филиалами, где работают один-два сотрудника и нет администратора сети, или для управления сетью пунктов предоставления автоматизированных услуг, где персонал вообще не предусмотрен. Нам интересны такие нестандартные решения, созданные в коллаборации с партнерами, поскольку они раздвигают рамки и возможности применения решений «С-Терра», — отметил Александр Бородавко, технический директор «С-Терра СиЭсПи».

 

«С-Терра СиЭсПи» — российский разработчик и производитель средств защиты каналов связи на основе технологии IPsec VPN. Компания была основана в 2003 году и входит в тройку лидеров российского рынка VPN-решений. Продукты С-Терра сертифицированы ФСТЭК России и ФСБ России, используют современные ГОСТ-криптоалгоритмы, включены в реестры российского ПО и промышленной продукции РФ. Решения «С-Терра» защищают данные при обмене между ЦОД, при межсетевом взаимодействии, при удаленном доступе; широко применяются в госструктурах различных уровней, в крупнейших финансовых организациях, в коммерческих фирмах, на производственных предприятиях.

«АйТи Бастион» — российский вендор, разработчик ПО в области информационной безопасности. Компания работает с 2014 года, входит в реестр аккредитованных ИТ-компаний, является лидером российского рынка решений класса PAM (Privileged Access Management) с долей более 70%. В портфеле «АйТи Бастион» — свыше 250 реализованных проектов, более 300 партнеров-интеграторов в России и Белоруссии, порядка 30 технологических партнеров. Среди заказчиков — крупнейшие российские компании из разных секторов экономики, государственные учреждения. Компания активно участвует в отраслевых и бизнес-мероприятиях, реализует кадровые программы и нацелена на развитие сотрудников.

8 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.02.2024
«Не являлся значимым кредитором реального сектора экономики». Регулятор лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
20.02.2024
Китай считает кибератаки из-за рубежа
20.02.2024
«Тинькофф» выявляет скамерский след в кредитных заявках
20.02.2024
Из банков утекает всё больше ПДн россиян
20.02.2024
В январе в открытый доступ попали 62 базы данный
20.02.2024
Национальная база генетической информации уже вот-вот…
19.02.2024
TestFlight — источник угрозы для «яблоководов»?
19.02.2024
Про мэтчинг. Но не тот, на который вы надеетесь
19.02.2024
«Яндекс» планомерно переходит в реестр ОРИ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных