Строгая аутентификация — ключ к доверенной корпоративной инфраструктуре

BIS Journal №3(54)2024

20 августа, 2024

Строгая аутентификация — ключ к доверенной корпоративной инфраструктуре

Если провести аналогию ИТ-инфраструктуры компании с домом, для создания безопасного пространства необходимо заменить замки и ключи, чтобы быть уверенным, что доступ в помещение разрешён только его жителям. В организациях, особенно в тех, которые относятся к КИИ или обрабатывают информацию с высоким уровнем значимости, необходимо развернуть целую систему управления «ключами» и их носителями.

Решить задачи для создания доверенного пространства внутри и одновременно защиты от внешних угроз позволяет функция строгой аутентификации на основе инфраструктуры открытых ключей (PKI), которая ранее строилась с использованием продуктов компании Microsoft. Сейчас необходимо обеспечить бесшовный переход с PKI, построенной на Windows, на отечественные Linux-продукты.

Ключевым элементом системы является корпоративный центр сертификации. Его основными задачами являются создание и функционирование PKI в рамках компании, обслуживание всех объектов и компонентов ИТ-систем ключами (цифровыми сертификатами). Aladdin Enterprise CA обеспечивает совместимость с Microsoft CA, позволяет плавно мигрировать в новую ИТ-инфраструктуру на базе российских ОС. В этом процессе важную роль играет совместная работа с технологическими партнёрами:

  • производителями ОС и служб каталогов (ГК «Астра», «РЕД СОФТ», «Базальт СПО»);
  • разработчиками СКЗИ («КриптоПро»);
  • партнёром в области систем управления и мониторинга технологическими сертификатами и ИОК (Clearway Integration).

Важным требованием для построения строгой аутентификации является наличие нескольких факторов (знание, владение и/или биометрия) и использование инфраструктуры открытых ключей.

Выполнение этого требования обеспечивается линейкой токенов и смарт-карт JaCarta.

Для организаций, которым нужна юридическая неотказуемость действий пользователя, рекомендуется использовать биотокен JaCarta. Этот продукт устраняет вероятность входа в систему злоумышленника с чужим токеном. На устройстве хранится отпечаток пальца конкретного пользователя, только он может активировать bio-токен для дальнейших операций.

Одновременно с импортозамещением инфраструктурных решений, таких как служба каталогов или центр сертификации, происходит перевод рабочих мест пользователей на ОС Linux. Пользователи, привыкшие, что в ОС Windows многофакторная аутентификация и PKI в рамках компании поддерживаются из «коробки», сталкиваются с тем, что в ОС Linux такая поддержка отсутствует. Для реализации функционала Windows Smart Card Logon компания «Аладдин» предлагает продукт Aladdin SecurLogon для полноценной поддержки PKI и строгой многофакторной аутентификации. Организации, ещё не развернувшие у себя PKI, с помощью Aladdin SecurLogon могут обеспечить усиленную аутентификацию как на отдельно стоящих рабочих местах, так и в одноранговых сетях.

В средних и крупных организациях процесс управления жизненным циклом сертификатов и их носителей должен быть автоматизирован. Компания «Аладдин» предлагает для решения этой задачи JaCarta Management Server (далее — JMS). С его помощью администратор обеспечивает учёт и управление токенами, смарт-картами, программными токенами, сертификатами и другими объектами PKI. JMS предоставляет пользователям возможность самообслуживания через выделенный портал, а специалисты по информационной безопасности получают инструмент автоматизации применения политик ИБ и учёта выдачи токенов и сертификатов с формированием необходимой отчётности.

Все продукты, перечисленные в этой статье, зарегистрированы в российском реестре программного обеспечения Минцифры РФ, имеют необходимые сертификаты ФСТЭК или находятся в стадии сертификации. Продукты «Аладдин», собранные в единую инфраструктуру, обеспечивают безопасную доверенную среду, в основе которой лежит строгая аутентификация пользователей, оборудования и сервисов.

 

Реклама. АО «Аладдин Р. Д.», ИНН: 7719165935, Erid: 2Vfnxwh2k2L

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.01.2025
Шейкин: Минцифры регулярно проверяет программы в реестре
17.01.2025
Apparatus найдёт всех нужных homo. ИИ-система мониторинга Telegram-чатов вошла в свою новую эпоху
16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
16.01.2025
Система быстрых платежей расширяет географию. Но есть нюанс
16.01.2025
Управляй киберрисками, защищая DNS. Компания Servicepipe обновила продукт Secure DNS Hosting
15.01.2025
Минцифры, вендоры и эксперты обсуждают будущее отечественного «опенсорса»
15.01.2025
От «Яндекса» до Rutube. Кто упал из-за январского нарушения связности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных