Строгая аутентификация — ключ к доверенной корпоративной инфраструктуре

BIS Journal №3(54)2024

20 августа, 2024

Строгая аутентификация — ключ к доверенной корпоративной инфраструктуре

Если провести аналогию ИТ-инфраструктуры компании с домом, для создания безопасного пространства необходимо заменить замки и ключи, чтобы быть уверенным, что доступ в помещение разрешён только его жителям. В организациях, особенно в тех, которые относятся к КИИ или обрабатывают информацию с высоким уровнем значимости, необходимо развернуть целую систему управления «ключами» и их носителями.

Решить задачи для создания доверенного пространства внутри и одновременно защиты от внешних угроз позволяет функция строгой аутентификации на основе инфраструктуры открытых ключей (PKI), которая ранее строилась с использованием продуктов компании Microsoft. Сейчас необходимо обеспечить бесшовный переход с PKI, построенной на Windows, на отечественные Linux-продукты.

Ключевым элементом системы является корпоративный центр сертификации. Его основными задачами являются создание и функционирование PKI в рамках компании, обслуживание всех объектов и компонентов ИТ-систем ключами (цифровыми сертификатами). Aladdin Enterprise CA обеспечивает совместимость с Microsoft CA, позволяет плавно мигрировать в новую ИТ-инфраструктуру на базе российских ОС. В этом процессе важную роль играет совместная работа с технологическими партнёрами:

  • производителями ОС и служб каталогов (ГК «Астра», «РЕД СОФТ», «Базальт СПО»);
  • разработчиками СКЗИ («КриптоПро»);
  • партнёром в области систем управления и мониторинга технологическими сертификатами и ИОК (Clearway Integration).

Важным требованием для построения строгой аутентификации является наличие нескольких факторов (знание, владение и/или биометрия) и использование инфраструктуры открытых ключей.

Выполнение этого требования обеспечивается линейкой токенов и смарт-карт JaCarta.

Для организаций, которым нужна юридическая неотказуемость действий пользователя, рекомендуется использовать биотокен JaCarta. Этот продукт устраняет вероятность входа в систему злоумышленника с чужим токеном. На устройстве хранится отпечаток пальца конкретного пользователя, только он может активировать bio-токен для дальнейших операций.

Одновременно с импортозамещением инфраструктурных решений, таких как служба каталогов или центр сертификации, происходит перевод рабочих мест пользователей на ОС Linux. Пользователи, привыкшие, что в ОС Windows многофакторная аутентификация и PKI в рамках компании поддерживаются из «коробки», сталкиваются с тем, что в ОС Linux такая поддержка отсутствует. Для реализации функционала Windows Smart Card Logon компания «Аладдин» предлагает продукт Aladdin SecurLogon для полноценной поддержки PKI и строгой многофакторной аутентификации. Организации, ещё не развернувшие у себя PKI, с помощью Aladdin SecurLogon могут обеспечить усиленную аутентификацию как на отдельно стоящих рабочих местах, так и в одноранговых сетях.

В средних и крупных организациях процесс управления жизненным циклом сертификатов и их носителей должен быть автоматизирован. Компания «Аладдин» предлагает для решения этой задачи JaCarta Management Server (далее — JMS). С его помощью администратор обеспечивает учёт и управление токенами, смарт-картами, программными токенами, сертификатами и другими объектами PKI. JMS предоставляет пользователям возможность самообслуживания через выделенный портал, а специалисты по информационной безопасности получают инструмент автоматизации применения политик ИБ и учёта выдачи токенов и сертификатов с формированием необходимой отчётности.

Все продукты, перечисленные в этой статье, зарегистрированы в российском реестре программного обеспечения Минцифры РФ, имеют необходимые сертификаты ФСТЭК или находятся в стадии сертификации. Продукты «Аладдин», собранные в единую инфраструктуру, обеспечивают безопасную доверенную среду, в основе которой лежит строгая аутентификация пользователей, оборудования и сервисов.

 

Реклама. АО «Аладдин Р. Д.», ИНН: 7719165935, Erid: 2Vfnxwh2k2L

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.09.2024
Объединение двух банков снизит затраты на ИТ-решения
12.09.2024
Платёжные данные в обмен на бусы. Хакеры заразили мерч Cisco
12.09.2024
Мошенники пугают отельеров понижением социального рейтинга
12.09.2024
Банк России готовится к массовому использованию цифрового рубля
11.09.2024
Россия поспорит с американским доменным регулятором ICANN
11.09.2024
Кража айдентити — основной вектор кибератак злоумышленников в корпоративном секторе
11.09.2024
Обновление ТСПУ потребует десятки миллиардов рублей
11.09.2024
top вырвался в топ «скамерских» доменных зон
11.09.2024
Машины «Сбера» посмотрят в глаза клиентам конкурентов
10.09.2024
Хакеры расшарили каршеринг

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных