Если провести аналогию ИТ-инфраструктуры компании с домом, для создания безопасного пространства необходимо заменить замки и ключи, чтобы быть уверенным, что доступ в помещение разрешён только его жителям. В организациях, особенно в тех, которые относятся к КИИ или обрабатывают информацию с высоким уровнем значимости, необходимо развернуть целую систему управления «ключами» и их носителями.
Решить задачи для создания доверенного пространства внутри и одновременно защиты от внешних угроз позволяет функция строгой аутентификации на основе инфраструктуры открытых ключей (PKI), которая ранее строилась с использованием продуктов компании Microsoft. Сейчас необходимо обеспечить бесшовный переход с PKI, построенной на Windows, на отечественные Linux-продукты.
Ключевым элементом системы является корпоративный центр сертификации. Его основными задачами являются создание и функционирование PKI в рамках компании, обслуживание всех объектов и компонентов ИТ-систем ключами (цифровыми сертификатами). Aladdin Enterprise CA обеспечивает совместимость с Microsoft CA, позволяет плавно мигрировать в новую ИТ-инфраструктуру на базе российских ОС. В этом процессе важную роль играет совместная работа с технологическими партнёрами:
Важным требованием для построения строгой аутентификации является наличие нескольких факторов (знание, владение и/или биометрия) и использование инфраструктуры открытых ключей.
Выполнение этого требования обеспечивается линейкой токенов и смарт-карт JaCarta.
Для организаций, которым нужна юридическая неотказуемость действий пользователя, рекомендуется использовать биотокен JaCarta. Этот продукт устраняет вероятность входа в систему злоумышленника с чужим токеном. На устройстве хранится отпечаток пальца конкретного пользователя, только он может активировать bio-токен для дальнейших операций.
Одновременно с импортозамещением инфраструктурных решений, таких как служба каталогов или центр сертификации, происходит перевод рабочих мест пользователей на ОС Linux. Пользователи, привыкшие, что в ОС Windows многофакторная аутентификация и PKI в рамках компании поддерживаются из «коробки», сталкиваются с тем, что в ОС Linux такая поддержка отсутствует. Для реализации функционала Windows Smart Card Logon компания «Аладдин» предлагает продукт Aladdin SecurLogon для полноценной поддержки PKI и строгой многофакторной аутентификации. Организации, ещё не развернувшие у себя PKI, с помощью Aladdin SecurLogon могут обеспечить усиленную аутентификацию как на отдельно стоящих рабочих местах, так и в одноранговых сетях.
В средних и крупных организациях процесс управления жизненным циклом сертификатов и их носителей должен быть автоматизирован. Компания «Аладдин» предлагает для решения этой задачи JaCarta Management Server (далее — JMS). С его помощью администратор обеспечивает учёт и управление токенами, смарт-картами, программными токенами, сертификатами и другими объектами PKI. JMS предоставляет пользователям возможность самообслуживания через выделенный портал, а специалисты по информационной безопасности получают инструмент автоматизации применения политик ИБ и учёта выдачи токенов и сертификатов с формированием необходимой отчётности.
Все продукты, перечисленные в этой статье, зарегистрированы в российском реестре программного обеспечения Минцифры РФ, имеют необходимые сертификаты ФСТЭК или находятся в стадии сертификации. Продукты «Аладдин», собранные в единую инфраструктуру, обеспечивают безопасную доверенную среду, в основе которой лежит строгая аутентификация пользователей, оборудования и сервисов.
Реклама. АО «Аладдин Р. Д.», ИНН: 7719165935, Erid: 2Vfnxwh2k2L
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных