Строгая аутентификация — ключ к доверенной корпоративной инфраструктуре

Строгая аутентификация — ключ к доверенной корпоративной инфраструктуре

Если провести аналогию ИТ-инфраструктуры компании с домом, для создания безопасного пространства необходимо заменить замки и ключи, чтобы быть уверенным, что доступ в помещение разрешён только его жителям. В организациях, особенно в тех, которые относятся к КИИ или обрабатывают информацию с высоким уровнем значимости, необходимо развернуть целую систему управления «ключами» и их носителями.

Решить задачи для создания доверенного пространства внутри и одновременно защиты от внешних угроз позволяет функция строгой аутентификации на основе инфраструктуры открытых ключей (PKI), которая ранее строилась с использованием продуктов компании Microsoft. Сейчас необходимо обеспечить бесшовный переход с PKI, построенной на Windows, на отечественные Linux-продукты.

Ключевым элементом системы является корпоративный центр сертификации. Его основными задачами являются создание и функционирование PKI в рамках компании, обслуживание всех объектов и компонентов ИТ-систем ключами (цифровыми сертификатами). Aladdin Enterprise CA обеспечивает совместимость с Microsoft CA, позволяет плавно мигрировать в новую ИТ-инфраструктуру на базе российских ОС. В этом процессе важную роль играет совместная работа с технологическими партнёрами:

• производителями ОС и служб каталогов (ГК «Астра», «РЕД СОФТ», «Базальт СПО»);
• разработчиками СКЗИ («КриптоПро»);
• партнёром в области систем управления и мониторинга технологическими сертификатами и ИОК (Clearway Integration).

Важным требованием для построения строгой аутентификации является наличие нескольких факторов (знание, владение и/или биометрия) и использование инфраструктуры открытых ключей.

Выполнение этого требования обеспечивается линейкой токенов и смарт-карт JaCarta.

Для организаций, которым нужна юридическая неотказуемость действий пользователя, рекомендуется использовать биотокен JaCarta. Этот продукт устраняет вероятность входа в систему злоумышленника с чужим токеном. На устройстве хранится отпечаток пальца конкретного пользователя, только он может активировать bio-токен для дальнейших операций.

Одновременно с импортозамещением инфраструктурных решений, таких как служба каталогов или центр сертификации, происходит перевод рабочих мест пользователей на ОС Linux. Пользователи, привыкшие, что в ОС Windows многофакторная аутентификация и PKI в рамках компании поддерживаются из «коробки», сталкиваются с тем, что в ОС Linux такая поддержка отсутствует. Для реализации функционала Windows Smart Card Logon компания «Аладдин» предлагает продукт Aladdin SecurLogon для полноценной поддержки PKI и строгой многофакторной аутентификации. Организации, ещё не развернувшие у себя PKI, с помощью Aladdin SecurLogon могут обеспечить усиленную аутентификацию как на отдельно стоящих рабочих местах, так и в одноранговых сетях.

В средних и крупных организациях процесс управления жизненным циклом сертификатов и их носителей должен быть автоматизирован. Компания «Аладдин» предлагает для решения этой задачи JaCarta Management Server (далее — JMS). С его помощью администратор обеспечивает учёт и управление токенами, смарт-картами, программными токенами, сертификатами и другими объектами PKI. JMS предоставляет пользователям возможность самообслуживания через выделенный портал, а специалисты по информационной безопасности получают инструмент автоматизации применения политик ИБ и учёта выдачи токенов и сертификатов с формированием необходимой отчётности.

Все продукты, перечисленные в этой статье, зарегистрированы в российском реестре программного обеспечения Минцифры РФ, имеют необходимые сертификаты ФСТЭК или находятся в стадии сертификации. Продукты «Аладдин», собранные в единую инфраструктуру, обеспечивают безопасную доверенную среду, в основе которой лежит строгая аутентификация пользователей, оборудования и сервисов.

Реклама. АО «Аладдин Р. Д.», ИНН: 7719165935, Erid: 2Vfnxwh2k2L