Для защиты ИТ-инфраструктуры 

 Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы - решения СКДПУ НТ и USB-токенов и смарт-карт Рутокен.  

В результате тестирования была подтверждена совместимость продуктов и работоспособность комплексного отечественного решения компаний «Актив» и «АйТи Бастион» для защиты ИТ-инфраструктуры в различных сценариях. В частности, была подтверждена  совместимость в части подтверждения пользователя на стороне целевой системы с помощью двухфакторной аутентификации, обеспечиваемой применением USB-токенов Рутокен ЭЦП 2.0 2100 (USB/micro/Type-C), Рутокен ЭЦП 2.0 3000 (USB/micro/Type-C), Рутокен Lite (USB/micro) и смарт-карты Рутокен ЭЦП 2.0 2100. Решение СКДПУ НТ сертифицировано ФСТЭК России. Устройства Рутокен сертифицированы в ФСТЭК и ФСБ России.

В комплексном решении компаний «Актив» и «АйТи Бастион» USB-токены и смарт-карты Рутокен взаимодействуют с СКДПУ НТ там, где необходима надежная двухфакторная аутентификация. Наиболее актуальна подобная интеграция в информационных системах с высокими требованиями к безопасности в финансовом, корпоративном и государственном секторах. Таким образом, даже находясь вне физического доступа к своей рабочей станции, пользователи могут подтвердить правомерность выполнения критически важных операций, а сотрудники ИБ - не снижать меры безопасности при такой работе.

Павел Анфимов, руководитель отдела продуктов и интеграций Компании «Актив», говорит: «В совместном решении компаний «Актив» и   «АйТи Бастион» для защиты ИТ- инфраструктуры используется современный и надежный способ аутентификации по двум факторам – физическому владению  устройством Рутокен и знанию PIN-кода. То есть наше решение исключает явное использование паролей учетных записей пользователей. Это позволяет существенно уменьшить риски выполнения злоумышленниками критически важных действий от лица привилегированных пользователей, а значит - снизить и риски финансовых и репутационных потерь для организации».

«Наши клиенты выстраивают всё более эффективные и сложные системы защиты периметра. Для некоторых из них необходима возможность двухфакторной аутентификации или дополнительного подтверждения прав пользователя. Кроме того, многие предпочитают отечественные решения. В свете этого интеграция СКДПУ НТ с продуктами Рутокен упрощает процесс наращивания надёжности системы защиты инфраструктуры», — считает генеральный директор «АйТи Бастион» Александр Новожилов.

О решении

СКДПУ НТ – решение по контролю действий привилегированных пользователей, которое включает в себя центр управления системой контроля действий привилегированных пользователей, модуль поведенческого анализа и цифрового профиля пользователя, модуль отчётности, модуль отказоустойчивости и масштабирования, модуль контроля доступа привилегированных пользователей СКДПУ. Безагентское решение, которое отличается простотой интеграции в существующую ИТ-среду.

Об устройстве

Рутокен ЭЦП 2.0 — это линейка устройств для практически любых применений электронной подписи и строгой двухфакторной аутентификации. Форм-факторы: USB, Type-C, смарт-карты. Рутокен ЭЦП 2.0 — это полнофункциональные СКЗИ и средства электронной подписи с аппаратной реализацией ГОСТ Р 34.10–2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11–2012. Операции выполняются без извлечения ключа в память компьютера.

Рутокен Lite — это линейка защищенных носителей базового уровня для хранения контейнеров УКЭП ГОСТ-криптопровайдеров ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.

О компании

«Актив» —  крупнейший̆ российский̆ производитель и разработчик программно-аппаратных средств защиты информации. Компания предлагает продукты и реше-ния для аутентификации и электронной̆ подписи под брендом Рутокен, а также решения для контроля распространения ПО и защиты от реверс-инжиниринга под брендом Guardant. Кроме того, направление AKTIV.CONSULTING оказывает услуги в сфере консалтинга и аудита информационной̆ безопасности. Компания «Актив» основана в 1994 году и располагает собственным центром НИОКР и производственным комплексом в Москве.

 

 

 

 

Похожие записи