Компании «АйТи Бастион» и «С-Терра СиЭсПи» в рамках технологического партнерства создали решение для обеспечения безопасного управления удаленными узлами геораспределенной инфраструктуры бизнеса. Это позволит компаниям обеспечить контроль дистанционного доступа не только к удаленным сегментам сети, но и выделенным отдельным узлам со слабым каналом связи через зашифрованный канал, не допустить осуществления в них несанкционированных действий со стороны пользователей и соответствовать ИБ-требованиям регуляторов.
Новое решение основано на совместной работе РАМ-системы СКДПУ НТ Компакт и VPN-продуктов: криптомаршрутизатора «С-Терра Шлюз» и компактного криптошлюза «С-Терра Юнит».
Защищенный тоннель от центрального офиса, где установлен «С-Терра Шлюз», строится до нужного объекта с подключенным «С-Терра Юнит» без дополнительной установки агентов и сложного оборудования. СКДПУ НТ Компакт выступает в качестве классической полнофункциональной PAM-системы, предоставляя доступ только до отдельных узлов сети, фиксируя и контролируя в реальном времени все сессии администрирования и действия пользователей. Через установленный тоннель по сетевым протоколам SSH, RDP или HTTPS администратор подключается к нему, получая разрешение на работу и необходимые полномочия для соединения с администрируемым компьютером или информационной системой, снижая для компании вероятность утечек данных и других киберрисков.
«С-Терра Юнит» — компактный полнофункциональный криптошлюз, обеспечивающий защиту и фильтрацию трафика как отдельных устройств (банкоматов, IP-телефонов и видеокамер, компонентов АСУ ТП, мобильных девайсов), так и подсетей. Шифрование и туннелирование трафика происходит с применением современных отечественных ГОСТ-алгоритмов на базе протокола IPsec.
СКДПУ НТ Компакт — система для контроля действий собственных администраторов и внешних технических специалистов. Реализовывает все возможности РАМ-платформ, но применяется в менее крупных бизнес-масштабах. Подходит для компаний малого и среднего бизнеса с небольшой информационной структурой, предприятий с геораспределенными точками (АЗС, банков и ритейлеров с развернутой сетью филиалов и торговых точек, энергетиков, ИТ-компаний с собственными ЦОДами). Пользователь подключается к системе из центрального офиса через установленный тоннель по сетевым протоколам SSH, RDP или HTTPS, и получает разрешения и необходимые полномочия для администрирования конкретного узла ИТ-системы.
«В инфраструктуру предприятия, как правило, объединены несколько филиалов и подразделений, банкоматы, пункты контроля, видеокамеры, терминалы и другие цифровые устройства, которые требуют периодического администрирования, обновления и настройки. Предоставление прямого доступа к оборудованию и информационной системе не является безопасным. Зачастую это может обернуться существенными рисками для компании в виде утечек данных, хакерских атак и других киберугроз. За счет нашей новой интеграции мы решили задачу предоставления дистанционного доступа к территориально распределенным объектам. Обеспечили ее защищенную реализацию с использованием шифрованных каналов связи и дополнительным контролем действий привилегированных пользователей», — прокомментировал Дмитрий Михеев, технический директор «АйТи Бастион».
«Интеграция двух компактных устройств «С-Терра Юнит» и СКДПУ НТ Компакт делает внедрение системы защиты данных более доступным как по стоимости, так и по техническим параметрам. Заказчик может использовать это решение, например, для безопасной связи с филиалами, где работают один-два сотрудника и нет администратора сети, или для управления сетью пунктов предоставления автоматизированных услуг, где персонал вообще не предусмотрен. Нам интересны такие нестандартные решения, созданные в коллаборации с партнерами, поскольку они раздвигают рамки и возможности применения решений «С-Терра», — отметил Александр Бородавко, технический директор «С-Терра СиЭсПи».
- Источник: it-bastion.com
- _Мета слова: _