Обновленная платформа JaCarta Identity Provider поможет защитить ИТ-системы по требованиям ФСТЭК

Обновленная платформа JaCarta Identity Provider поможет защитить ИТ-системы по требованиям ФСТЭК

Российский разработчик «Аладдин» представил обновленную версию программного продукта JaCarta Identity Provider (JIP), предназначенного для организации однократной аутентификации (SSO) в корпоративных сетях. Главным изменением в релизе стало внедрение механизма строгой проверки подлинности пользователей с помощью цифровых сертификатов, записанных на смарт-карты и USB-токены. Об этом сообщает ИТ-издание CNews со ссылкой на представителей компании.

Расширение возможностей JIP позволяет коммерческим организациям и госструктурам привести свои ИТ-системы в соответствие с положениями приказа ФСТЭК России № 117. Этот нормативный акт обязывает применять механизмы строгой аутентификации и технологии сквозного входа (SSO) на всех аппаратных и программных комплексах, входящих в состав государственных информационных систем (ГИС) и объектов критической информационной инфраструктуры (КИИ).

Применение такого подхода снижает риски успешного проведения фишинговых атак, перехвата трафика (MITM) и несанкционированного доступа к корпоративным ресурсам.

Функциональный набор JaCarta Identity Provider

Новая версия JIP решает комплекс задач по управлению доступом и аудиту внутри предприятия:

- Единый вход (SSO): однократная авторизация пользователя для автоматического доступа ко всем сопряженным сервисам, сайтам и внутренним приложениям.

- Интеграция с Kerberos: автоматическое определение наличия доменного билета Kerberos для подтверждения прав в корпоративной сети.

- Многофакторные сценарии: поддержка строгой проверки по аппаратным сертификатам, а также усиленной авторизации через одноразовые пароли (OTP) и PUSH-уведомления (для работы функции требуется подключение сервера JaCarta Authentication Server).

- Управление протоколами: полная автоматизация учета и изменения настроек клиентов SAML/OIDC, включая поддержку функции безопасного одновременного выхода из всех связанных систем (SLO).

- Безопасность и контроль: ведение подробных журналов действий администраторов и сессий пользователей для последующего ИБ-анализа, а также непрерывный мониторинг рабочих параметров самой платформы.

«Нормативные предписания к процедурам авторизации в ГИС и на объектах КИИ планомерно ужесточаются. Мы отмечаем высокий спрос со стороны предприятий на инструменты, способные совместить надежную защиту данных с удобством для сотрудников. Внедрение строгой аутентификации по сертификатам на физических токенах в составе JaCarta Identity Provider помогает закрыть требования 117-го приказа ФСТЭК и нейтрализовать угрозы, связанные с компрометировкой обычных паролей», — подчеркнул менеджер по развитию бизнеса JMS/JAS/JIP компании «Аладдин» Станислав Винарский.

Читайте также: «Киберпогода»: Positive Technologies представила платформу для прогнозирования внешних угроз

кибербезопасность ФСТЭК России

Был ли вам полезен данный материал?

Да Нет

|| ←ГК «Солар» и «РуПост» обеспечили защиту корпоративной почты при импортозамещении
В России заморозили треть проектов по строительству дата-центров →

Предыдущий материал: ГК «Солар» и «РуПост» обеспечили защиту корпоративной почты при импортозамещении

Следующий материал: В России заморозили треть проектов по строительству дата-центров

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram: