«Актив», SafeTech Lab и «Индид» объединили свои разработки в единой платформе корпоративного доступа

Share to Telegram Share to VK
clock 1 час назад
«Актив», SafeTech Lab и «Индид» объединили свои разработки в единой платформе корпоративного доступа © Сгенерировано ИИ

Компании «Актив», SafeTech Lab и «Индид» объявили об интеграции своих технологических наработок и запуске Платформы управления доступом (ПУД). Как сообщает пресс-служба компании «Актив», новое совместное решение предназначено для построения единой инфраструктуры корпоративного доступа в организациях со строгими требованиями к информационной безопасности.

Выпуск платформы обусловлен ростом числа целевых кибератак, усложнением гибридной ИТ-архитектуры предприятий и ужесточением регуляторных норм — в частности, требований Приказа ФСТЭК России №117. ПУД позволяет полностью отказаться от традиционной парольной модели в пользу строгой многофакторной аутентификации на базе аппаратных устройств — USB-токенов и смарт-карт.

Архитектура и основные модули системы

Решение представляет собой интегрированный комплекс, который объединяет аппаратные средства и управляющий софт. В структуру платформы входят:

- Аппаратные аутентификаторы.
- Корпоративный центр сертификации.
- Инструменты администрирования и контроля жизненного цикла физических носителей.
- Система централизованного управления правами доступа.

Ядром всей системы является корпоративный центр сертификации SafeTech CA. Он выступает в качестве единого доверенного источника криптографической проверки, подтверждая подлинность учетных записей сотрудников, рабочих устройств и всех системных элементов.

Платформа совместима как с российскими, так и с зарубежными операционными системами. Она развертывается в гибридных ИТ-средах без необходимости перестраивать уже функционирующую инфраструктуру предприятия, обеспечивая защищенный вход в VPN, VDI, ERP, CRM и инфраструктурные сервисы.

Главные технические возможности платформы

Разработчики заложили в архитектуру ПУД возможности для автоматизации большинства рутинных процессов администрирования:

- Мультистандартная поддержка: Работа с аппаратными токенами и смарт-картами, использующими сертификаты X.509, протоколы SSH и стандарт беспарольной авторизации FIDO2.
- Сквозная авторизация: Единая точка входа (Single Sign-On) с применением общих политик безопасности для всех корпоративных ресурсов.
- Автоматизация выпуска: Полноценный механизм автоматического выпуска и обновления (Autoenrollment) технологических сертификатов в операционных системах семейств Windows и Linux.
- Управление жизненным циклом устройств:Автоматизированный контроль всех этапов работы с токенами — от первичной выдачи и перевыпуска до оперативного отзыва и блокировки.
- Широкий охват сценариев: Применимость как для рядовых сотрудников, так и для системных администраторов (включая работу с SSH, sudo и контейнерными средами).

Экономический эффект и преимущества для бизнеса

- Снижение рисков безопасности: Отказ от классических паролей минимизирует вероятность компрометации учетных данных сотрудников в результате фишинга или социальной инженерии.
- Прозрачность и контроль: Централизация управления всеми учетными записями позволяет службе безопасности видеть полную картину и контролировать действия пользователей в реальном времени.
- Упрощенный комплаенс: Платформа помогает закрыть требования регуляторных органов РФ (Приказ ФСТЭК №117), а также соответствует мировым фреймворкам, включая концепцию нулевого доверия NIST SP 800-207 (ZTA), NIST CSFи CIS Controls.
- Оптимизация работы ИТ-департамента: Автоматическая выдача сертификатов снижает нагрузку на системных администраторов, избавляя их от постоянной обработки заявок на сброс и восстановление паролей.


Комментарии разработчиков

Андрей Тархов, директор по специальным проектам компании «Актив»:

«Запуск единой платформы управления доступом дает компаниям возможность выстроить целостный и полностью контролируемый защитный периметр. На фоне растущих внешних угроз и усложнения инфраструктурных ландшафтов этот проект стал примером продуктивной кооперации лидеров российского рынка кибербезопасности».

Александр Санин, генеральный директор SafeTech Lab:

«Наше решение SafeTech CA формирует фундамент корпоративного доверия в рамках платформы. Оно берет на себя управление цифровыми сертификатами для пользователей, серверов и приложений, гарантируя легитимность их информационного обмена».

Андрей Лаптев, директор по продуктовому развитию компании «Индид»:

«В современных реалиях гибридных сред точечное внедрение разрозненных инструментов безопасности больше не решает проблему защиты учетных записей. Бизнесу необходим единый координатор, связывающий сотрудников, их устройства, сертификаты и сервисы. Технологии компании "Индид" в составе новой платформы помогают централизовать управление правами доступа и внедрить единые политики безопасности для всех ИТ-ресурсов предприятия».


Был ли вам полезен данный материал?


Журнал RUБЕЖ собрал в новом номере мнения участников рынка о ключевых изменениях в сфере пожарной безопасности: как работать проектировщикам после обновления Сводов правил 3, 6, 484, 485, нормативные новации, анализ госзакупок и применение нацрежима.


Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen RUБЕЖ на max

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.