Компании «Группа Астра» и «ИТ-Экспертиза» успешно протестировали работу службы каталогов корпоративного класса ALD Pro 3.0 в совместной среде с программным комплексом информационной безопасности САКУРА 3. Результаты испытаний оформлены соответствующим сертификатом. Интеграция решений позволяет заказчикам реализовать концепцию нулевого доверия (Zero Trust Network Access) и создать доверенную среду для удаленной работы сотрудников, минимизируя риски утечки конфиденциальных данных и несанкционированного доступа.
Совместное решение ориентировано на организации с повышенными требованиями к информационной безопасности: государственный сектор, финансовые учреждения, энергетику и промышленность, телекоммуникационные компании и медицинские организации. Интеграция обеспечивает соответствие требованиям ФЗ-152, PCI DSS и других регуляторных стандартов, а также позволяет защитить промышленные системы автоматизации (SCADA) от киберугроз.
Для получения информации о пользователях и их группах программный комплекс САКУРА подключается к каталогу ALD Pro от имени сервисной учетной записи. Связь осуществляется по защищенному протоколу LDAP(S). Авторизация в САКУРА происходит автоматически и основывается на принадлежности пользователя к той или иной группе в ALD Pro с соответствующим уровнем доступа к корпоратив-ной структуре. Изменения учетных записей пользователей в каталоге ALD Pro – смена полномочий, увольнение сотрудника – мгновенно отражаются в настройках доступа комплекса САКУРА, исключая ручное администрирование и обеспечивая единообразие и актуальность политик безопасности на всех контролируемых удаленных рабочих местах.
«Предлагаемое комплексное решение позволяет эффективно реализовать концепцию нулевого доверия и значительно снизить риски информационной безопасности при удаленной работе сотрудников. Мы считаем, что совместная работа двух решений будет особенно полезна организациям, которые предъявляют повышенные требования к безопасности», – комментирует Максим Ефремов, руководитель направления информационной безопасности компании «ИТ-Экспертиза».
«Интеграция ALD Pro с комплексом САКУРА демонстрирует, как российские решения корпоративного класса могут эффективно работать вместе, обеспечивая заказчикам технологическую независимость без компромиссов в вопросах функциональности и безопасности. Совместимость наших продуктов открывает новые возможности для построения защищенной ИТ-инфраструктуры в организациях любого масштаба», – отмечает Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра».
Служба каталога – это импортонезависимый аналог Active Directory, который разрабатывается с 2021 г. на базе компонентов с открытым исходным кодом. В основе продукта лежит служба каталога FreeIPA, обеспечивающая полную поддержку нативных механизмов безопасности Linux, а система групповых политик реализована за счет интеграции с одной из ведущих платформ управления конфигурациями – SaltStack. Компания уделяет особое внимание безопасности. ALD Pro — служба каталога, сертифицированная ФСТЭК России по второму уровню доверия.
– программный комплекс информационной безопасности для мониторинга и активного контроля удаленных рабочих мест. САКУРА помогает реализовать двухфакторную аутентификацию, контролировать доступ пользователей к корпоративным ресурсам, осуществлять мониторинг действий сотрудника на рабочем месте, определять угрозы безопасности и реагировать на них.
