Доверенная безопасная ИТ-инфраструктура с корпоративной PKI на базе отечественных ОС
Корпоративная PKI:
Более 90% корпоративных информационных систем в России построены на базе Microsoft Active Directory и используют Microsoft Certificate Services в качестве сервиса генерации и управления цифровыми сертификатами (сертификаты доступа, PKI инфраструктура).
- основа аутентификации устройств, пользователей, приложений
- основа доверенного взаимодействия всех объектов и компонентов
- создает доверенную среду для безопасного взаимодействия пользователей и систем в сети
- внутренний периметр безопасности - гарантирует защиту от умышленных или непредумышленных действий внутренних нарушителей
- криптографическая экосистема, управляющая выпуском цифровых сертификатов
- обеспечивает защиту конфиденциальных данных приложений.
- аутентификацию на основе паролей легко взломать
- внутренняя сеть не защищена от подключения «неизвестных» устройств
- уязвимость к фишингу (не защищена почта)
- сложно обеспечить безопасное подключение удаленных пользователей и устройств.
Более 90% корпоративных информационных систем в России построены на базе Microsoft Active Directory и используют Microsoft Certificate Services в качестве сервиса генерации и управления цифровыми сертификатами (сертификаты доступа, PKI инфраструктура).
- Microsoft ушел с рынка РФ, приобрести его невозможно.
- Существует возможность полного отключения сервисов.
- Отсутствует поддержка и обновления.
Заказать пилот
Где рекомендуется использовать PKI (Public Key Infrastructure - инфраструктура открытых ключей)
- Крупные предприятия со сложной ИТ-инфраструктурой и большой базой пользователейИм PKI поможет не только усилить безопасность за счет строгой аутентификации, но и облегчить управление ею
- Отрасли с высоким уровнем регулирования, госсектор, объекты КИИ, ОПКФинансы, здравоохранение, энергетика, государственное управление и оборона – там, где работают с конфиденциальными данными и предъявляют строгие требования к соблюдению нормативных требований
- Электронная коммерция и онлайн-услугиКомпаниям, занимающимся онлайн-транзакциями, платформами электронной коммерции и цифровыми услугами, следует использовать PKI для обеспечения безопасности данных клиентов, защиты онлайн-транзакций и установления доверия со своими пользователями
- Транснациональные компанииКомпании, работающие в разных странах и нуждающиеся в безопасной связи и обмена данными между своими филиалами или с партнерами, как правило, используют PKI
- Поставщики облачных услугКомпании, предоставляющие облачные услуги, могут повысить безопасность своих платформ, внедрив PKI для защиты данных клиентов, аутентификации пользователей и защиты каналов связи
П. 6 Указа Президента РФ №250 от 01.05.2022 г. гласит : «С 1 января 2025 г. органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними»
13 июня 2024 года Владимир Путин подписал указ, уточняющий действие указа №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 1 мая 2022 года.
Новый указ расширяет запрет и на сервисы (работы или услуги) по кибербезопасности от компаний из таких государств. Это услуги по ИБ, предоставление облачных инфраструктур и средств защиты по подписочной модели, защиту от DDoS-атак, обеспечение безопасности учетных записей (многофакторная аутентификация), проведение работ по оценке защищенности интернет-ресурсов, оказание услуг по консалтингу, внедрению, сопровождению ИБ-решений и т.д.
13 июня 2024 года Владимир Путин подписал указ, уточняющий действие указа №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 1 мая 2022 года.
Новый указ расширяет запрет и на сервисы (работы или услуги) по кибербезопасности от компаний из таких государств. Это услуги по ИБ, предоставление облачных инфраструктур и средств защиты по подписочной модели, защиту от DDoS-атак, обеспечение безопасности учетных записей (многофакторная аутентификация), проведение работ по оценке защищенности интернет-ресурсов, оказание услуг по консалтингу, внедрению, сопровождению ИБ-решений и т.д.
Комплексный подход Аладдин
PKI корпоративного уровня
• Строгая аутентификация пользователей
• Доверие к инфраструктуре, сертификаты серверов и компьютеров
Управление ЖЦ средств 2ФА
• JaCarta Management System 4 Linux
• Учет ключевых носителей
• Учет СКЗИ
Усиленная аутентификация
• JaCarta Authentication Server 4 Linux
• Сервер A2FA
• Aladdin SecurLogon
• Аутентификация по OTP / PUSH / SMS
Дистанционная работа ("удаленка")
• Aladdin LiveOffice
Защита данных при хранении и обработке
• КриптоБД
• SecretDisk Linux
• Защита данных от утечек
• Централизованное управление (скоро)
Программные и аппаратные токены
• JaCarta токены
• BIO токены
• Virtual Token
• Строгая аутентификация пользователей
• Доверие к инфраструктуре, сертификаты серверов и компьютеров
Управление ЖЦ средств 2ФА
• JaCarta Management System 4 Linux
• Учет ключевых носителей
• Учет СКЗИ
Усиленная аутентификация
• JaCarta Authentication Server 4 Linux
• Сервер A2FA
• Aladdin SecurLogon
• Аутентификация по OTP / PUSH / SMS
Дистанционная работа ("удаленка")
• Aladdin LiveOffice
Защита данных при хранении и обработке
• КриптоБД
• SecretDisk Linux
• Защита данных от утечек
• Централизованное управление (скоро)
Программные и аппаратные токены
• JaCarta токены
• BIO токены
• Virtual Token
Для построения доверенной PKI-инфраструктуры на базе домена ALD Pro/FreeIPA/Samba DC/РЕД АДМ используются следующие продукты и решения:
Aladdin Enterprise CA – корпоративный центр сертификации для Linux- Полнофункциональная замена Microsoft CA
- В реестре отечественного ПО (№2021663130)
- Интеграция в доменную инфраструктуру
- Полноценная PKI-функциональность
- Автоматизация выпуска сертификатов
- Распределение ролей по разным узлам
- Разделение функционала системы между компонентами:
- Параллельная работа с действующим Microsoft CA
- Импорт и использование шаблонов сертификатов Microsoft CA
- Поддержка MS Active Directory
- Работа в гетерогенных средах
- Поддерживает различные архитектуры аппаратных платформ, отечественные ОС, виртуальные среды
- Одновременная работа с различными службами каталогов (Windows + Linux)
- Поддержка различных клиентских и мобильных ОС
Aladdin SecurLogon - Клиент для Linux с поддержкой усиленной и строгой аутентификации с PKI- Простой и быстрый переход к двух- и трехфакторной аутентификации в Linux
- Полноценная поддержка PKI
- Работа с различными доменами
- Работа в гетерогенных средах (Windows и Linux)
- Полноценная замена Microsoft Smart Card Logon на отечественных ОС
JaCarta Management System (JMS) – Корпоративная система централизованного управленияОбеспечивает учет и управление жизненным циклом - токенов, смарт-карт, "облачных" программных токенов, OTP/Push/SMS аутентификаторов, U2F-токенов
В средних и крупных организациях процесс управления жизненным циклом сертификатов и их носителей должен быть автоматизирован. Компания Аладдин предлагает для решения этой задачи JaCarta Management Server (далее – JMS). С его помощью администратор обеспечивает учёт и управление токенами, смарт-картами, программными токенами, сертификатами и другими объектами PKI. JMS предоставляет пользователям возможность самообслуживания через выделенный портал, а специалисты по информационной безопасности получают инструмент автоматизации применения политик ИБ и учёта выдачи токенов и сертификатов
JaCarta PKI – USB-токены и смарт карты- Строгая двухфакторная аутентификация пользователей в защищенных информационных системах, корпоративных доменах, VPN/SSH/RDP-клиентах
- Формирование и проверка усиленной ЭП с неизвлекаемым ключом для прикладных систем, Web-приложений и облачных сервисов
- Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в защищенной энергонезависимой памяти (EEPROM)