22 июня 2022 г.
Компании "С-Терра СиЭсПи" и "ИТ-Экспертиза" разработали решение для организации контролируемого защищённого подключения удалённых пользователей к корпоративной сети и реализации концепции контроля сетевого доступа (NAC ) (или сетевого доступа с нулевым доверием ZNTA ).
Решение предназначено для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций. В основе решения – совместное применение VPN продуктов С-Терра и комплекса информационной безопасности САКУРА.
Благодаря интеграции двух российских технологий стало возможно:
• Разрешать доступ к конфиденциальной информации только с проверенных устройств.
• Оперативно реагировать на проблемы безопасности пользователя в реальном времени. В случае, если автоматизированное рабочее место (АРМ) пользователя перестало проходить проверку, доступ к целевым ресурсам может быть заблокирован и автоматически возобновлен, если нарушение политики будет устранено.
• Производить профилирование устройства. В зависимости от результата проверки пользовательского АРМ выдается удалённый доступ к разным сетевым ресурсам. Например, АРМ с полным доверием получает доступ ко всем ресурсам, АРМ подрядчика – в ограниченный сегмент. АРМ, не соответствующий политикам, не допускается в корпоративную сеть.
«Совместное использование продуктов С-Терра VPN и комплекса САКУРА позволяет решить одну из самых актуальных задач наших заказчиков при организации удалённого доступа. Реализация концепции контроля сетевого доступа стала доступна на отечественных решениях, при этом выполняются все требования российского законодательства. Таким образом, мы сделали серьезный шаг в области импортозамещения остро востребованных заказчиками функций», – отметил руководитель продуктового направления ООО "С Терра СиЭсПи" Андрей Шпаков.
В решении сохранены все преимущества VPN-клиентов С-Терра Клиент/С-Терра Клиент А для удалённого доступа, в том числе интеграция с Active Directory через механизм xAuth и возможность использования 2-х факторной аутентификации через одноразовые пароли/смс/телеграмм.
«Интеграция продуктов САКУРА и С-Терра VPN дает нашим заказчикам возможность реализовать уже ставшую стандартом в современных условиях концепцию ZTNA – выполнять проверку комплаенса безопасности и «на лету» управлять доступом рабочих мест к инфраструктуре организации в зависимости от соблюдения требований безопасности. Совместное решение позволяет решать задачи, которые ранее решали только иностранные вендоры, что особенно актуально при курсе на импортозамещение и уходе западных вендоров с рынка», – комментирует руководитель направления информационной безопасности ООО «ИТ-Экспертиза» Семён Жейда.
Шлюз безопасности С-Терра Шлюз предназначен для защиты каналов связи от удаленных подключений и фильтрации проходящего через него трафика.
Программные клиенты С-Терра Клиент/С-Терра Клиент А предназначены для построения VPN соединения со шлюзом безопасности и фильтрации трафика пользовательских рабочих мест под управлением ОС семейства Windows и Astra Linux.
Комплекс информационной безопасности САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам.
Ссылки:
Вендор: С-Терра СиЭсПи
Продуктовая категория:
Источник: С-Терра СиЭсПи
На правах рекламы.