Компании Ideco и «АйТи Бастион» сообщают об успешном завершении испытаний на совместимость и корректность работы PAM-платформы СКДПУ НТ с межсетевым экраном нового поколения Ideco NGFW Novum. Об этом CNews сообщили представители Ideco.
Результаты тестовых испытаний подтверждают корректное взаимодействие СКДПУ НТ и Ideco NGFW Novum в рамках сценария контролируемого удаленного доступа: подключение пользователей домена Active Directory к целевым серверам по протоколам RDP и SSH через СКДПУ НТ с одновременным контролем сетевого периметра и доступа в интернет средствами Ideco NGFW Novum.
Совместное применение решений позволяет заказчикам разделить контуры управления привилегированным доступом и сетевой безопасностью: СКДПУ НТ обеспечивает мониторинг, запись и аудит действий администраторов и подрядчиков, а Ideco NGFW Novum — межсетевое экранирование, сегментацию сети и фильтрацию трафика. Такое разделение функций снижает риски компрометации критичных систем и упрощает соответствие требованиям регуляторов по защите объектов КИИ и ГИС.
СКДПУ НТ — PAM-платформа разработки «АйТи Бастион», предназначенная для контроля и анализа действий привилегированных пользователей. Платформа записывает сессии, контролирует подключения по RDP, SSH и другим протоколам административного доступа, управляет учётными записями и выявляет аномалии в поведении пользователей. Решение работает на ОС Astra Linux, сертифицировано ФСТЭК России по УД-4, МО по НДВ-2 и внесено в реестр российского программного обеспечения.
Ideco NGFW Novum — межсетевой экран нового поколения для корпоративных заказчиков, объединяющий функции firewall, VPN-сервер, системы предотвращения вторжений и контроля приложений. Решение использует DPDK/VPP для высокой производительности, поддерживает развитый DNS-фильтр, интеграцию с SIEM и внешними системами мониторинга, а также реализует подход Zero Trust и ZTNA-сценарии для удалённого доступа.
«Мы последовательно выстраиваем связанную архитектуру безопасности, где контроль привилегированного доступа и защита сетевого периметра работают как единый механизм. В контексте усиления требований к контролю доступа, действительно надежные и плотно интегрированные ИБ-системы как никогда востребованы нашими заказчиками. Поэтому совместимость СКДПУ НТ и Ideco NGFW Novum — это практический шаг к снижению рисков и упрощению внедрения для заказчиков», — сказал заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.
«Контроль привилегированного доступа и сетевая безопасность — это два разных уровня защиты, которые должны работать согласованно. Подтвержденная совместимость Ideco NGFW Novum с PAM-платформой СКДПУ НТ позволяет корпоративным заказчикам строить целостную архитектуру: привилегированные сессии проходят через шлюз контроля действий, а сетевой трафик обрабатывается на NGFW без дополнительных интеграционных доработок», — сказал директор Ideco Дмитрий Хомутов.
Поделиться
