Безопасность

Как обновленный JaCarta Identity Provider от «Аладдин» закрывает требования 117-го Приказа ФСТЭК

Компания «Аладдин» сообщила о выходе обновлённой версии JaCarta Identity Provider (JIP) — решения для корпоративного единого входа (SSO) в совместимые приложения. Ключевым улучшением стало внедрение механизма строгой аутентификации, которое даёт пользователям возможность авторизоваться в корпоративных системах с использованием цифровых сертификатов, хранящихся на USB-токенах и смарт-картах. Об этом CNews рассказали представители «Аладдин».

Новые возможности JIP позволят заказчикам привести свою ИТ-инфраструктуру в соответствие с требованиями 117-го приказа ФСТЭК России, который обязывает применять строгую аутентификацию и механизмы однократного входа (SSO) для всего оборудования и ПО государственных информационных систем и объектов критической информационной инфраструктуры (КИИ). Это крайне важно для ИТ- и ИБ-инфраструктур на российском рынке, так как позволяет существенно усилить защиту от фишинга, MITM и других распространённых угроз.

JaCarta Identity Provider (JIP) обеспечивает: однократную аутентификацию в информационной системе и во всех используемых приложениях и сервисах (единый вход, или SSO – Single Sign-On); аутентификацию на основе kerberos-билета (наличие Kerberos-билета определяется автоматически); строгую аутентификацию по цифровым сертификатам и усиленную аутентификацию с помощью OTP и PUSH (требуется высокопроизводительный сервер аутентификации JaCarta Authentication Server (JAS)); поддержку SLO для клиентов SAML и кросс-протокольного SLO SAML/OIDC; полную автоматизацию учёта и управления настройками OIDC/SAML-клиентов JIP; аудит — ведение журнала аутентификаций и других действий администраторов и пользователей, которые необходимо контролировать для информационной безопасности; мониторинг — отслеживание параметров работы JIP.

«Требования регуляторов к механизмам аутентификации в государственных информационных системах и объектах КИИ становятся всё более жёсткими. Мы наблюдаем растущий спрос заказчиков на решения, которые позволяют одновременно повысить уровень безопасности и сохранить удобство доступа пользователей к корпоративным ресурсам. Механизм строгой аутентификации по сертификатам на токенах и смарт-картах, реализованный в JaCarta Identity Provider, помогает соответствовать требованиям 117-го приказа ФСТЭК России и значительно снижает риски, связанные с компрометацией учётных данных и фишинговыми атаками», — отметил Станислав Винарский, менеджер по развитию бизнеса JMS/JAS/JIP, «Аладдин».

Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости