Компании Ideco и «АйТи Бастион» объявили об успешном завершении проверок совместимости и стабильной работы PAM-платформы СКДПУ НТ с межсетевым экраном нового поколения Ideco NGFW Novum. Эту информацию представители Ideco передали изданию CNews.
Результаты тестов подтвердили правильное взаимодействие СКДПУ НТ и Ideco NGFW Novum в сценарии контролируемого удаленного доступа: пользователи домена Active Directory подключаются к целевым серверам через RDP и SSH с помощью СКДПУ НТ, при этом сетевой периметр и выход в интернет контролируются средствами Ideco NGFW Novum.
Совместное использование этих решений дает заказчикам возможность разграничить управление привилегированным доступом и сетевой безопасностью: СКДПУ НТ отвечает за мониторинг, запись и аудит действий администраторов и подрядчиков, а Ideco NGFW Novum обеспечивает межсетевое экранирование, сегментацию сети и фильтрацию трафика. Такое разделение функций снижает вероятность компрометации критически важных систем и упрощает выполнение требований регуляторов по защите объектов КИИ и ГИС.
СКДПУ НТ — это PAM-платформа, разработанная компанией «АйТи Бастион» для контроля и анализа действий привилегированных пользователей. Платформа записывает сеансы, управляет подключениями по RDP, SSH и другим протоколам административного доступа, администрирует учетные записи и обнаруживает аномалии в поведении пользователей. Решение функционирует на ОС Astra Linux, имеет сертификаты ФСТЭК России по УД-4, МО по НДВ-2 и включено в реестр отечественного программного обеспечения.
Ideco NGFW Novum — это межсетевой экран нового поколения для корпоративных клиентов, который объединяет функции firewall, VPN-сервера, системы предотвращения вторжений и контроля приложений. Решение использует DPDK/VPP для высокой производительности, оснащено развитым DNS-фильтром, поддерживает интеграцию с SIEM и внешними системами мониторинга, а также реализует концепцию Zero Trust и сценарии ZTNA для удаленного доступа.
«Мы последовательно создаем связанную архитектуру безопасности, где контроль привилегированного доступа и защита сетевого периметра функционируют как единое целое. В условиях ужесточения требований к контролю доступа наши заказчики особенно нуждаются в надежных и тесно интегрированных ИБ-системах. Поэтому совместимость СКДПУ НТ и Ideco NGFW Novum — это практический шаг к снижению рисков и упрощению внедрения для клиентов», — отметил заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.
«Контроль привилегированного доступа и сетевая безопасность представляют собой два разных уровня защиты, которые должны работать согласованно. Подтвержденная совместимость Ideco NGFW Novum с PAM-платформой СКДПУ НТ позволяет корпоративным заказчикам выстраивать целостную архитектуру: привилегированные сессии проходят через шлюз контроля действий, а сетевой трафик обрабатывается на NGFW без дополнительных интеграционных доработок», — заявил директор Ideco Дмитрий Хомутов.
