+7 (499) 940-90-61
Интеграция VPN продуктов С-Терра и комплекса ИБ САКУРА
21 июня 2022
новость

icon-download-pdf.png

Скачать пресс-релиз


Компании «С-Терра СиЭсПи» и «ИТ-Экспертиза» разработали решение для организации контролируемого защищённого подключения удалённых пользователей к корпоративной сети и реализации концепции контроля сетевого доступа (NAC) (или сетевого доступа с нулевым доверием ZNTA).

Решение предназначено для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций. В основе решения – совместное применение VPN продуктов С-Терра и комплекса информационной безопасности САКУРА.


Благодаря интеграции двух российских технологий стало возможно:

  • Разрешать доступ к конфиденциальной информации только с проверенных устройств.
  • Оперативно реагировать на проблемы безопасности пользователя в реальном времени. В случае, если автоматизированное рабочее место (АРМ) пользователя перестало проходить проверку, доступ к целевым ресурсам может быть заблокирован и автоматически возобновлен, если нарушение политики будет устранено.
  • Производить профилирование устройства. В зависимости от результата проверки пользовательского АРМ выдается удалённый доступ к разным сетевым ресурсам. Например, АРМ с полным доверием получает доступ ко всем ресурсам, АРМ подрядчика – в ограниченный сегмент. АРМ, не соответствующий политикам, не допускается в корпоративную сеть.

«Совместное использование продуктов С-Терра VPN и комплекса САКУРА позволяет решить одну из самых актуальных задач наших заказчиков при организации удалённого доступа. Реализация концепции контроля сетевого доступа стала доступна на отечественных решениях, при этом выполняются все требования российского законодательства. Таким образом, мы сделали серьезный шаг в области импортозамещения остро востребованных заказчиками функций», – отметил руководитель продуктового направления ООО «С-Терра СиЭсПи» Андрей Шпаков.

В решении сохранены все преимущества VPN-клиентов С-Терра Клиент/С-Терра Клиент А для удалённого доступа, в том числе интеграция с Active Directory через механизм xAuth и возможность использования 2-х факторной аутентификации через одноразовые пароли/смс/телеграмм.

«Интеграция продуктов САКУРА и С-Терра VPN дает нашим заказчикам возможность реализовать уже ставшую стандартом в современных условиях концепцию ZTNA – выполнять проверку комплаенса безопасности и «на лету» управлять доступом рабочих мест к инфраструктуре организации в зависимости от соблюдения требований безопасности. Совместное решение позволяет решать задачи, которые ранее решали только иностранные вендоры, что особенно актуально при курсе на импортозамещение и уходе западных вендоров с рынка», – комментирует руководитель направления информационной безопасности ООО «ИТ-Экспертиза» Семён Жейда.

Упрощенная схема решения:

sxema-sterra-sakura.png


Шлюз безопасности С-Терра Шлюз предназначен для защиты каналов связи от удаленных подключений и фильтрации проходящего через него трафика.

Программные клиенты С-Терра Клиент/С-Терра Клиент А предназначены для построения VPN соединения со шлюзом безопасности и фильтрации трафика пользовательских рабочих мест под управлением ОС семейства Windows и Astra Linux.

Комплекс информационной безопасности САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам.



1 NAC – Network access control / Контроль сетевого доступа

2 ZTNA – Zero trust network access / Сетевой доступ с нулевым доверием


Закажите консультацию

Оставьте свои контакты, мы свяжемся с вами в ближайшее время