Компании «С-Терра СиЭсПи» и «ИТ-Экспертиза» разработали решение для организации контролируемого защищённого подключения удалённых пользователей к корпоративной сети и реализации концепции контроля сетевого доступа (NAC) (или сетевого доступа с нулевым доверием ZNTA).
Решение предназначено для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций. В основе решения – совместное применение VPN продуктов С-Терра и комплекса информационной безопасности САКУРА.
Благодаря интеграции двух российских технологий стало возможно:
В решении сохранены все преимущества VPN-клиентов С-Терра Клиент/С-Терра Клиент А для удалённого доступа, в том числе интеграция с Active Directory через механизм xAuth и возможность использования 2-х факторной аутентификации через одноразовые пароли/смс/телеграмм.
«Интеграция продуктов САКУРА и С-Терра VPN дает нашим заказчикам возможность реализовать уже ставшую стандартом в современных условиях концепцию ZTNA – выполнять проверку комплаенса безопасности и «на лету» управлять доступом рабочих мест к инфраструктуре организации в зависимости от соблюдения требований безопасности. Совместное решение позволяет решать задачи, которые ранее решали только иностранные вендоры, что особенно актуально при курсе на импортозамещение и уходе западных вендоров с рынка», – комментирует руководитель направления информационной безопасности ООО «ИТ-Экспертиза» Семён Жейда.
Упрощенная схема решения:
Шлюз безопасности С-Терра Шлюз предназначен для защиты каналов связи от удаленных подключений и фильтрации проходящего через него трафика.
Программные клиенты С-Терра Клиент/С-Терра Клиент А предназначены для построения VPN соединения со шлюзом безопасности и фильтрации трафика пользовательских рабочих мест под управлением ОС семейства Windows и Astra Linux.
Комплекс информационной безопасности САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам.
1 NAC – Network access control / Контроль сетевого доступа
2 ZTNA – Zero trust network access / Сетевой доступ с нулевым доверием