Компании «АйТи Бастион» и «С‑Терра СиЭсПи» в рамках технологического партнерства создали решение для обеспечения безопасного управления удаленными узлами геораспределенной инфраструктуры бизнеса. Это позволит компаниям обеспечить контроль дистанционного доступа не только к удаленным сегментам сети, но и выделенным отдельным узлам со слабым каналом связи через зашифрованный канал, не допустить осуществления в них несанкционированных действий со стороны пользователей и соответствовать ИБ‑требованиям регуляторов.
Новое решение основано на совместной работе РАМ‑системы «СКДПУ НТ Компакт» и VPN‑продуктов: криптомаршрутизатора «С‑Терра Шлюз» и компактного криптошлюза «С‑Терра Юнит».
Защищенный тоннель от центрального офиса, где установлен «С‑Терра Шлюз», строится до нужного объекта с подключенным «С‑Терра Юнит» без дополнительной установки агентов и сложного оборудования. «СКДПУ НТ Компакт» выступает в качестве классической полнофункциональной PAM‑системы, предоставляя доступ только до отдельных узлов сети, фиксируя и контролируя в реальном времени все сессии администрирования и действия пользователей. Через установленный тоннель по сетевым протоколам SSH, RDP или HTTPS администратор подключается к нему, получая разрешение на работу и необходимые полномочия для соединения с администрируемым компьютером или информационной системой, снижая для компании вероятность утечек данных и других киберрисков.
«С‑Терра Юнит» — компактный полнофункциональный криптошлюз, обеспечивающий защиту и фильтрацию трафика как отдельных устройств (банкоматов, IP‑телефонов и видеокамер, компонентов АСУ ТП, мобильных девайсов), так и подсетей. Шифрование и туннелирование трафика происходит с применением современных отечественных ГОСТ‑алгоритмов на базе протокола IPsec.
«СКДПУ НТ Компакт» — система для контроля действий собственных администраторов и внешних технических специалистов. Реализовывает все возможности РАМ-платформ, но применяется в менее крупных бизнес-масштабах. Подходит для компаний малого и среднего бизнеса с небольшой информационной структурой, предприятий с геораспределенными точками (АЗС, банков и ритейлеров с развернутой сетью филиалов и торговых точек, энергетиков, ИТ‑компаний с собственными ЦОДами). Пользователь подключается к системе из центрального офиса через установленный тоннель по сетевым протоколам SSH, RDP или HTTPS, и получает разрешения и необходимые полномочия для администрирования конкретного узла ИТ‑системы.