«Лаборатория Касперского» и «АйТи Бастион» протестировали совместную работу своих продуктов и подтвердили, что на их базе можно строить решения для удалённого подключения к IT-инфраструктуре с высокой степенью защиты и контроля.
В ходе тестирования проверялось, как решение Kaspersky Secure Remote Workspace работает в связке с системой контроля доступа привилегированных пользователей СКДПУ НТ. Такие системы (Privileged Access Management, PAM) позволяют вести аудит действий специалистов (как внутренних, так и внешних) с расширенными правами, записывать сессии, управлять настройками парольной защиты и процессами авторизации и аутентификации. Они применяются в том числе там, где обслуживание ключевых объектов инфраструктуры передаётся на IT-аутсорсинг, а объекты, к которым осуществляется доступ, критически важны (например, АСУ ТП).
СКДПУ НТ — продукт «АйТи Бастион», который включает систему контроля действий IT-поставщиков СКДПУ, центр мониторинга и аналитики, модули отчётности, отказоустойчивости и масштабирования, а также профилирования пользователей. Эта система закрывает все потребности заказчика в части предоставления безопасного удалённого доступа — от входа пользователя в систему до «умного» анализа потенциального инцидента.
В качестве точки входа в сетевую инфраструктуру предприятия обычно служат терминалы, которые предназначены для выполнения конкретных рабочих задач и ограничены программным обеспечением, необходимым для их выполнения. Однако зачастую это обычные персональные компьютеры, и они могут использоваться для выполнения и других задач, что существенно затрудняет обеспечение безопасности удалённого доступа. Подход «АйТи Бастион» и «Лаборатории Касперского» предполагает использование специализированных терминалов удалённого доступа в виде тонких клиентов, работающих на базе операционной системы KasperskyOS. Благодаря концепции «встроенной» безопасности такой тонкий клиент не требует наложенных средств защиты.
«Защита привилегированного доступа к корпоративной инфраструктуре — комплексная задача, включающая в том числе и обеспечение безопасности удалённой точки подключения. Решение Kaspersky Secure Remote Workspace позволяет достичь максимального уровня контроля и защищённости устройства, с которого производится соединение, а в сочетании с системой СКДПУ НТ от компании “АйТи Бастион” даёт возможность построить надёжную, эффективную и безопасную схему подключения привилегированных пользователей», — комментирует Григорий Сизов, директор по развитию бизнеса KasperskyOS.
«Мы с коллегами из “Лаборатории Касперского” идём по пути поэтапной интеграции наших продуктов. Цель этого процесса — создать комплексную систему защиты любого объекта — от технологической сети до конкретного устройства. Уверен, что, предлагая нашим заказчикам интегрированные решения, мы упрощаем им задачу по выстраиванию полноценной ИТ-инфраструктуры, снимая многие вопросы. Радует, что уже на этапе проработки совместимости продуктов у нас есть те заказчики, которые заинтересованы в конечном результате», — рассказал Александр Новожилов, генеральный директор «АйТи Бастион».
Ранее, в сентябре 2020 года, «Лаборатория Касперского» и «АйТи Бастион» представили результат интеграции системы контроля доступа (СКДПУ НТ) и продуктов Kaspersky Industrial CyberSecurity (KICS). Новое решение вызвало большой интерес промышленного бизнеса, особенно в связи с переводом на удалённый режим работы сотрудников, которым необходимо обеспечить безопасный доступ к критической инфраструктуре.