СКДПУ НТ и ЦУП 2.0 успешно прошли интеграцию

«АйТи Бастион» наращивает функциональность своих продуктов и повышает производительность системы контроля действий поставщиков ИТ-услуг. Вместе с AT Consulting компания завершила автоматизацию процессов: теперь решения СКДПУ НТ и ЦУП 2.0 работают в технологической связке и могут закрыть еще больше ИБ-потребностей бизнеса.

Интеграция системы контроля доступа привилегированных пользователей СКДПУ НТ с модулем управления секретами ЦУП 2.0 дает компаниям возможность использовать временные ключи, токены, пароли и другие секреты для доступа пользователей в разные ИТ-системы или другие внутренние ресурсы корпоративной инфраструктуры.

Теперь можно настроить выдачу секретов для доступа как существующим учетным записям, так и динамически создаваемым, на время работы пользователей (механизм динамических ролей). Поэтому при выдаче секретов уже нет необходимости вводить данные для доступа в смежные системы (например, пароли). Для каждого пользователя могут создаваться сложные вычисляемые политики доступа к различным секретам доступа на основе групп LDAP, иерархической структуры ключей, метаданных.

Совместное использование двух систем российской разработки от «АйТи Бастион» и AT Consulting позволит выполнять регулярную очистку сессионной информации о выданных секретах с указанием допустимого времени жизни, а также выполнять автоматическую ротацию секретов пользователей по заданным политикам. Кроме того, внедрение в ИТ-периметр компаний пакета решений СКДПУ НТ и ЦУП 2.0 обеспечит бизнесу выполнение требуемых мер информационной безопасности, зафиксированных в ГОСТ 57580.1-2017.

Система контроля доступа привилегированных пользователей СКДПУ НТ относится к классу PAM-решений. С ее помощью компании могут проводить мониторинг всех действий пользователей с привилегиями, управлять их доступом, записывать и архивировать действия, подробно их анализировать. Модуль управления секретами ЦУП 2.0 обеспечивает централизованное хранение и управление секретами, их безопасную передачу и доставку в PAM-систему, создание, удаление и ротацию секретов, ограничение срока их действия.

«Позиция «АйТи Бастион» в вопросе технологических интеграций была и остается неизменной. Мы стараемся расширять ИБ-возможности наших заказчиков через наращивание функциональности нашей системы, в том числе и за счет выстраивания совместной работы с другими классами решений. Мы уверены, что выбор в сторону нашего РАМ-решения делается не только из-за его исключительной надежности и эффективности, важную роль играет гибкость системы и его «дружелюбность» по отношению к соседям по рынку», — прокомментировал технический директор «АйТи Бастион» Дмитрий Михеев.

«Появление интеграции с СКДПУ НТ в списке функциональных возможностей ЦУП 2.0 значительно упрощает поиск оптимальных вариантов решения под каждый запрос заказчика. Наша совместная работа с «АйТи Бастион» не останавливается на достигнутом, она направлена на достижение максимальной синергии в работе наших продуктов. Сегодня, когда у большинства российских компаний в приоритете вопрос импортозамещения, разработанный нами портфель продуктов и решений, адаптированный под совместную работу, будет максимально полезен заказчикам», — отметил директор практики информационной безопасности AT Consulting Денис Ковалев.