АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг

Продукт
Разработчики: АйТи Бастион
Дата премьеры системы: 2018/12/07
Дата последнего релиза: 2023/10/12
Технологии: PAM Privileged Access Management,  ИБ - Биометрическая идентификация

Содержание

Основные статьи:

Компания «АйТи Бастион» — производитель решения СКДПУ (Система Контроля Действий Поставщиков ИТ Услуг). Продукт разработан с использованием технологий Wallix, европейского разработчика в сфере технологий управления информационной безопасностью, ОАО «НПО РусБИТех», производителя защищенной операционной системы специального назначения «Astra Linux Special Edition» и собственных разработок компании. СКДПУ не имеет экспортных ограничений и сертифицирован ФСТЭК России на соответствие требованиям РД НДВ-4. Компания «АйТи БАСТИОН» обеспечивает разработку, техническую поддержку, развитие, продвижение и сертификацию данного решения в соответствии с требованиями регуляторов.

СКДПУ НТ объединяет в себе функционал следующих продуктов:

  • центр управления системой контроля действий привилегированных пользователей СКДПУ НТ с функциями поведенческого анализа;
  • система контроля доступа привилегированных пользователей СКДПУ;
  • программно-аппаратный комплекс СКДПУ Компакт для не имеющих своих ЦОДов территориально-распределенных инфраструктур.

СКДПУ НТ входит в Реестр отечественного ПО Минкомсвязи России.TAdviser выпустил Карту российского рынка цифровизации строительства 25.5 т

СКДПУ не имеет экспортных ограничений и сертифицирован ФСТЭК России на соответствие требованиям РД НДВ-4.

2024

Интеграция с Ankey SIEM NG

«АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени. Об этом «Газинформсервис» сообщил 19 февраля 2024 года. Подробнее здесь.

Интеграция с «С-Терра Шлюз» и «С-Терра Юнит»

Компании «АйТи Бастион» и «С-Терра СиЭсПи» в рамках технологического партнерства создали решение для обеспечения безопасного управления удаленными узлами геораспределенной инфраструктуры бизнеса. Это позволит компаниям обеспечить контроль дистанционного доступа не только к удаленным сегментам сети, но и выделенным отдельным узлам со слабым каналом связи через зашифрованный канал, не допустить осуществления в них несанкционированных действий со стороны пользователей и соответствовать ИБ-требованиям регуляторов. Об этом «АйТи Бастион» сообщил 8 февраля 2024 года.

Решение основано на совместной работе РАМ-системы «СКДПУ НТ Компакт» и VPN-продуктов: криптомаршрутизатора «С-Терра Шлюз» и компактного криптошлюза «С-Терра Юнит».

Защищенный тоннель от центрального офиса, где установлен «С-Терра Шлюз», строится до нужного объекта с подключенным «С-Терра Юнит» без дополнительной установки агентов и сложного оборудования. «СКДПУ НТ Компакт» выступает в качестве классической полнофункциональной PAM-системы, предоставляя доступ только до отдельных узлов сети, фиксируя и контролируя в реальном времени все сессии администрирования и действия пользователей. Через установленный тоннель по сетевым протоколам SSH, RDP или HTTPS администратор подключается к нему, получая разрешение на работу и необходимые полномочия для соединения с администрируемым компьютером или информационной системой, снижая для компании вероятность утечек данных и других киберрисков.

«
В инфраструктуру предприятия, как правило, объединены несколько филиалов и подразделений, банкоматы, пункты контроля, видеокамеры, терминалы и другие цифровые устройства, которые требуют периодического администрирования, обновления и настройки. Предоставление прямого доступа к оборудованию и информационной системе не является безопасным. Зачастую это может обернуться существенными рисками для компании в виде утечек данных, хакерских атак и других киберугроз. За счет нашей интеграции мы решили задачу предоставления дистанционного доступа к территориально распределенным объектам. Обеспечили ее защищенную реализацию с использованием шифрованных каналов связи и дополнительным контролем действий привилегированных пользователей, — прокомментировал Дмитрий Михеев, технический директор «АйТи Бастион».
»

«
Интеграция двух компактных устройств «С-Терра Юнит» и «СКДПУ НТ Компакт» делает внедрение системы защиты данных более доступным как по стоимости, так и по техническим параметрам. Заказчик может использовать это решение, например, для безопасной связи с филиалами, где работают один-два сотрудника и нет администратора сети, или для управления сетью пунктов предоставления автоматизированных услуг, где персонал вообще не предусмотрен. Нам интересны такие нестандартные решения, созданные в коллаборации с партнерами, поскольку они раздвигают рамки и возможности применения решений «С-Терра», — отметил Александр Бородавко, технический директор «С-Терра СиЭсПи».
»

2023

Интеграция с Komrad Enterprise SIEM

Компании «Эшелон Технологии» и «АйТиБастион» провели интеграцию своих продуктов — решений KOMRAD Enterprise SIEM и «СКДПУ НТ». Теперь при помощи системы управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3 можно получить сведения об инцидентах, зарегистрированных в системе контроля действий привилегированных пользователей «СКДПУ НТ». Об этом 12 октября 2023 года сообщили представители компании «АйТи Бастион». Подробнее здесь.

Интеграция с R-Vision SOAR

Компании «АйТи Бастион» и R-Vision заключили соглашение о сотрудничестве, в рамках которого провели работы по интеграции системы контроля действий привилегированных пользователей (PAM — Privileged Access Management) «СКДПУ НТ» и «СКДПУ НТ Компакт» с платформой по автоматизации реагирования на инциденты R-Vision SOAR. Об этом «АйТи Бастион» сообщил 7 сентября 2023 года.

Совместное применение «СКДПУ НТ» и R-Vision SOAR поможет российским компаниям повысить уровень защищенности ИТ-инфраструктуры от киберугроз, своевременно обнаруживать и реагировать на инциденты ИБ, связанные с нарушениями в действиях привилегированных пользователей, которые имеют расширенные права доступа к различным информационным системам.

Интеграция продуктов дает возможность в автоматическом режиме регистрировать инциденты в R-Vision SOAR, связанные с нарушениями политик безопасности, которые установлены в «СКДПУ НТ», и применять к ним различные сценарии реагирования. Это позволяет аналитикам SOC значительно сократить время реагирования на инциденты и оперативно предпринять необходимые меры, в том числе проводить автоматическую блокировку пользователя, обладающего расширенными правами, в LDAP/AD, или разрыв его сессии. Такой подход особенно важен, поскольку привилегированные пользователи имеют неограниченный доступ к корпоративным информационным системам. Поэтому события, связанные с компрометацией систем в случае злоупотребления правами доступа, являются наиболее критичными для организаций и требуют незамедлительных действий.

Решения «СКДПУ НТ», «СКДПУ НТ Компакт» и R-Vision SOAR входят в реестр российского программного обеспечения, что позволяет организациям повысить уровень кибербезопасности на базе отечественных продуктов в соответствии с требованиями регуляторов.

Стороны намерены и дальше развивать сотрудничество, а также обеспечивать совместимость своих программных продуктов, предоставляя бизнесу инструменты для более эффективного и комплексного решения задач в направлении ИБ.

«
Мы продолжаем расширять функциональность наших технологий не только за счет их тесной связи друг с другом в рамках экосистемы R-Vision EVO, но и благодаря добавлению интеграций с решениями других отечественных вендоров. Технологическая совместимость R-Vision SOAR с системами контроля действий привилегированных пользователей от «АйТи Бастион» и их интеграция — важный шаг, который позволит соответствовать потребностям российских компаний в управлении ИБ и оперативном реагировании на возникающие угрозы кибербезопасности, — сказал менеджер продукта R-Vision SOAR в компании R-Vision Данил Бородавкин.
»

«
Расширение платформы контроля привилегированного доступа для нас — первостепенная задача. Несмотря на большие возможности нашего продукта в части идентификации аномального поведения и базовых функций реагирования, мы стремимся соответствовать лучшим стандартам качества в закрытии всего цикла обнаружения и предотвращения нежелательных действий пользователей с привилегиями. И технологические партнерства в этом играют немалую роль. Новый виток развития — это интеграция с продуктом R-Vision SOAR, который позволит бизнесу не только обнаруживать отклонения в поведении пользователей, но и на ранних стадиях реагировать на них, — отметил руководитель направления по развитию продуктов «АйТи Бастион» Константин Родин.
»

Совместимость с серверной платформой «Паладин-Х14»

Компании «АйТи Бастион» и «НОРСИ-ТРАНС» 5 сентября 2023 года объявили о завершении испытаний на совместимость своих продуктов — комплексной системы контроля действий привилегированных пользователей «СКДПУ НТ» и серверной платформы «Паладин-Х14».

Тестирование платформы «Паладин-Х14» проходило в лаборатории «АйТи Бастион». Технические специалисты компании оценивали корректность установки и функционирования программного комплекса «СКДПУ НТ» на сервер «НОРСИ-ТРАНС».

Проверка, которая проводилась по нескольким параметрам, показала, что решения технологически полностью совместимы и безошибочно работают не только с базовой операционной системой Astra Linux SE, но и непосредственно с системой контроля привилегированных пользователей «СКДПУ НТ». По результатам тестирования эксперты приняли решение о расширении перечня аппаратных платформ для реализации проектов по контролю пользователей на базе комплекса «СКДПУ НТ».

«
Нам важно расширять технологическую вариативность собственных разработок, тем самым максимально закрывая все потребности наших заказчиков. Мы стараемся найти оптимальное сочетание технологий отечественных производителей: будь то производители «железа» или разработчики программного обеспечения. Считаем, что эффективны именно те решения, которые помогают компаниям не просто нормально работать, но и «дотачивать» свои ИТ-системы с помощью полезных, удобных, а зачастую — просто необходимых технологических инструментов, чтобы получать актуальную картину бизнеса и поддерживать его высокую эффективность, — прокомментировал руководитель направления по развитию продуктов «АйТи Бастион» Константин Родин.
»

«
Технологический суверенитет в сфере кибербезопасности — одна из стратегических целей рынка нашей страны. Совместная работа производителей с разработчиками, использование собственных производственных площадок в России и наработанные годами компетенции позволяют создавать качественные продукты на замену иностранным, — отметил начальник опытного производства «НОРСИ-ТРАНС» Осман Ишкин.
»

Совместимость с Secure Authentication Server

«АйТи Бастион» и MFASOFT подтвердили совместимость своих продуктов. Об этом «АйТи Бастион» сообщил 30 августа 2023 года.

Разработчики успешно протестировали техническую совместимость собственных решений: комплексная система контроля действий привилегированных пользователей «СКДПУ НТ» от компании «АйТи Бастион» и программный комплекс Secure Authentication Server (SAS) от компании «СИС Разработка» (MFASOFT) функционируют корректно и без ошибок.

Продукт Secure Authentication Server (SAS) расширит функциональность РАМ-комплекса «СКДПУ НТ». Он интегрирован как дополнительный модуль по двухфакторной аутентификации пользователей при входе на ИТ-инфраструктуру, где уже развернута и функционирует система «АйТи Бастион». Это даст бизнесу еще большую вариативность при работе с ИБ-решениями внутри корпоративных сетей, будет надежным методом защиты внутренней информации. А также станет основой комплекса мер по предотвращению утечек данных, несанкционированного доступа привилегированных пользователей в ИТ-систему компаний, выявлению потенциальных инцидентов, оперативному реагированию на кибератаки извне.

«
Мы постоянно работаем над расширением технологического функционала своей экосистемы, в основе которой лежит наше основное РАМ-решение «СКДПУ НТ». Учитывая потребности заказчиков и их пожелания, внедряем возможности — для того, чтобы им было проще, удобнее и, конечно же, безопаснее защищать свои корпоративные данные. Интеграция с программными продуктами по двухфакторной аутентификации — простая и одновременно очень нужная. Такая связка работает эффективно. Мы стараемся закрыть потребности своих заказчиков в защите информации сразу по нескольким направлениям, — прокомментировал технический директор «АйТи Бастион» Дмитрий Михеев.
»

«
Применение решений «СКДПУ НТ» и Secure Authentication Server позволяют быстро и легко без внесения изменений в архитектуру системы повысить уровень защищенности инфраструктуры, при этом не усложняя работу сотрудников. Безагентский способ интеграции удаленного доступа в дополнение к бесконтактным аутентификаторам (генераторы одноразовых паролей) позволяет уйти от установки дополнительного программного обеспечения и драйверов на хосты. Выделенные решения обеспечивают централизованный контроль при аутентификации и доступе к защищаемым ресурсам, решая при этом как прикладные, так и регуляторные задачи, — отметил технический директор «СИС Разработка» (MFASOFT) Михаил Рожнов.
»

Оценка уровня надежности компанией «Акстел-Безопасность»

Флагманская РАМ-система (Privileged Access Management) контроля доступа привилегированных пользователей СКДПУ НТ компании «АйТи Бастион» прошла технологические кибериспытания ИБ-интегратора «Акстел-Безопасность». Результаты показали, что решение полностью соответствует всем необходимым требованиям информационной безопасности и получило максимально высокую оценку экспертов компании с точки зрения функциональности, уровня защищенности информации и скорости реагирования на киберинциденты. Об этом разработчик сообщил 22 августа 2023 года.

Технические специалисты «Акстел-Безопасность» в рамках проведения киберучений моделировали атаки потенциальных злоумышленников и отрабатывали разные сценарии обхода РАМ-систем, установленных и эксплуатируемых в инфраструктурах заказчиков. Эксперты осуществляли работы по обходу продуктов разных производителей, используя техники кибервзлома, искали в них ошибки конфигураций и уязвимости, через которые киберпреступники в реальных условиях получают доступ к критически важным ресурсам внутренних информационных систем бизнеса.

Испытания показали, что разработка «АйТи Бастион» СКДПУ НТ при правильной настройке системы и архитектуре встраивания эффективно реализует всю функциональность PAM-систем и позволяет обеспечивать контролируемый доступ пользователей с привилегиями к ИТ-инфраструктуре компаний. Экосистема — решение комплексное — закрывает задачи бизнеса в части предоставления безопасного удаленного доступа: от входа пользователя в систему до «умного» анализа потенциального ИБ-инцидента.

«
Являясь интегратором в области информационной безопасности, мы активно занимаемся внедрением PAM-систем. Они позволяют безопасно предоставлять доступ для подрядчиков в ИТ-инфраструктуру, контролировать пользователей с привилегированными правами и их доступ в закрытые сегменты сетей — это приоритетные и востребованные задачи для наших заказчиков. От решений подобного класса требуется высокий уровень надежности и безопасности. В результате проведенных проверок и внутреннего тестирования в наш портфель PAM-систем попал единственный продукт — РАМ-продукт СКДПУ НТ от компании «АйТи Бастион». Он обладает необходимым функционалом для решения проектных задач и демонстрирует свою эффективность в боевых условиях, максимально приближенных к реальным. Ряд других отсмотренных нами систем не решал поставленных целей, создавая мнимое чувство безопасности, — прокомментировал руководитель направления информационной безопасности «Акстел-Безопасность» Максим Прокопов.
»

В ходе испытаний эксперты выявили, что в 28% случаев тестируемые продукты содержали внутренние архитектурные неточности, которые способствовали обходу систем защиты. В технической настройке 22% решений были допущены ошибки. В 14% сценариев РАМ-продукт или операционная система, на базе которой он был внедрен, содержали уязвимости для простейших кибератак. Развертывание основного решения было спроектировано с нарушениями в 36% ситуаций.

«
Основной вывод, который можно сделать, глядя на эту статистику, — важнейшую роль в реализации и внедрении ИБ-решений в информационную структуру компаний по-прежнему играет человеческий фактор. И хотя растет число систем защиты разных классов, одним из важнейших направлений в любой компании должна быть работа именно с персоналом, как с рядовыми пользователями, так и привилегированными, в том числе из ИТ и ИБ. Но правда и в том, что без внедрения надежных, функциональных и реально работающих ИБ-систем не обойтись. PAM в этом случае выступает как одна из таких систем, обеспечивающих контроль и мониторинг всех действий привилегированных пользователей. Именно PAM-решения, защищая доступ к критически важным данным и сервисам, могут стать дополнительным шагом для сохранения целостности бизнеса, его денег и репутации, — акцентировал руководитель направления по развитию продуктов «АйТи Бастион» Константин Родин.
»

Интеграция с «Центром управления пользователями 2.0»

Компания «АйТи Бастион» 9 августа 2023 года сообщила о том, что вместе с AT Consulting завершили автоматизацию процессов: теперь решения СКДПУ НТ и ЦУП 2.0 работают в технологической связке и могут закрыть еще больше ИБ-потребностей бизнеса.

Интеграция системы контроля доступа привилегированных пользователей СКДПУ НТ с модулем управления секретами ЦУП 2.0 дает компаниям возможность использовать временные ключи, токены, пароли и другие секреты для доступа пользователей в разные ИТ-системы или другие внутренние ресурсы корпоративной инфраструктуры.

Теперь можно настроить выдачу секретов для доступа как существующим учетным записям, так и динамически создаваемым, на время работы пользователей (механизм динамических ролей). Поэтому при выдаче секретов уже нет необходимости вводить данные для доступа в смежные системы (например, пароли). Для каждого пользователя могут создаваться сложные вычисляемые политики доступа к различным секретам доступа на основе групп LDAP, иерархической структуры ключей, метаданных.

Совместное использование двух систем российской разработки от «АйТи Бастион» и AT Consulting позволит выполнять регулярную очистку сессионной информации о выданных секретах с указанием допустимого времени жизни, а также выполнять автоматическую ротацию секретов пользователей по заданным политикам. Кроме того, внедрение в ИТ-периметр компаний пакета решений СКДПУ НТ и ЦУП 2.0 обеспечит бизнесу выполнение требуемых мер информационной безопасности, зафиксированных в ГОСТ 57580.1-2017.

Система контроля доступа привилегированных пользователей СКДПУ НТ относится к классу PAM-решений. С ее помощью компании могут проводить мониторинг всех действий пользователей с привилегиями, управлять их доступом, записывать и архивировать действия, подробно их анализировать. Модуль управления секретами ЦУП 2.0 обеспечивает централизованное хранение и управление секретами, их безопасную передачу и доставку в PAM-систему, создание, удаление и ротацию секретов, ограничение срока их действия.

«
Позиция «АйТи Бастион» в вопросе технологических интеграций была и остается неизменной. Мы стараемся расширять ИБ-возможности наших заказчиков через наращивание функциональности нашей системы, в том числе и за счет выстраивания совместной работы с другими классами решений. Мы уверены, что выбор в сторону нашего РАМ-решения делается не только из-за его исключительной надежности и эффективности, важную роль играет гибкость системы и его «дружелюбность» по отношению к соседям по рынку, — прокомментировал технический директор «АйТи Бастион» Дмитрий Михеев.
»

«
Появление интеграции с СКДПУ НТ в списке функциональных возможностей ЦУП 2.0 значительно упрощает поиск оптимальных вариантов решения под каждый запрос заказчика. Наша совместная работа с «АйТи Бастион» не останавливается на достигнутом, она направлена на достижение максимальной синергии в работе наших продуктов. У большинства российских компаний в приоритете вопрос импортозамещения, разработанный нами портфель продуктов и решений, адаптированный под совместную работу, будет максимально полезен заказчикам, — отметил директор практики информационной безопасности AT Consulting Денис Ковалев.
»

Интеграция с менеджером паролей "Пассворк"

Компания «АйТи Бастион» сообщила 27 июля 2023 года сообщила о расширении функциональности своих продуктов средствами отечественного решения Пассворк. Вопросы управления, смены и хранения паролей для доступа пользователей в ИТ-инфраструктуру требуют отдельного внимания и использования специального функционала программных продуктов. СКДПУ НТ Шлюз доступа обладает как собственным функционалом управления паролями, так и возможностью использования внешних хранилищ паролей. Подробнее здесь.

Совместимость с «CyberLympha DATAPK»

Компании ООО «СайберЛимфа» (входит в UDV Group) и ООО «АйТи Бастион» завершили проверку совместимости и интеграции своих продуктов. Подтверждена совместимость и корректность работы комплексной платформы безопасности «CyberLympha DATAPK» разработки ООО «СайберЛимфа» и платформы контроля и отслеживания действий привилегированных пользователей «СКДПУ НТ Шлюз доступа» разработки ООО «АйТи Бастион». Об этом UDV Group сообщила 13 июня 2023 года. Подробнее здесь.

Совместимость с Rosa Virtualization и Роса «Хром» и Роса «Кобальт»

АйТи Бастион и НТЦ ИТ Роса 1 июня 2023 года сообщили о технологической совместимости своих решений.

Первым этапом компании-разработчики протестировали совместную работу системы контроля действия поставщиков ИТ-услуг (СКДПУ НТ) и платформы виртуализации ROSA Virtualization на предмет корректности, эффективности и безопасности. Тестирование показало, что СКДПУ НТ совместим и может полностью работать под управлением среды виртуализации компании НТЦ ИТ РОСА.

Image:980x613_bastion_010623_v3.png

Так же, благодаря русскоязычному веб-интерфейсу привилегированные пользователи могут из единой консоли управлять серверами виртуализации, виртуальными машинами, хранилищами, кластерами и другими объектами платформы виртуализации. Как показало тестирование, продукт ROSA Virtualization полностью совместим с российской системой контроля действий привилегированных пользователей производства «АйТи Бастион». Оба решения сертифицированы ФСТЭК России.

Вторым этапом была реализована проверка работы операционный систем РОСА «ХРОМ» и РОСА «КОБАЛЬТ» которые могут быть использованы в качестве операционных систем для подключения к системе СКДПУ НТ, а также использоваться как целевые системы при работе через систему контроля пользователей.

Результаты тестирования компании зафиксировали в сертификате соответствия.

«
Мы продолжаем движение к технологическому суверенитету путем интеграций и проверок корректности работы нашей системы СКДПУ НТ с отечественными операционными системами. Продукты нашего технологического партнера НТЦ ИТ РОСА имеют сертификат ФСТЭК России – а значит, связку наших решений можно рассматривать для объектов КИИ и других организаций, работающих с критическими данными. Но выбор НТЦ ИТ РОСА обусловлен не только этим – компания имеет достаточный набор инструментов и ПО, чтобы сделать эту связку полной, от виртуализации до ОС, - сказал генеральный директор «АйТи Бастион» Сергей Бочкарёв.
»

«
Для нас как для российской ИТ-компании особенно важна совместимость технологий. Мы стремимся к созданию решений, которые будут наилучшим образом соответствовать потребностям наших клиентов. Именно поэтому успешная интеграция с системой СКДПУ НТ производства «АйТи Бастион» является важным шагом в развитии нашей технологической инфраструктуры. Мы уверены в успехе российских решений и готовы вместе с партнерами развивать инновационные технологии, чтобы обеспечить преимущество и эффективность в стремлении к технологической независимости, – отметил генеральный директор НТЦ ИТ РОСА Олег Карпицкий.
»

Совместимость с "Рутокен ЭЦП" 3.0

Устройства Рутокен ЭЦП 3.0 совместимы с системой контроля действий привилегированных пользователей «АйТи Бастион». Об этом компания АйТи Бастион сообщила 18 мая 2023 года. Подробнее здесь.

Интеграция СКДПУ НТ «Шлюз доступа» с Efros CI

«Газинформсервис» и «АйТи Бастион» реализовали технологическую интеграцию своих продуктов – СКДПУ НТ Шлюз доступа и Efros Config Inspector (Efros CI). Об этом 15 мая 2023 года сообщила компания «Газинформсервис». Подробнее здесь.

СКДПУ НТ версии 2.2.8 с возможностью централизованного доступа через единый WEB-интерфейс к целевым системам

Компания "АйТи Бастион" 26 апреля 2023 года сообщила о выходе обновленного релиза комплекса СКДПУ НТ.

В обновленной версии 2.2.8 добавлено несколько принципиально важных для заказчиков функциональных возможностей. Теперь пользователям доступен модуль СКДПУ НТ Портал доступа – сервис, который предоставляет возможность централизованного доступа через единый WEB-интерфейс к целевым системам, подключенным к разным шлюзам доступа СКДПУ НТ. Портал доступа объединяет в виде списка все разрешенные политикой доступа ресурсы. Он упрощает работу с системой для самих привилегированных пользователей, позволяя им быстро находить нужные доступы в WEB-интерфейсе. Все доступы теперь под рукой, объединены вместе, и их можно группировать по типу устройств, площадке или по личным предпочтениям. Кроме того, в данной версии СКДПУ НТ появилась возможность подключения дополнительных внешних сервисов обогащения данных. Теперь пользователь может в несколько действий подключить системы сторонних производителей для выполнения контроля обхода средств защиты, что особенно важно для объектов КИИ. Реализована технологическая интеграция с KICS от Лаборатории Касперского, PT ISIM от Positive Technologies, ARMA производства компании InfoWatch и DATAPK от компании CyberLympha.

Также в системе контроля привилегированного доступа СКДПУ НТ версии 2.2.8. расширен уже существующий функционал продукта. Так, механизм анализа эффективности сессий одновременно работает с текущими сессиями и историческими данными. Теперь решение накапливает информацию по конкретному администратору и сигнализирует о резком сокращении или превышении времени его работы на инфраструктуре. Собранные данные отражаются в отчете об эффективности сессии.

В данной версии улучшены анализаторы потенциально опасных команд, отчеты предоставления данных, пользовательский интерфейс стал более удобным, а также реализованы другие улучшения текущего функционала. Также в данной версии реализован ряд архитектурных улучшений и устранены предыдущие ошибки в продукте.

«
В представленной версии СКДПУ НТ мы бы хотели обратить отдельное внимание заказчиков на Портал доступа. Это продукт, который в разы повысит удобство работы специалиста на больших инфраструктурах с большим числом шлюзов и одновременных сессий. В первую очередь, он нацелен на улучшение пользовательского взаимодействия с системой и делает работу с ней эффективнее и проще. Также стороной не обошли и вопросы улучшения качества собираемых и обрабатываемых данных в системе. Речь не только об интеграциях с промышленными системами обнаружения вторжений, типа KICS, PT ISIM, IW ARMA и DATAPK, их совместная работа подтверждена и эффективна. Но и об анализе эффективности работы пользователей, основанном на данных, полученных из сессий, — сказал технический директор Дмитрий Михеев.
»

Совместимость СКДПУ НТ "Шлюз доступа" с СУБД Jatoba

Компании ООО «Газинформсервис» и ООО «АйТи Бастион» завершили серию испытаний на корректность совместного функционирования СУБД Jatoba и СКДПУ НТ Шлюз доступа, при условии выполнения требований эксплуатационной документации. Об этом 7 апреля 2023 года сообщила компания «АйТи Бастион».

«
СУБД Jatoba позволяет таким программным комплексам как СКДПУ НТ Шлюз доступа обеспечивать высокий уровень информационной безопасности, даже если они сами становятся целью атаки, — прокомментировал результаты тестирования менеджер по продукту СУБД Jatoba Константин Семенчук.
»

«
Интеграция СКДПУ НТ Шлюз доступа с таким зрелым продуктом как СУБД Jatoba – качественный шаг в развитии экосистемы отечественных решений в интересах заказчиков. Обе системы сертифицированы ФСТЭК России, и мы рассчитываем, что комплексное решение будет востребовано в первую очередь в объектах КИИ, - сказал технический директор «АйТи Бастион» Дмитрий Михеев.
»

Совместимость с платформой виртуализации HOSTVM

Компании HOSTVM и «АйТи Бастион» подтвердили совместимость и корректность работы системы контроля действий привилегированных пользователей СКДПУ НТ на платформе виртуализации HOSTVM. На основании испытаний, проведенных компаниями, была подтверждена работоспособность продуктов в виртуальной среде. Об этом компания «АйТи Бастион» сообщила 28 марта 2023 года.

«
Базовая совместимость решений обеспечивает полноценную работу в полностью изолированной среде и возможность запуска системы контроля на платформе виртуализации. Единое решение закрывает все потребности заказчика в части предоставления безопасного удаленного доступа к инфраструктуре компании в среде виртуализации, - сказал Иван Климов, руководитель направления разработки Платформы виртуализации HOSTVM.
»

«
В реалиях импортозамещения необходимо создавать отечественную ИТ-экосистему. Для достижения этой цели наши компании расширяют сеть технологических партнерств. Продукты СКДПУ НТ и HOSTVM отвечают всем запросам бизнеса и гарантируют заказчикам внедрение надежной системы контроля на платформе виртуализации, - сказал генеральный директор компании «АйТи Бастион» Сергей Бочкарёв.

»

Добавление функции реагирования на инциденты

В продукте СКДПУ НТ Мониторинг и аналитика, который входит в комплекс СКДПУ НТ, появилась функция реагирования на инциденты. Об этом компания АйТи Бастион сообщила 23 марта 2023 года.

С расширением линейки продуктов компания «АйТи Бастион» реализовала возможности по аналитике событий внутри сессий удаленного доступа и определению инцидентов информационной безопасности на основе поведенческих моделей в действиях пользователей.

Следующим шагом стало оперативное реагирование на уже выявленные инциденты и увеличение скорости реакции на них в автоматическом режиме.

Технологически это выглядит следующим образом: продукт фиксирует инцидент в массиве полученных из сессий «сырых» данных. В случае обнаружения критичного инцидента, заданного условиями, система передает его на обработку специальному скрипту. Далее скрипт на основе полученных данных и заданного алгоритма обработки инцидента осуществляет дальнейшее взаимодействие с внешними системами средствами взаимодействия через их встроенные API. Внешними системами могут быть как решения классов SOAR/IRP или другое активное оборудование, так и непосредственно часть комплекса СКДПУ НТ, а именно шлюз доступа, где была зафиксирована аномальная активность.

Реакции на инцидент могут быть выбраны и изменена заказчиком под любой доступный сценарий в рамках возможностей API внешнего сервиса. К примеру, при взаимодействии с СКДПУ НТ Шлюз доступа это могут быть: закрытия сессии, блокировки пользователя, смена пароля, отзыва его разрешения на доступ и другие сценарии.

«
Это тот функционал, который, несомненно, будет востребован у эксплуатирующих продукт заказчиков. Реагировать на паттерны все умеют давно, а определять инциденты и реагировать на них это на порядок сложнее. Теперь наш продукт СКДПУ НТ Мониторинг и аналитика не только умный, но и сильный, - комментирует технический директор «АйТи Бастион» Дмитрий Михеев.
»

2022

Модуль поддержки PAM CyberArk, модуль архива аудита

В 2022 году в продукте СКДПУ НТ появился модуль поддержки продукта безопасности PAM CyberArk. Также в составе СКДПУ НТ Мониторинг и аналитика появился модуль архива аудита. Данные возможности необходимы для полной и окончательной централизации всего аудита сессий и просмотра видеозаписей сессий в едином центре мониторинга.

За год также состоялось несколько принципиально важных интеграций СКДПУ НТ с другими отечественными решениям. Так, с подачи заказчиков была протестирована и доказана технологическая совместимость СКДПУ НТ с решениями компаний «СайберЛимфа», «Доктор Веб», «Газинформсервис» и других.

Сертификат ФСТЭК России

В 2022 году решение СКДПУ НТ получило сертификат ФСТЭК России по УД-4.

Как полностью автоматизировать контроль привилегированного доступа и создать надежную экосистему: возможности PAM-решения СКДПУ

Контроль доступа привилегированных пользователей информационных систем – одна из насущных задач направления ИБ в современной компании. При этом бизнесу важно не просто предоставлять доступ согласно утвержденным ролям, но полностью автоматизировать этот процесс и контролировать его в режиме «одного окна». Такой уровень возможностей обеспечивает использование продукта СКДПУ НТ от компании «АйТи Бастион». Подробнее здесь.

Интеграция с «С-Терра Шлюз» и «С-Терра Клиент»

Компании «АйТи Бастион» и «С-Терра СиЭсПи» заключили соглашение о технологическом партнерстве с целью интеграции своих решений. Первым шагом сотрудничества стала разработка решения для безопасного контролируемого удалённого доступа к инфраструктуре предприятия с осуществлением контроля и мониторинга действий пользователя. Об этом сообщила компания «С-Терра СиЭсПи» 28 сентября 2022 года. Решение основано на совместной работе VPN-продуктов С-Терра (криптомаршрутизатор С-Терра Шлюз и ПО С-Терра Клиент) и Комплекса СКДПУ НТ от «АйТи Бастион».

Защищённое взаимодействие с корпоративной сетью достигается путем шифрования и туннелирования трафика с применением отечественных ГОСТ-алгоритмов и протокола IPsec, которые реализуются оборудованием С-Терра.

Использование технологий компании «АйТи Бастион» позволяет реализовать мониторинг действий в режиме, приближенном к реальному времени, и автоматизировать процесс выявления инцидентов в сессиях пользователей. Интеграция позволяет повысить качество предоставления безопасного контролируемого доступа к информационной системе предприятия как внешним, так и внутренним специалистам при реализации соответствующей сегментации доступа. Использование совместного решения позволяет реализовать защиту инфраструктуры организации в соответствии с требованиями регуляторов на базе отечественных решений.

«
Расширение портфеля технологических партнерств с отечественными вендорами позволяет предлагать все более гибкие решения. В текущих условиях интеграция Комплекса СКДПУ НТ с продуктами С-Терра поможет тем заказчикам, которые хотят оперативно закрыть вопрос защиты удаленного доступа с помощью российских сертифицированных продуктов»,
подчеркнул технический директор «АйТи Бастион», Дмитрий Михеев.
»

«
Применение VPN-продуктов С-Терра совместно с комплексом от «АйТи Бастион» позволит заказчикам выстроить систему безопасности с единым центром контроля и мониторинга, доступ к которому надёжно защищён в соответствии с российским законодательством. Для нас это интересный кейс, расширяющий спектр применения решений С-Терра,
сказал коммерческий директор «С-Терра СиЭсПи», Аркадий Пыслару.
»

Интеграция с UserGate NGFW

В рамках технологической интеграции своих решений АйТи Бастион и UserGate разработали и протестировали сценарий безопасного и контролируемого доступа к ИТ-инфраструктуре и своевременного реагирования на потенциальные инциденты безопасности, которые могут возникнуть в процессе работы привилегированных пользователей. Об этом компания АйТи Бастион сообщила 27 июня 2022 года.

Интеграция включает в себя создание VPN-туннеля и DMZ компании, организованных средствами UserGate NGFW с ограниченным доступом к инфраструктуре предприятия. Доступ к защищаемым ИС предоставляется только через шлюз доступа комплекса СКДПУ НТ. Все иные доступы запрещены при нормальных условиях.

Схема подключения при этом выглядит следующим образом: пользователь подключается к ДМЗ предприятия при помощи VPN-соединения, организуемого продуктом UserGate. После этого он может подключиться к шлюзу доступа комплекса СКДПУ НТ, откуда получит доступ к списку целевых систем в соответствии с разрешенной политикой доступа. При этом все действия пользователя фиксируются шлюзом доступа и далее направляются в модуль мониторинга и аналитики СКДПУ НТ для профилирования пользователя и реагирования на потенциальные инциденты безопасности.

Интеграция позволяет повысить качество предоставления безопасного контролируемого доступа к ИС предприятия как внешним, так и внутренним специалистам компании при реализации соответствующей сегментации доступа. Также на практике реализуются меры защиты в соответствии с рекомендациями ФСТЭК России на базе отечественных решений.

«
Тенденция последнего времени – консолидация вендоров для усиления позиций отечественных решений. Мы в «АйТи БАСТИОН» уже не первый год делаем ставку на совместную работу с производителями решений – представителями рынка информационной безопасности. Каждую нашу технологическую интеграцию мы серьёзно готовим, прорабатываем и тестируем сценарии. Мы знаем, что многие наши заказчики ждали реализации совместного решения с UserGate, и мы уверены, что этот комплексный продукт будет востребован как в текущих, так и в планируемых проектах, – сказал генеральный директор «АйТи Бастион» Александр Новожилов.
»

«
Компания UserGate разрабатывает экосистему продуктов безопасности UserGate SUMMA, которая несет в себе большое количество функций для решения задач кибербезопасности. Однако не менее важным параметром является построение открытой экосистемы – возможности для интеграции со сторонними производителями. Интеграция с продуктами компании «АйТи БАСТИОН» – еще один шаг в сторону усиления защищенности бизнеса заказчиков, позволяющий решать сложные задачи и реализовывать масштабные комплексные проекты, – прокомментировал менеджер по развитию UserGate Иван Чернов.

»

2021

Интеграция c системой управления событиями информационной безопасности RuSIEM

Компании RuSIEM и «АйТи Бастион» завершили первый этап интеграции системы контроля действий поставщиков ИТ-услуг СКДПУ НТ и системы управления событиями информационной безопасности RuSIEM. Об этом 31 августа 2021 года сообщила компания RuSIEM. Подробнее здесь.

Интеграция с PT Industrial Security Incident Manager

Компания Positive Technologies 24 февраля 2021 года сообщила, что совместно с «АйТи Бастион» договорились о технологическом партнерстве в области защиты промышленных сетей. Первым совместным проектом стала интеграция системы глубокого анализа технологического трафика PT Industrial Security Incident Manager с системой контроля доступа привилегированных пользователей «СКДПУ НТ». Подробнее здесь.

2020: В составе защищенного решения для удаленного доступа к объектам КИИ

12 мая 2020 года компания ЭЛВИС-ПЛЮС представила защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры, которое включает в себя:

  • аппаратный тонкий клиент АПК «ЗАСТАВА-ТК», осуществляющий подключение к сети объекта КИИ с использованием терминального доступа и VDI с высокой степенью защищённости;
  • смарт-карты/USB-токены ESMART Token ГОСТ производства компании ISBC для двухфакторной аутентификации и хранения ключей/сертификатов пользователей;
  • систему контроля действий администраторов и пользователей на основе решений CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ, которая обеспечивает полный контроль и мониторинг удаленных подключений при выполнении задач по администрированию и контролю функционирования объектов КИИ. Подробнее здесь.

2019: Интеграция с InfoWatch Traffic Monitor

3 декабря 2019 года компания InfoWatch сообщила, что совместно с АйТи Бастион провели интеграцию решений по предотвращению утечек конфиденциальной информации InfoWatch Traffic Monitor и российской системы контроля действий привилегированных пользователей СКДПУ. Партнерство предполагает расширение функционала программных продуктов в области контроля владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками.

СКДПУ

По данным аналитического центра InfoWatch, в 2018 году в мире доля утечек конфиденциальной информации по вине привилегированных пользователей составила 5,1%, а в России этот показатель оказался почти вдвое выше — 9,6%. Аналитики отмечают необходимость четкого следования бизнесом стратегии непрерывного контроля владельцев привилегированных учетных записей, а технические средства защиты должны постоянно совершенствоваться.

«
Интеграция InfoWatch Traffic Monitor с программным продуктом СКДПУ позволит повысить уровень мониторинга и контроля за действиями сотрудников с расширенными правами, в том числе, имеющими доступ к управлению DLP-системой. Совместная работа обоих решений в рамках одного ИБ-контура обеспечит прозрачное управление инцидентами и проведение расследований в случае злоупотребления правами доступа со стороны привилегированных пользователей,
сказал Андрей Арефьев, руководитель отдела развития продуктов InfoWatch
»

«
В случае неправомерных действий системных администраторов, имеющих право отключать DLP-систему, решение СКДПУ сможет обеспечить мониторинг и контроль за их деятельностью и предоставить информацию о выводе данных за периметр компании,
отметил руководитель Департамента информационных технологий АйТи Бастион Дмитрий Михеев
»

2018: Анонс СКДПУ НТ

7 декабря 2018 года компания «АйТи БАСТИОН» представила разработку – СКДПУ НТ. По информации компании, решение придает системе СКДПУ очередные, востребованные на рынке, функциональные возможности.

Разработка продукта стала ответом на запрос рынка. В 2017-2018 гг. интерес к решению по контролю действий поставщиков ИТ-услуг СКДПУ значительно вырос.

«
Не секрет, что в крупных компаниях возникают ситуации, когда необходимо оперативно найти информацию о действиях привилегированных пользователей в территориально распределенной ИТ-инфраструктуре. Такие сведения приходится собирать из нескольких источников и консолидировать. Это сложно и трудозатратно, и, что немаловажно, занимает много времени. Тем более проблематично в сложной структуре таких компаний обнаружить, кто из администраторов – случайно или намеренно – действует некорректно. Требовался продукт, который позволил бы решать эти задачи, не тратя много усилий и времени.

Александр Новожилов, генеральный директор «АйТи БАСТИОН»
»

Таким продуктом стал СКДПУ НТ. Его основные функциональные возможности:

  • Централизованный поиск. Система проводит поиск сессий, в т.ч. полнотекстовый, по настраиваемым параметрам. Информация собирается сразу с нескольких платформ, самыми распространенными являются: платформа СКДПУ \решение WALLIX Bastion\ Astra Linux. Также есть возможность мониторинга некоторых действий пользователя на операционных системах общего назначения.
  • Цифровой профиль пользователя. СКДПУ НТ позволяет собирать события, связанные с активностью конкретного привилегированного пользователя. Анализируя полученные данные, СКДПУ НТ составляет карту действий, характерных для каждого отдельного администратора ИС во время работы с ИТ-инфраструктурой компании. На основании набора стандартных сценариев и действий создается Цифровой профиль конкретного пользователя системы.
  • Выявление аномалий в работе привилегированного пользователя. Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его «стандартного поведения». Система способна определять признаки аномального поведения, например, работу в нестандартное время, выполнение нестандартных команд, выполнение команд с необычной интенсивностью. Такие признаки регистрируются в СКДПУ НТ в виде инцидентов, о них уведомляются администраторы безопасности. Информация об аномальном поведении пользователя предоставляется специалистам наглядно. Её достаточно для принятия решения о дальнейших действиях службы ИБ.
  • Отчетность и статистика. СКДПУ НТ позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам.

СКДПУ НТ поставляется в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины. Продукт может служить Центром управления системой контроля привилегированных пользователей как в корпоративной инфраструктуре, так и в технологической сети.

На конец 2018 года системы СКДПУ развернуты на предприятиях разных отраслей. Из них:

На оставшиеся 24% приходятся реализованные проекты для военно-промышленного комплекса, а также в таких сферах как страхование, медицина, транспорт и ИТ.





ПРОЕКТЫ (17) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (47)
ОТРАСЛИ (8)

ЗаказчикИнтеграторГодПроект
- Автодом Пулково
АйТи Бастион2023.12Описание проекта
- Ренессанс Кредит
АйТи Бастион2023.05Описание проекта
- Ямал Авиационная транспортная компания (АТК Ямал)
АйТи Бастион2023.03Описание проекта
- Росэнергоатом ФГУП концерн
АйТи Бастион2021.09Описание проекта
- РусГидро
АйТи Бастион2021.09Описание проекта
- Федеральное дорожное агентство (Росавтодор)
АйТи Бастион2021.03Описание проекта
- Федеральный институт промышленной собственности (ФИПС ФГУ)
АйТи Бастион2020.12Описание проекта
- Федеральное казначейство Министерства финансов РФ
АйТи Бастион2020.12Описание проекта
- ВЭБ.РФ (ранее Внешэкономбанк)
АйТи Бастион2020.10Описание проекта
- МСП Банк
АйТи Бастион2020.03Описание проекта
- Федеральная корпорация по развитию малого и среднего предпринимательства (Корпорация МСП)
Инфосистемы Джет2020.01Описание проекта
- Центр информационных технологий Красноярского края
АйТи Бастион2019.06Описание проекта
- Евразийская экономическая комиссия (ЕЭК)
АйТи Бастион2019.02Описание проекта
- Норильский никель, ГМК (Норникель)
АйТи Бастион2019.02Описание проекта
- DataLine (ДатаЛайн)
АйТи Бастион2018.09Описание проекта
- Центр программ лояльности Сбербанка России (Спасибо от Сбербанка)
АйТи Бастион2018.08Описание проекта
- Департамент информационных технологий города Москвы
АйТи Бастион2017.09Описание проекта



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Сбербанк (1, 2)
  Shenzhen Chainway Information Technology (1, 1)
  Voca-Tech (Вока-Тек) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (3)
  Другие (0)

Данные не найдены

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (1, 3)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (1, 2)
  Другие (0, 0)

  АйТи Бастион (1, 3)
  Индид, Indeed (ранее Indeed ID) (1, 3)
  Другие (0, 0)

Данные не найдены