Zero Trust Network Access в современных условиях

Специалисты компаний «КриптоПро» и «ИТ-экспертиза» реализовали архитектуру сетевого доступа с нулевым доверием...

Специалисты компаний «КриптоПро» и «ИТ-экспертиза» реализовали архитектуру сетевого доступа с нулевым доверием (ZTNA – Zero Trust Network Access) с использованием технологий NAC (Network Access Control) и VPN (Virtual Private Network) и на основе этой архитектуры разработали комплексное российское решение для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам. Об этом CNews сообщили представители «КриптоПро».

В свете ухода с российского рынка ряда иностранных игроков перед заказчиками встал вопрос – чем заменить эти решения. Уже сегодня отечественные программные продукты успешно выполняют ряд функций иностранного ПО. Сегодня стало доступно совместное решение для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения VPN-шлюза КриптоПро NGate (далее – NGate) и комплекса информационной безопасности САКУРА.

Решение позволяет: Предоставлять удаленный доступ пользователям к корпоративным ресурсам только с проверенных рабочих мест после проведения проверки их состояния защищенности и соответствия установленным требованиям по информационной безопасности; Обеспечить защиту каналов связи при удаленном доступе пользователей и исключить несанкционированный доступ к корпоративным ресурсам и удаленным АРМ; Импортозаместить аналогичные решения зарубежных производителей, в том числе ушедших из России.

Универсальный шлюз удаленного доступа и VPN «КриптоПро» NGate предназначен для защиты каналов связи с возможностью предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым корпоративным ресурсам с учетом гибкой политики безопасности, в том числе с применением двухфакторной аутентификации. NGate сертифицирован ФСБ России по классам КС1, КС2 и КС3, и обеспечивает поддержку протоколов TLS и IPSec в соответствии с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.

Комплекс информационной безопасности САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам. САКУРА позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.

«В современных условиях технологические коллаборации российских ИБ-разработчиков позволяют импортозаместить иностранные аналоги и существенно снизить риски, связанные с уходом крупных иностранных игроков из России, а также повысить уровень защищенности корпоративных ресурсов и выполнения требований законодательства по информационной безопасности. И созданное нашими компаниями комплексное решение – большой шаг в этом направлении», - отметил директор по развитию бизнеса и работе с партнерами «КриптоПро» Павел Луцик.

«В настоящий момент большинство российских производителей ПО решает задачу замены вендоров, решений, функций, уходящих с рынка. Мы рассматриваем направление технологического партнерства как одно из ключевых, и работа с коллегами из “КриптоПро” продвинет это направление на шаг дальше. Интеграция продуктов САКУРА и “КриптоПро” NGate позволяет нашим клиентам реализовать концепцию ZTNA на практике и в режиме онлайн управлять доступом рабочих мест к инфраструктуре компании в зависимости от соблюдения требований безопасности», - отметил генеральный директор «ИТ-экспертиза» Вячеслав Савлюк.

***

«ИТ-экспертиза» – компания в области ИТ, разработки программного обеспечения и информационной безопасности. В компании работают эксперты по повышению производительности и отказоустойчивости информационных систем. Специалисты компании решают сложные, нестандартные задачи ИТ-архитектуры и интеграции. В портфеле проектов такие клиенты, как ГК «Ростех», ПАО «Газпром нефть», АО «Гринатом» (ГК «Росатом»), АО «Объединенная судостроительная корпорация», ООО «РТ-информ», АО «Вертолеты России», ПАО «Группа “Черкизово”», АО «Санофи-Авентисгруп», АО «Мосгортранс», ХК «Мария-Ра», СК «ЭРГО» и др.

Адрес новости:
https://safe.cnews.ru/news/line/2022-07-04_zero_trust_network_access_v_sovremennyh