Ведущий отечественный ИБ-вендор «Код Безопасности» и разработчик программного обеспечения «ИТ-Экспертиза» реализовали интеграцию «Континент ZTN-клиент» и программного комплекса «САКУРА».
Технологический стек позволит обеспечить безопасное подключение с удаленных персональных компьютеров. Поддержка ПК «САКУРА» появится уже в новой версии «Континент ZTN-клиент».
Организация удаленного доступа в корпоративные сети остается одним из самых уязвимых мест в системе безопасности любой организации, поскольку сотрудники часто используют слабо защищенные личные устройства, что создает угрозу для критических данных. Интеграция «Континент ZTN-клиент» и ПК «САКУРА» решает эту проблему с помощью проверки компьютеров пользователей на соответствие требованиям безопасности.
При установке соединения рабочего места пользователя с защищенной ИТ-инфраструктурой агент ПК «САКУРА» обращается к серверу программного комплекса и проверяет, соответствует ли устройство сотрудника необходимым критериям.
Например, если у пользователя отсутствует антивирус, то соединение с сервером доступа АПКШ «Континент 3» или NGFW «Континент 4» на пути к защищенным ресурсам прерывается. Если же проверка пройдена успешно, то устанавливается соединение с сервером доступа, и сотрудник получает разрешение на обращение к защищенным ресурсам.
После этого проверка комплаенса осуществляется с заданной периодичностью. Таким образом, соединение может быть разорвано и после успешного подключения к внутренней сети – если сотрудник нарушит политики безопасности.
«Использование программного комплекса «САКУРА» и «Континент ZTN-клиент» в сочетании с «Континент 3» или «Континент 4» позволяет обеспечить безопасное подключение с удаленных устройств сотрудников по концепции Zero Trust Network Access (ZTNA). Такая архитектура кардинально снижает число инцидентов информационной безопасности, связанных с компрометацией удаленных пользователей», – говорит ведущий эксперт отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.
«Вызовы, регулярно возникающие в современном мире, вынуждают усиливать контроль за работой сотрудников, которые имеют доступ к критически важной информации. Особенно – в дистанционном режиме, когда риски компрометации максимальны. Совместное использование продуктов «САКУРА» и «Континент ZTN-клиент» позволяет снять недоверие к пользовательской рабочей станции и свести к минимуму «опасности удаленки», – подчеркнул коммерческий директор продукта «САКУРА» Анастасия Кулагина.
О компаниях
«Код Безопасности» – российский разработчик сертифицированных средств защиты информации, они обеспечивают защиту конечных станций и серверов, периметра сети, виртуальных инфраструктур и мобильных устройств. Продукты компании имеют более 70 действующих сертификатов Министерства обороны, ФСБ и ФСТЭК России.
*
ГК «ИТ-Экспертиза» – российская компания-разработчик программного обеспечения в областях ИБ и ИТ. Вендор развивает собственные программные решения, входящие в реестр российского ПО. Кроме этого, оказывает услуги консалтинга по информационной безопасности в сфере защиты КИИ, ГИС и персональных данных.
О продуктах компаний
NGFW «Континент 4» – многофункциональный межсетевой экран (NGFW/UTM) с поддержкой алгоритмов ГОСТ. «Континент ZTN-клиент» – клиентское приложение для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников. Программный комплекс САКУРА – отечественное решение информационной безопасности для контроля удаленных рабочих мест и активного реагирования на несоответствие профилям безопасности.