Компании "С-Терра СиЭсПи" и "ИТ-Экспертиза" разработали решение для организации контролируемого защищённого подключения удалённых пользователей к корпоративной сети и реализации концепции контроля сетевого доступа (NAC - network access control) или сетевого доступа с нулевым доверием (ZTNA - zero trust network access).
Решение предназначено для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций. В основе решения – совместное применение VPN‑продуктов С-Терра и комплекса информационной безопасности САКУРА.
Благодаря интеграции двух российских технологий стало возможно:
- Разрешать доступ к конфиденциальной информации только с проверенных устройств.
- Оперативно реагировать на проблемы безопасности пользователя в реальном времени. В случае, если автоматизированное рабочее место (АРМ) пользователя перестало проходить проверку, доступ к целевым ресурсам может быть заблокирован и автоматически возобновлен, если нарушение политики будет устранено.
- Производить профилирование устройства. В зависимости от результата проверки пользовательского АРМ выдается удалённый доступ к разным сетевым ресурсам. Например, АРМ с полным доверием получает доступ ко всем ресурсам, АРМ подрядчика – в ограниченный сегмент. АРМ, не соответствующий политикам, не допускается в корпоративную сеть.
В решении сохранены все преимущества VPN-клиентов С-Терра Клиент/С-Терра Клиент А для удалённого доступа, в том числе интеграция с Active Directory через механизм xAuth и возможность использования 2-х факторной аутентификации через одноразовые пароли/смс/телеграмм.
"Интеграция продуктов САКУРА и С-Терра VPN дает нашим заказчикам возможность реализовать уже ставшую стандартом в современных условиях концепцию ZTNA – выполнять проверку комплаенса безопасности и «на лету» управлять доступом рабочих мест к инфраструктуре организации в зависимости от соблюдения требований безопасности. Совместное решение позволяет справляться с задачами, которые ранее были по силам только иностранным вендорам, что особенно актуально при курсе на импортозамещение и уходе западных вендоров с рынка", - комментирует руководитель направления информационной безопасности компании "ИТ-Экспертиза" Семён Жейда.