Компании Ideco и «АйТи Бастион» объявили о завершении тестирования совместимости PAM-платформы СКДПУ НТ с новым межсетевым экраном Ideco NGFW Novum. Испытания подтвердили эффективное взаимодействие решений в сценарии контролируемого удаленного доступа. Это означает, что пользователи домена Active Directory теперь могут подключаться к целевым серверам по протоколам RDP и SSH через СКДПУ НТ, одновременно обеспечивая контроль сетевого периметра средствами Ideco NGFW Novum.
Совместная работа этих решений дает возможность заказчикам разделить управленческие контуры привилегированного доступа и сетевой безопасности. СКДПУ НТ предоставляет функции мониторинга, записи и аудита действий администраторов и подрядчиков, в то время как Ideco NGFW Novum занимается межсетевым экранированием, сегментацией сети и фильтрацией трафика. Это разделение функций обостряет риски компрометации критически важных систем и упрощает соответствие нормативным требованиям, касающихся защиты объектов критической информационной инфраструктуры (КИИ) и государственной информационной системы (ГИС).
СКДПУ НТ — это платформа, разработанная «АйТи Бастион», предназначенная для контроля и анализа действий привилегированных пользователей. Она записывает сессии, контролирует подключения по различным административным протоколам и выявляет аномалии в поведении пользователей. Данная платформа функционирует на ОС Astra Linux и сертифицирована ФСТЭК России, что подчеркивает ее высокий уровень безопасности.
«Мы последовательно выстраиваем связанную архитектуру безопасности, где контроль привилегированного доступа и защита сетевого периметра работают как единый механизм. В условиях растущих требований к контролю доступа такие интегрированные системы безопасности стали крайне актуальными для наших клиентов. Совместимость СКДПУ НТ и Ideco NGFW Novum — это важный шаг к снижению рисков и упрощению процессов внедрения», — отметил заместитель директора по развитию бизнеса «АйТи Бастион» Константин Родин.
В свою очередь, Ideco NGFW Novum представляет собой межсетевой экран нового поколения, который объединяет функции фаервола, VPN-сервера, системы предотвращения вторжений и контроля приложений. Это решение использует технологию DPDK/VPP для достижения высокой производительности, поддерживает развитую фильтрацию DNS и интеграцию с SIEM и другими системами мониторинга. Оно также реализует подход Zero Trust и сценарии ZTNA для удаленного доступа.
«Контроль привилегированного доступа и сетевая безопасность — это два разных уровня защиты, которые должны работать согласованно. Подтвержденная совместимость Ideco NGFW Novum с PAM-платформой СКДПУ НТ позволяет заказчикам формировать целостную архитектуру безопасности», — прокомментировал директор Ideco Дмитрий Хомутов.