Разработчики: | АйТи Бастион |
Дата премьеры системы: | 2018/12/07 |
Дата последнего релиза: | 2023/10/12 |
Технологии: | PAM Privileged Access Management, ИБ - Биометрическая идентификация |
Основные статьи:
Компания «АйТи Бастион» — производитель решения СКДПУ (Система Контроля Действий Поставщиков ИТ Услуг). Продукт разработан с использованием технологий Wallix, европейского разработчика в сфере технологий управления информационной безопасностью, ОАО «НПО РусБИТех», производителя защищенной операционной системы специального назначения «Astra Linux Special Edition» и собственных разработок компании. СКДПУ не имеет экспортных ограничений и сертифицирован ФСТЭК России на соответствие требованиям РД НДВ-4. Компания «АйТи БАСТИОН» обеспечивает разработку, техническую поддержку, развитие, продвижение и сертификацию данного решения в соответствии с требованиями регуляторов.
СКДПУ НТ объединяет в себе функционал следующих продуктов:
- центр управления системой контроля действий привилегированных пользователей СКДПУ НТ с функциями поведенческого анализа;
- система контроля доступа привилегированных пользователей СКДПУ;
- программно-аппаратный комплекс СКДПУ Компакт для не имеющих своих ЦОДов территориально-распределенных инфраструктур.
СКДПУ НТ входит в Реестр отечественного ПО Минкомсвязи России.«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
СКДПУ не имеет экспортных ограничений и сертифицирован ФСТЭК России на соответствие требованиям РД НДВ-4.
2024
Интеграция с Ankey SIEM NG
«АйТи Бастион» и «Газинформсервис» в рамках партнерства в области мониторинга информационной безопасности провели интеграцию продуктов: системы контроля доступа привилегированных пользователей «СКДПУ НТ» и системы централизованного управления безопасностью, событиями и информацией Ankey SIEM NG. Это позволит предприятиям повысить уровень кибербезопасности и более эффективно реагировать на инциденты в режиме реального времени. Об этом «Газинформсервис» сообщил 19 февраля 2024 года. Подробнее здесь.
Интеграция с «С-Терра Шлюз» и «С-Терра Юнит»
Компании «АйТи Бастион» и «С-Терра СиЭсПи» в рамках технологического партнерства создали решение для обеспечения безопасного управления удаленными узлами геораспределенной инфраструктуры бизнеса. Это позволит компаниям обеспечить контроль дистанционного доступа не только к удаленным сегментам сети, но и выделенным отдельным узлам со слабым каналом связи через зашифрованный канал, не допустить осуществления в них несанкционированных действий со стороны пользователей и соответствовать ИБ-требованиям регуляторов. Об этом «АйТи Бастион» сообщил 8 февраля 2024 года.
Решение основано на совместной работе РАМ-системы «СКДПУ НТ Компакт» и VPN-продуктов: криптомаршрутизатора «С-Терра Шлюз» и компактного криптошлюза «С-Терра Юнит».
Защищенный тоннель от центрального офиса, где установлен «С-Терра Шлюз», строится до нужного объекта с подключенным «С-Терра Юнит» без дополнительной установки агентов и сложного оборудования. «СКДПУ НТ Компакт» выступает в качестве классической полнофункциональной PAM-системы, предоставляя доступ только до отдельных узлов сети, фиксируя и контролируя в реальном времени все сессии администрирования и действия пользователей. Через установленный тоннель по сетевым протоколам SSH, RDP или HTTPS администратор подключается к нему, получая разрешение на работу и необходимые полномочия для соединения с администрируемым компьютером или информационной системой, снижая для компании вероятность утечек данных и других киберрисков.
![]() | В инфраструктуру предприятия, как правило, объединены несколько филиалов и подразделений, банкоматы, пункты контроля, видеокамеры, терминалы и другие цифровые устройства, которые требуют периодического администрирования, обновления и настройки. Предоставление прямого доступа к оборудованию и информационной системе не является безопасным. Зачастую это может обернуться существенными рисками для компании в виде утечек данных, хакерских атак и других киберугроз. За счет нашей интеграции мы решили задачу предоставления дистанционного доступа к территориально распределенным объектам. Обеспечили ее защищенную реализацию с использованием шифрованных каналов связи и дополнительным контролем действий привилегированных пользователей, — прокомментировал Дмитрий Михеев, технический директор «АйТи Бастион». | ![]() |
![]() | Интеграция двух компактных устройств «С-Терра Юнит» и «СКДПУ НТ Компакт» делает внедрение системы защиты данных более доступным как по стоимости, так и по техническим параметрам. Заказчик может использовать это решение, например, для безопасной связи с филиалами, где работают один-два сотрудника и нет администратора сети, или для управления сетью пунктов предоставления автоматизированных услуг, где персонал вообще не предусмотрен. Нам интересны такие нестандартные решения, созданные в коллаборации с партнерами, поскольку они раздвигают рамки и возможности применения решений «С-Терра», — отметил Александр Бородавко, технический директор «С-Терра СиЭсПи». | ![]() |
2023
Интеграция с Komrad Enterprise SIEM
Компании «Эшелон Технологии» и «АйТиБастион» провели интеграцию своих продуктов — решений KOMRAD Enterprise SIEM и «СКДПУ НТ». Теперь при помощи системы управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3 можно получить сведения об инцидентах, зарегистрированных в системе контроля действий привилегированных пользователей «СКДПУ НТ». Об этом 12 октября 2023 года сообщили представители компании «АйТи Бастион». Подробнее здесь.
Интеграция с R-Vision SOAR
Компании «АйТи Бастион» и R-Vision заключили соглашение о сотрудничестве, в рамках которого провели работы по интеграции системы контроля действий привилегированных пользователей (PAM — Privileged Access Management) «СКДПУ НТ» и «СКДПУ НТ Компакт» с платформой по автоматизации реагирования на инциденты R-Vision SOAR. Об этом «АйТи Бастион» сообщил 7 сентября 2023 года.
Совместное применение «СКДПУ НТ» и R-Vision SOAR поможет российским компаниям повысить уровень защищенности ИТ-инфраструктуры от киберугроз, своевременно обнаруживать и реагировать на инциденты ИБ, связанные с нарушениями в действиях привилегированных пользователей, которые имеют расширенные права доступа к различным информационным системам.
Интеграция продуктов дает возможность в автоматическом режиме регистрировать инциденты в R-Vision SOAR, связанные с нарушениями политик безопасности, которые установлены в «СКДПУ НТ», и применять к ним различные сценарии реагирования. Это позволяет аналитикам SOC значительно сократить время реагирования на инциденты и оперативно предпринять необходимые меры, в том числе проводить автоматическую блокировку пользователя, обладающего расширенными правами, в LDAP/AD, или разрыв его сессии. Такой подход особенно важен, поскольку привилегированные пользователи имеют неограниченный доступ к корпоративным информационным системам. Поэтому события, связанные с компрометацией систем в случае злоупотребления правами доступа, являются наиболее критичными для организаций и требуют незамедлительных действий.
Решения «СКДПУ НТ», «СКДПУ НТ Компакт» и R-Vision SOAR входят в реестр российского программного обеспечения, что позволяет организациям повысить уровень кибербезопасности на базе отечественных продуктов в соответствии с требованиями регуляторов.
Стороны намерены и дальше развивать сотрудничество, а также обеспечивать совместимость своих программных продуктов, предоставляя бизнесу инструменты для более эффективного и комплексного решения задач в направлении ИБ.
![]() | Мы продолжаем расширять функциональность наших технологий не только за счет их тесной связи друг с другом в рамках экосистемы R-Vision EVO, но и благодаря добавлению интеграций с решениями других отечественных вендоров. Технологическая совместимость R-Vision SOAR с системами контроля действий привилегированных пользователей от «АйТи Бастион» и их интеграция — важный шаг, который позволит соответствовать потребностям российских компаний в управлении ИБ и оперативном реагировании на возникающие угрозы кибербезопасности, — сказал менеджер продукта R-Vision SOAR в компании R-Vision Данил Бородавкин. | ![]() |
![]() | Расширение платформы контроля привилегированного доступа для нас — первостепенная задача. Несмотря на большие возможности нашего продукта в части идентификации аномального поведения и базовых функций реагирования, мы стремимся соответствовать лучшим стандартам качества в закрытии всего цикла обнаружения и предотвращения нежелательных действий пользователей с привилегиями. И технологические партнерства в этом играют немалую роль. Новый виток развития — это интеграция с продуктом R-Vision SOAR, который позволит бизнесу не только обнаруживать отклонения в поведении пользователей, но и на ранних стадиях реагировать на них, — отметил руководитель направления по развитию продуктов «АйТи Бастион» Константин Родин. | ![]() |
Совместимость с серверной платформой «Паладин-Х14»
Компании «АйТи Бастион» и «НОРСИ-ТРАНС» 5 сентября 2023 года объявили о завершении испытаний на совместимость своих продуктов — комплексной системы контроля действий привилегированных пользователей «СКДПУ НТ» и серверной платформы «Паладин-Х14».
Тестирование платформы «Паладин-Х14» проходило в лаборатории «АйТи Бастион». Технические специалисты компании оценивали корректность установки и функционирования программного комплекса «СКДПУ НТ» на сервер «НОРСИ-ТРАНС».
Проверка, которая проводилась по нескольким параметрам, показала, что решения технологически полностью совместимы и безошибочно работают не только с базовой операционной системой Astra Linux SE, но и непосредственно с системой контроля привилегированных пользователей «СКДПУ НТ». По результатам тестирования эксперты приняли решение о расширении перечня аппаратных платформ для реализации проектов по контролю пользователей на базе комплекса «СКДПУ НТ».
![]() | Нам важно расширять технологическую вариативность собственных разработок, тем самым максимально закрывая все потребности наших заказчиков. Мы стараемся найти оптимальное сочетание технологий отечественных производителей: будь то производители «железа» или разработчики программного обеспечения. Считаем, что эффективны именно те решения, которые помогают компаниям не просто нормально работать, но и «дотачивать» свои ИТ-системы с помощью полезных, удобных, а зачастую — просто необходимых технологических инструментов, чтобы получать актуальную картину бизнеса и поддерживать его высокую эффективность, — прокомментировал руководитель направления по развитию продуктов «АйТи Бастион» Константин Родин. | ![]() |
![]() | Технологический суверенитет в сфере кибербезопасности — одна из стратегических целей рынка нашей страны. Совместная работа производителей с разработчиками, использование собственных производственных площадок в России и наработанные годами компетенции позволяют создавать качественные продукты на замену иностранным, — отметил начальник опытного производства «НОРСИ-ТРАНС» Осман Ишкин. | ![]() |
Совместимость с Secure Authentication Server
«АйТи Бастион» и MFASOFT подтвердили совместимость своих продуктов. Об этом «АйТи Бастион» сообщил 30 августа 2023 года.
Разработчики успешно протестировали техническую совместимость собственных решений: комплексная система контроля действий привилегированных пользователей «СКДПУ НТ» от компании «АйТи Бастион» и программный комплекс Secure Authentication Server (SAS) от компании «СИС Разработка» (MFASOFT) функционируют корректно и без ошибок.
Продукт Secure Authentication Server (SAS) расширит функциональность РАМ-комплекса «СКДПУ НТ». Он интегрирован как дополнительный модуль по двухфакторной аутентификации пользователей при входе на ИТ-инфраструктуру, где уже развернута и функционирует система «АйТи Бастион». Это даст бизнесу еще большую вариативность при работе с ИБ-решениями внутри корпоративных сетей, будет надежным методом защиты внутренней информации. А также станет основой комплекса мер по предотвращению утечек данных, несанкционированного доступа привилегированных пользователей в ИТ-систему компаний, выявлению потенциальных инцидентов, оперативному реагированию на кибератаки извне.
![]() | Мы постоянно работаем над расширением технологического функционала своей экосистемы, в основе которой лежит наше основное РАМ-решение «СКДПУ НТ». Учитывая потребности заказчиков и их пожелания, внедряем возможности — для того, чтобы им было проще, удобнее и, конечно же, безопаснее защищать свои корпоративные данные. Интеграция с программными продуктами по двухфакторной аутентификации — простая и одновременно очень нужная. Такая связка работает эффективно. Мы стараемся закрыть потребности своих заказчиков в защите информации сразу по нескольким направлениям, — прокомментировал технический директор «АйТи Бастион» Дмитрий Михеев. | ![]() |
![]() | Применение решений «СКДПУ НТ» и Secure Authentication Server позволяют быстро и легко без внесения изменений в архитектуру системы повысить уровень защищенности инфраструктуры, при этом не усложняя работу сотрудников. Безагентский способ интеграции удаленного доступа в дополнение к бесконтактным аутентификаторам (генераторы одноразовых паролей) позволяет уйти от установки дополнительного программного обеспечения и драйверов на хосты. Выделенные решения обеспечивают централизованный контроль при аутентификации и доступе к защищаемым ресурсам, решая при этом как прикладные, так и регуляторные задачи, — отметил технический директор «СИС Разработка» (MFASOFT) Михаил Рожнов. | ![]() |
Оценка уровня надежности компанией «Акстел-Безопасность»
Флагманская РАМ-система (Privileged Access Management) контроля доступа привилегированных пользователей СКДПУ НТ компании «АйТи Бастион» прошла технологические кибериспытания ИБ-интегратора «Акстел-Безопасность». Результаты показали, что решение полностью соответствует всем необходимым требованиям информационной безопасности и получило максимально высокую оценку экспертов компании с точки зрения функциональности, уровня защищенности информации и скорости реагирования на киберинциденты. Об этом разработчик сообщил 22 августа 2023 года.
Технические специалисты «Акстел-Безопасность» в рамках проведения киберучений моделировали атаки потенциальных злоумышленников и отрабатывали разные сценарии обхода РАМ-систем, установленных и эксплуатируемых в инфраструктурах заказчиков. Эксперты осуществляли работы по обходу продуктов разных производителей, используя техники кибервзлома, искали в них ошибки конфигураций и уязвимости, через которые киберпреступники в реальных условиях получают доступ к критически важным ресурсам внутренних информационных систем бизнеса.
Испытания показали, что разработка «АйТи Бастион» СКДПУ НТ при правильной настройке системы и архитектуре встраивания эффективно реализует всю функциональность PAM-систем и позволяет обеспечивать контролируемый доступ пользователей с привилегиями к ИТ-инфраструктуре компаний. Экосистема — решение комплексное — закрывает задачи бизнеса в части предоставления безопасного удаленного доступа: от входа пользователя в систему до «умного» анализа потенциального ИБ-инцидента.
![]() | Являясь интегратором в области информационной безопасности, мы активно занимаемся внедрением PAM-систем. Они позволяют безопасно предоставлять доступ для подрядчиков в ИТ-инфраструктуру, контролировать пользователей с привилегированными правами и их доступ в закрытые сегменты сетей — это приоритетные и востребованные задачи для наших заказчиков. От решений подобного класса требуется высокий уровень надежности и безопасности. В результате проведенных проверок и внутреннего тестирования в наш портфель PAM-систем попал единственный продукт — РАМ-продукт СКДПУ НТ от компании «АйТи Бастион». Он обладает необходимым функционалом для решения проектных задач и демонстрирует свою эффективность в боевых условиях, максимально приближенных к реальным. Ряд других отсмотренных нами систем не решал поставленных целей, создавая мнимое чувство безопасности, — прокомментировал руководитель направления информационной безопасности «Акстел-Безопасность» Максим Прокопов. | ![]() |
В ходе испытаний эксперты выявили, что в 28% случаев тестируемые продукты содержали внутренние архитектурные неточности, которые способствовали обходу систем защиты. В технической настройке 22% решений были допущены ошибки. В 14% сценариев РАМ-продукт или операционная система, на базе которой он был внедрен, содержали уязвимости для простейших кибератак. Развертывание основного решения было спроектировано с нарушениями в 36% ситуаций.
![]() | Основной вывод, который можно сделать, глядя на эту статистику, — важнейшую роль в реализации и внедрении ИБ-решений в информационную структуру компаний по-прежнему играет человеческий фактор. И хотя растет число систем защиты разных классов, одним из важнейших направлений в любой компании должна быть работа именно с персоналом, как с рядовыми пользователями, так и привилегированными, в том числе из ИТ и ИБ. Но правда и в том, что без внедрения надежных, функциональных и реально работающих ИБ-систем не обойтись. PAM в этом случае выступает как одна из таких систем, обеспечивающих контроль и мониторинг всех действий привилегированных пользователей. Именно PAM-решения, защищая доступ к критически важным данным и сервисам, могут стать дополнительным шагом для сохранения целостности бизнеса, его денег и репутации, — акцентировал руководитель направления по развитию продуктов «АйТи Бастион» Константин Родин. | ![]() |
Интеграция с «Центром управления пользователями 2.0»
Компания «АйТи Бастион» 9 августа 2023 года сообщила о том, что вместе с AT Consulting завершили автоматизацию процессов: теперь решения СКДПУ НТ и ЦУП 2.0 работают в технологической связке и могут закрыть еще больше ИБ-потребностей бизнеса.
Интеграция системы контроля доступа привилегированных пользователей СКДПУ НТ с модулем управления секретами ЦУП 2.0 дает компаниям возможность использовать временные ключи, токены, пароли и другие секреты для доступа пользователей в разные ИТ-системы или другие внутренние ресурсы корпоративной инфраструктуры.
Теперь можно настроить выдачу секретов для доступа как существующим учетным записям, так и динамически создаваемым, на время работы пользователей (механизм динамических ролей). Поэтому при выдаче секретов уже нет необходимости вводить данные для доступа в смежные системы (например, пароли). Для каждого пользователя могут создаваться сложные вычисляемые политики доступа к различным секретам доступа на основе групп LDAP, иерархической структуры ключей, метаданных.
Совместное использование двух систем российской разработки от «АйТи Бастион» и AT Consulting позволит выполнять регулярную очистку сессионной информации о выданных секретах с указанием допустимого времени жизни, а также выполнять автоматическую ротацию секретов пользователей по заданным политикам. Кроме того, внедрение в ИТ-периметр компаний пакета решений СКДПУ НТ и ЦУП 2.0 обеспечит бизнесу выполнение требуемых мер информационной безопасности, зафиксированных в ГОСТ 57580.1-2017.
Система контроля доступа привилегированных пользователей СКДПУ НТ относится к классу PAM-решений. С ее помощью компании могут проводить мониторинг всех действий пользователей с привилегиями, управлять их доступом, записывать и архивировать действия, подробно их анализировать. Модуль управления секретами ЦУП 2.0 обеспечивает централизованное хранение и управление секретами, их безопасную передачу и доставку в PAM-систему, создание, удаление и ротацию секретов, ограничение срока их действия.
![]() | Позиция «АйТи Бастион» в вопросе технологических интеграций была и остается неизменной. Мы стараемся расширять ИБ-возможности наших заказчиков через наращивание функциональности нашей системы, в том числе и за счет выстраивания совместной работы с другими классами решений. Мы уверены, что выбор в сторону нашего РАМ-решения делается не только из-за его исключительной надежности и эффективности, важную роль играет гибкость системы и его «дружелюбность» по отношению к соседям по рынку, — прокомментировал технический директор «АйТи Бастион» Дмитрий Михеев. | ![]() |
![]() | Появление интеграции с СКДПУ НТ в списке функциональных возможностей ЦУП 2.0 значительно упрощает поиск оптимальных вариантов решения под каждый запрос заказчика. Наша совместная работа с «АйТи Бастион» не останавливается на достигнутом, она направлена на достижение максимальной синергии в работе наших продуктов. У большинства российских компаний в приоритете вопрос импортозамещения, разработанный нами портфель продуктов и решений, адаптированный под совместную работу, будет максимально полезен заказчикам, — отметил директор практики информационной безопасности AT Consulting Денис Ковалев. | ![]() |
Интеграция с менеджером паролей "Пассворк"
Компания «АйТи Бастион» сообщила 27 июля 2023 года сообщила о расширении функциональности своих продуктов средствами отечественного решения Пассворк. Вопросы управления, смены и хранения паролей для доступа пользователей в ИТ-инфраструктуру требуют отдельного внимания и использования специального функционала программных продуктов. СКДПУ НТ Шлюз доступа обладает как собственным функционалом управления паролями, так и возможностью использования внешних хранилищ паролей. Подробнее здесь.
Совместимость с «CyberLympha DATAPK»
Компании ООО «СайберЛимфа» (входит в UDV Group) и ООО «АйТи Бастион» завершили проверку совместимости и интеграции своих продуктов. Подтверждена совместимость и корректность работы комплексной платформы безопасности «CyberLympha DATAPK» разработки ООО «СайберЛимфа» и платформы контроля и отслеживания действий привилегированных пользователей «СКДПУ НТ Шлюз доступа» разработки ООО «АйТи Бастион». Об этом UDV Group сообщила 13 июня 2023 года. Подробнее здесь.
Совместимость с Rosa Virtualization и Роса «Хром» и Роса «Кобальт»
АйТи Бастион и НТЦ ИТ Роса 1 июня 2023 года сообщили о технологической совместимости своих решений.
Первым этапом компании-разработчики протестировали совместную работу системы контроля действия поставщиков ИТ-услуг (СКДПУ НТ) и платформы виртуализации ROSA Virtualization на предмет корректности, эффективности и безопасности. Тестирование показало, что СКДПУ НТ совместим и может полностью работать под управлением среды виртуализации компании НТЦ ИТ РОСА.
Так же, благодаря русскоязычному веб-интерфейсу привилегированные пользователи могут из единой консоли управлять серверами виртуализации, виртуальными машинами, хранилищами, кластерами и другими объектами платформы виртуализации. Как показало тестирование, продукт ROSA Virtualization полностью совместим с российской системой контроля действий привилегированных пользователей производства «АйТи Бастион». Оба решения сертифицированы ФСТЭК России.
Вторым этапом была реализована проверка работы операционный систем РОСА «ХРОМ» и РОСА «КОБАЛЬТ» которые могут быть использованы в качестве операционных систем для подключения к системе СКДПУ НТ, а также использоваться как целевые системы при работе через систему контроля пользователей.
Результаты тестирования компании зафиксировали в сертификате соответствия.
![]() | Мы продолжаем движение к технологическому суверенитету путем интеграций и проверок корректности работы нашей системы СКДПУ НТ с отечественными операционными системами. Продукты нашего технологического партнера НТЦ ИТ РОСА имеют сертификат ФСТЭК России – а значит, связку наших решений можно рассматривать для объектов КИИ и других организаций, работающих с критическими данными. Но выбор НТЦ ИТ РОСА обусловлен не только этим – компания имеет достаточный набор инструментов и ПО, чтобы сделать эту связку полной, от виртуализации до ОС, - сказал генеральный директор «АйТи Бастион» Сергей Бочкарёв. | ![]() |
![]() | Для нас как для российской ИТ-компании особенно важна совместимость технологий. Мы стремимся к созданию решений, которые будут наилучшим образом соответствовать потребностям наших клиентов. Именно поэтому успешная интеграция с системой СКДПУ НТ производства «АйТи Бастион» является важным шагом в развитии нашей технологической инфраструктуры. Мы уверены в успехе российских решений и готовы вместе с партнерами развивать инновационные технологии, чтобы обеспечить преимущество и эффективность в стремлении к технологической независимости, – отметил генеральный директор НТЦ ИТ РОСА Олег Карпицкий. | ![]() |
Совместимость с "Рутокен ЭЦП" 3.0
Устройства Рутокен ЭЦП 3.0 совместимы с системой контроля действий привилегированных пользователей «АйТи Бастион». Об этом компания АйТи Бастион сообщила 18 мая 2023 года. Подробнее здесь.
Интеграция СКДПУ НТ «Шлюз доступа» с Efros CI
«Газинформсервис» и «АйТи Бастион» реализовали технологическую интеграцию своих продуктов – СКДПУ НТ Шлюз доступа и Efros Config Inspector (Efros CI). Об этом 15 мая 2023 года сообщила компания «Газинформсервис». Подробнее здесь.
СКДПУ НТ версии 2.2.8 с возможностью централизованного доступа через единый WEB-интерфейс к целевым системам
Компания "АйТи Бастион" 26 апреля 2023 года сообщила о выходе обновленного релиза комплекса СКДПУ НТ.
В обновленной версии 2.2.8 добавлено несколько принципиально важных для заказчиков функциональных возможностей. Теперь пользователям доступен модуль СКДПУ НТ Портал доступа – сервис, который предоставляет возможность централизованного доступа через единый WEB-интерфейс к целевым системам, подключенным к разным шлюзам доступа СКДПУ НТ. Портал доступа объединяет в виде списка все разрешенные политикой доступа ресурсы. Он упрощает работу с системой для самих привилегированных пользователей, позволяя им быстро находить нужные доступы в WEB-интерфейсе. Все доступы теперь под рукой, объединены вместе, и их можно группировать по типу устройств, площадке или по личным предпочтениям. Кроме того, в данной версии СКДПУ НТ появилась возможность подключения дополнительных внешних сервисов обогащения данных. Теперь пользователь может в несколько действий подключить системы сторонних производителей для выполнения контроля обхода средств защиты, что особенно важно для объектов КИИ. Реализована технологическая интеграция с KICS от Лаборатории Касперского, PT ISIM от Positive Technologies, ARMA производства компании InfoWatch и DATAPK от компании CyberLympha.
Также в системе контроля привилегированного доступа СКДПУ НТ версии 2.2.8. расширен уже существующий функционал продукта. Так, механизм анализа эффективности сессий одновременно работает с текущими сессиями и историческими данными. Теперь решение накапливает информацию по конкретному администратору и сигнализирует о резком сокращении или превышении времени его работы на инфраструктуре. Собранные данные отражаются в отчете об эффективности сессии.
В данной версии улучшены анализаторы потенциально опасных команд, отчеты предоставления данных, пользовательский интерфейс стал более удобным, а также реализованы другие улучшения текущего функционала. Также в данной версии реализован ряд архитектурных улучшений и устранены предыдущие ошибки в продукте.
![]() | В представленной версии СКДПУ НТ мы бы хотели обратить отдельное внимание заказчиков на Портал доступа. Это продукт, который в разы повысит удобство работы специалиста на больших инфраструктурах с большим числом шлюзов и одновременных сессий. В первую очередь, он нацелен на улучшение пользовательского взаимодействия с системой и делает работу с ней эффективнее и проще. Также стороной не обошли и вопросы улучшения качества собираемых и обрабатываемых данных в системе. Речь не только об интеграциях с промышленными системами обнаружения вторжений, типа KICS, PT ISIM, IW ARMA и DATAPK, их совместная работа подтверждена и эффективна. Но и об анализе эффективности работы пользователей, основанном на данных, полученных из сессий, — сказал технический директор Дмитрий Михеев. | ![]() |
Совместимость СКДПУ НТ "Шлюз доступа" с СУБД Jatoba
Компании ООО «Газинформсервис» и ООО «АйТи Бастион» завершили серию испытаний на корректность совместного функционирования СУБД Jatoba и СКДПУ НТ Шлюз доступа, при условии выполнения требований эксплуатационной документации. Об этом 7 апреля 2023 года сообщила компания «АйТи Бастион».
![]() | СУБД Jatoba позволяет таким программным комплексам как СКДПУ НТ Шлюз доступа обеспечивать высокий уровень информационной безопасности, даже если они сами становятся целью атаки, — прокомментировал результаты тестирования менеджер по продукту СУБД Jatoba Константин Семенчук. | ![]() |
![]() | Интеграция СКДПУ НТ Шлюз доступа с таким зрелым продуктом как СУБД Jatoba – качественный шаг в развитии экосистемы отечественных решений в интересах заказчиков. Обе системы сертифицированы ФСТЭК России, и мы рассчитываем, что комплексное решение будет востребовано в первую очередь в объектах КИИ, - сказал технический директор «АйТи Бастион» Дмитрий Михеев. | ![]() |
Совместимость с платформой виртуализации HOSTVM
Компании HOSTVM и «АйТи Бастион» подтвердили совместимость и корректность работы системы контроля действий привилегированных пользователей СКДПУ НТ на платформе виртуализации HOSTVM. На основании испытаний, проведенных компаниями, была подтверждена работоспособность продуктов в виртуальной среде. Об этом компания «АйТи Бастион» сообщила 28 марта 2023 года.
![]() | Базовая совместимость решений обеспечивает полноценную работу в полностью изолированной среде и возможность запуска системы контроля на платформе виртуализации. Единое решение закрывает все потребности заказчика в части предоставления безопасного удаленного доступа к инфраструктуре компании в среде виртуализации, - сказал Иван Климов, руководитель направления разработки Платформы виртуализации HOSTVM. | ![]() |
![]() | В реалиях импортозамещения необходимо создавать отечественную ИТ-экосистему. Для достижения этой цели наши компании расширяют сеть технологических партнерств. Продукты СКДПУ НТ и HOSTVM отвечают всем запросам бизнеса и гарантируют заказчикам внедрение надежной системы контроля на платформе виртуализации, - сказал генеральный директор компании «АйТи Бастион» Сергей Бочкарёв. | ![]() |
Добавление функции реагирования на инциденты
В продукте СКДПУ НТ Мониторинг и аналитика, который входит в комплекс СКДПУ НТ, появилась функция реагирования на инциденты. Об этом компания АйТи Бастион сообщила 23 марта 2023 года.
С расширением линейки продуктов компания «АйТи Бастион» реализовала возможности по аналитике событий внутри сессий удаленного доступа и определению инцидентов информационной безопасности на основе поведенческих моделей в действиях пользователей.
Следующим шагом стало оперативное реагирование на уже выявленные инциденты и увеличение скорости реакции на них в автоматическом режиме.
Технологически это выглядит следующим образом: продукт фиксирует инцидент в массиве полученных из сессий «сырых» данных. В случае обнаружения критичного инцидента, заданного условиями, система передает его на обработку специальному скрипту. Далее скрипт на основе полученных данных и заданного алгоритма обработки инцидента осуществляет дальнейшее взаимодействие с внешними системами средствами взаимодействия через их встроенные API. Внешними системами могут быть как решения классов SOAR/IRP или другое активное оборудование, так и непосредственно часть комплекса СКДПУ НТ, а именно шлюз доступа, где была зафиксирована аномальная активность.
Реакции на инцидент могут быть выбраны и изменена заказчиком под любой доступный сценарий в рамках возможностей API внешнего сервиса. К примеру, при взаимодействии с СКДПУ НТ Шлюз доступа это могут быть: закрытия сессии, блокировки пользователя, смена пароля, отзыва его разрешения на доступ и другие сценарии.
![]() | Это тот функционал, который, несомненно, будет востребован у эксплуатирующих продукт заказчиков. Реагировать на паттерны все умеют давно, а определять инциденты и реагировать на них это на порядок сложнее. Теперь наш продукт СКДПУ НТ Мониторинг и аналитика не только умный, но и сильный, - комментирует технический директор «АйТи Бастион» Дмитрий Михеев. | ![]() |
2022
Модуль поддержки PAM CyberArk, модуль архива аудита
В 2022 году в продукте СКДПУ НТ появился модуль поддержки продукта безопасности PAM CyberArk. Также в составе СКДПУ НТ Мониторинг и аналитика появился модуль архива аудита. Данные возможности необходимы для полной и окончательной централизации всего аудита сессий и просмотра видеозаписей сессий в едином центре мониторинга.
За год также состоялось несколько принципиально важных интеграций СКДПУ НТ с другими отечественными решениям. Так, с подачи заказчиков была протестирована и доказана технологическая совместимость СКДПУ НТ с решениями компаний «СайберЛимфа», «Доктор Веб», «Газинформсервис» и других.
Сертификат ФСТЭК России
В 2022 году решение СКДПУ НТ получило сертификат ФСТЭК России по УД-4.
Как полностью автоматизировать контроль привилегированного доступа и создать надежную экосистему: возможности PAM-решения СКДПУ
Контроль доступа привилегированных пользователей информационных систем – одна из насущных задач направления ИБ в современной компании. При этом бизнесу важно не просто предоставлять доступ согласно утвержденным ролям, но полностью автоматизировать этот процесс и контролировать его в режиме «одного окна». Такой уровень возможностей обеспечивает использование продукта СКДПУ НТ от компании «АйТи Бастион». Подробнее здесь.
Интеграция с «С-Терра Шлюз» и «С-Терра Клиент»
Компании «АйТи Бастион» и «С-Терра СиЭсПи» заключили соглашение о технологическом партнерстве с целью интеграции своих решений. Первым шагом сотрудничества стала разработка решения для безопасного контролируемого удалённого доступа к инфраструктуре предприятия с осуществлением контроля и мониторинга действий пользователя. Об этом сообщила компания «С-Терра СиЭсПи» 28 сентября 2022 года. Решение основано на совместной работе VPN-продуктов С-Терра (криптомаршрутизатор С-Терра Шлюз и ПО С-Терра Клиент) и Комплекса СКДПУ НТ от «АйТи Бастион».
Защищённое взаимодействие с корпоративной сетью достигается путем шифрования и туннелирования трафика с применением отечественных ГОСТ-алгоритмов и протокола IPsec, которые реализуются оборудованием С-Терра.
Использование технологий компании «АйТи Бастион» позволяет реализовать мониторинг действий в режиме, приближенном к реальному времени, и автоматизировать процесс выявления инцидентов в сессиях пользователей. Интеграция позволяет повысить качество предоставления безопасного контролируемого доступа к информационной системе предприятия как внешним, так и внутренним специалистам при реализации соответствующей сегментации доступа. Использование совместного решения позволяет реализовать защиту инфраструктуры организации в соответствии с требованиями регуляторов на базе отечественных решений.
![]() | Расширение портфеля технологических партнерств с отечественными вендорами позволяет предлагать все более гибкие решения. В текущих условиях интеграция Комплекса СКДПУ НТ с продуктами С-Терра поможет тем заказчикам, которые хотят оперативно закрыть вопрос защиты удаленного доступа с помощью российских сертифицированных продуктов», подчеркнул технический директор «АйТи Бастион», Дмитрий Михеев.
| ![]() |
![]() | Применение VPN-продуктов С-Терра совместно с комплексом от «АйТи Бастион» позволит заказчикам выстроить систему безопасности с единым центром контроля и мониторинга, доступ к которому надёжно защищён в соответствии с российским законодательством. Для нас это интересный кейс, расширяющий спектр применения решений С-Терра, сказал коммерческий директор «С-Терра СиЭсПи», Аркадий Пыслару.
| ![]() |
Интеграция с UserGate NGFW
В рамках технологической интеграции своих решений АйТи Бастион и UserGate разработали и протестировали сценарий безопасного и контролируемого доступа к ИТ-инфраструктуре и своевременного реагирования на потенциальные инциденты безопасности, которые могут возникнуть в процессе работы привилегированных пользователей. Об этом компания АйТи Бастион сообщила 27 июня 2022 года.
Интеграция включает в себя создание VPN-туннеля и DMZ компании, организованных средствами UserGate NGFW с ограниченным доступом к инфраструктуре предприятия. Доступ к защищаемым ИС предоставляется только через шлюз доступа комплекса СКДПУ НТ. Все иные доступы запрещены при нормальных условиях.
Схема подключения при этом выглядит следующим образом: пользователь подключается к ДМЗ предприятия при помощи VPN-соединения, организуемого продуктом UserGate. После этого он может подключиться к шлюзу доступа комплекса СКДПУ НТ, откуда получит доступ к списку целевых систем в соответствии с разрешенной политикой доступа. При этом все действия пользователя фиксируются шлюзом доступа и далее направляются в модуль мониторинга и аналитики СКДПУ НТ для профилирования пользователя и реагирования на потенциальные инциденты безопасности.
Интеграция позволяет повысить качество предоставления безопасного контролируемого доступа к ИС предприятия как внешним, так и внутренним специалистам компании при реализации соответствующей сегментации доступа. Также на практике реализуются меры защиты в соответствии с рекомендациями ФСТЭК России на базе отечественных решений.
![]() | Тенденция последнего времени – консолидация вендоров для усиления позиций отечественных решений. Мы в «АйТи БАСТИОН» уже не первый год делаем ставку на совместную работу с производителями решений – представителями рынка информационной безопасности. Каждую нашу технологическую интеграцию мы серьёзно готовим, прорабатываем и тестируем сценарии. Мы знаем, что многие наши заказчики ждали реализации совместного решения с UserGate, и мы уверены, что этот комплексный продукт будет востребован как в текущих, так и в планируемых проектах, – сказал генеральный директор «АйТи Бастион» Александр Новожилов. | ![]() |
![]() | Компания UserGate разрабатывает экосистему продуктов безопасности UserGate SUMMA, которая несет в себе большое количество функций для решения задач кибербезопасности. Однако не менее важным параметром является построение открытой экосистемы – возможности для интеграции со сторонними производителями. Интеграция с продуктами компании «АйТи БАСТИОН» – еще один шаг в сторону усиления защищенности бизнеса заказчиков, позволяющий решать сложные задачи и реализовывать масштабные комплексные проекты, – прокомментировал менеджер по развитию UserGate Иван Чернов. | ![]() |
2021
Интеграция c системой управления событиями информационной безопасности RuSIEM
Компании RuSIEM и «АйТи Бастион» завершили первый этап интеграции системы контроля действий поставщиков ИТ-услуг СКДПУ НТ и системы управления событиями информационной безопасности RuSIEM. Об этом 31 августа 2021 года сообщила компания RuSIEM. Подробнее здесь.
Интеграция с PT Industrial Security Incident Manager
Компания Positive Technologies 24 февраля 2021 года сообщила, что совместно с «АйТи Бастион» договорились о технологическом партнерстве в области защиты промышленных сетей. Первым совместным проектом стала интеграция системы глубокого анализа технологического трафика PT Industrial Security Incident Manager с системой контроля доступа привилегированных пользователей «СКДПУ НТ». Подробнее здесь.
2020: В составе защищенного решения для удаленного доступа к объектам КИИ
12 мая 2020 года компания ЭЛВИС-ПЛЮС представила защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры, которое включает в себя:
- аппаратный тонкий клиент АПК «ЗАСТАВА-ТК», осуществляющий подключение к сети объекта КИИ с использованием терминального доступа и VDI с высокой степенью защищённости;
- смарт-карты/USB-токены ESMART Token ГОСТ производства компании ISBC для двухфакторной аутентификации и хранения ключей/сертификатов пользователей;
- систему контроля действий администраторов и пользователей на основе решений CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ, которая обеспечивает полный контроль и мониторинг удаленных подключений при выполнении задач по администрированию и контролю функционирования объектов КИИ. Подробнее здесь.
2019: Интеграция с InfoWatch Traffic Monitor
3 декабря 2019 года компания InfoWatch сообщила, что совместно с АйТи Бастион провели интеграцию решений по предотвращению утечек конфиденциальной информации InfoWatch Traffic Monitor и российской системы контроля действий привилегированных пользователей СКДПУ. Партнерство предполагает расширение функционала программных продуктов в области контроля владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками.
По данным аналитического центра InfoWatch, в 2018 году в мире доля утечек конфиденциальной информации по вине привилегированных пользователей составила 5,1%, а в России этот показатель оказался почти вдвое выше — 9,6%. Аналитики отмечают необходимость четкого следования бизнесом стратегии непрерывного контроля владельцев привилегированных учетных записей, а технические средства защиты должны постоянно совершенствоваться.
![]() | Интеграция InfoWatch Traffic Monitor с программным продуктом СКДПУ позволит повысить уровень мониторинга и контроля за действиями сотрудников с расширенными правами, в том числе, имеющими доступ к управлению DLP-системой. Совместная работа обоих решений в рамках одного ИБ-контура обеспечит прозрачное управление инцидентами и проведение расследований в случае злоупотребления правами доступа со стороны привилегированных пользователей, сказал Андрей Арефьев, руководитель отдела развития продуктов InfoWatch
| ![]() |
![]() | В случае неправомерных действий системных администраторов, имеющих право отключать DLP-систему, решение СКДПУ сможет обеспечить мониторинг и контроль за их деятельностью и предоставить информацию о выводе данных за периметр компании,
отметил руководитель Департамента информационных технологий АйТи Бастион Дмитрий Михеев
| ![]() |
2018: Анонс СКДПУ НТ
7 декабря 2018 года компания «АйТи БАСТИОН» представила разработку – СКДПУ НТ. По информации компании, решение придает системе СКДПУ очередные, востребованные на рынке, функциональные возможности.
Разработка продукта стала ответом на запрос рынка. В 2017-2018 гг. интерес к решению по контролю действий поставщиков ИТ-услуг СКДПУ значительно вырос.
![]() | Не секрет, что в крупных компаниях возникают ситуации, когда необходимо оперативно найти информацию о действиях привилегированных пользователей в территориально распределенной ИТ-инфраструктуре. Такие сведения приходится собирать из нескольких источников и консолидировать. Это сложно и трудозатратно, и, что немаловажно, занимает много времени. Тем более проблематично в сложной структуре таких компаний обнаружить, кто из администраторов – случайно или намеренно – действует некорректно. Требовался продукт, который позволил бы решать эти задачи, не тратя много усилий и времени. Александр Новожилов, генеральный директор «АйТи БАСТИОН» | ![]() |
Таким продуктом стал СКДПУ НТ. Его основные функциональные возможности:
- Централизованный поиск. Система проводит поиск сессий, в т.ч. полнотекстовый, по настраиваемым параметрам. Информация собирается сразу с нескольких платформ, самыми распространенными являются: платформа СКДПУ \решение WALLIX Bastion\ Astra Linux. Также есть возможность мониторинга некоторых действий пользователя на операционных системах общего назначения.
- Цифровой профиль пользователя. СКДПУ НТ позволяет собирать события, связанные с активностью конкретного привилегированного пользователя. Анализируя полученные данные, СКДПУ НТ составляет карту действий, характерных для каждого отдельного администратора ИС во время работы с ИТ-инфраструктурой компании. На основании набора стандартных сценариев и действий создается Цифровой профиль конкретного пользователя системы.
- Выявление аномалий в работе привилегированного пользователя. Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его «стандартного поведения». Система способна определять признаки аномального поведения, например, работу в нестандартное время, выполнение нестандартных команд, выполнение команд с необычной интенсивностью. Такие признаки регистрируются в СКДПУ НТ в виде инцидентов, о них уведомляются администраторы безопасности. Информация об аномальном поведении пользователя предоставляется специалистам наглядно. Её достаточно для принятия решения о дальнейших действиях службы ИБ.
- Отчетность и статистика. СКДПУ НТ позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам.
СКДПУ НТ поставляется в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины. Продукт может служить Центром управления системой контроля привилегированных пользователей как в корпоративной инфраструктуре, так и в технологической сети.
На конец 2018 года системы СКДПУ развернуты на предприятиях разных отраслей. Из них:
- в организациях госсектора – 22%
- в финансовой отрасли – 17,2%
- промышленные предприятия – 15,2%
- предприятия нефтегазовой отрасли – 10,8%
- предприятия энергетической отрасли – 10,8%
На оставшиеся 24% приходятся реализованные проекты для военно-промышленного комплекса, а также в таких сферах как страхование, медицина, транспорт и ИТ.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)