«Лаборатория Касперского» и «АйТи Бастион» протестировали совместную работу своих продуктов и подтвердили, что на их базе можно строить решения для удалённого подключения к ИТ-инфраструктуре с высокой степенью защиты и контроля. В ходе тестирования проверялось, как решение Kaspersky Secure Remote Workspace на базе защищённой Kaspersky OS работает в связке с системой контроля доступа привилегированных пользователей НТ, которая включает систему контроля действий ИТ-поставщиков (СКДПУ), центр мониторинга и аналитики, модули отчётности, отказоустойчивости и масштабирования, а также профилирования пользователей.
Kaspersky OS как терминал
Системы управления привилегированным доступом (Privileged Access Management — PAM) позволяют вести аудит действий специалистов (как внутренних, так и внешних) с расширенными правами, записывать сессии, управлять настройками парольной защиты и процессами авторизации и аутентификации. Они применяются в том числе там, где обслуживание ключевых объектов инфраструктуры передаётся на IT-аутсорсинг, а объекты, к которым осуществляется доступ, критически важны (например, АСУ ТП).
В качестве точки входа в сетевую инфраструктуру предприятия обычно служат терминалы, которые предназначены для выполнения конкретных рабочих задач и ограничены программным обеспечением, необходимым для их выполнения. Подход «АйТи Бастион» и «Лаборатории Касперского» предполагает использование специализированных терминалов удалённого доступа в виде тонких клиентов, работающих на базе операционной системы KasperskyOS. Благодаря концепции «встроенной» безопасности такой тонкий клиент не требует наложенных средств защиты.
«Мы с коллегами из “Лаборатории Касперского” идём по пути поэтапной интеграции наших продуктов, — объяснил необходимость совместного тестирования продуктов генеральный директор «АйТи Бастион» Александр Новожилов. — Цель этого процесса — создать комплексную систему защиты любого объекта — от технологической сети до конкретного устройства. Уверен, что, предлагая нашим заказчикам интегрированные решения, мы упрощаем им задачу по выстраиванию полноценной ИТ-инфраструктуры, снимая многие вопросы. Радует, что уже на этапе проработки совместимости продуктов у нас есть те заказчики, которые заинтересованы в конечном результате».
Комплексная защита
В сентябре 2020 года, «Лаборатория Касперского» и «АйТи Бастион» представили первый результат интеграции системы контроля доступа (СКДПУ НТ) и продуктов Kaspersky Industrial CyberSecurity (KICS). Новое решение вызвало большой интерес промышленного бизнеса, особенно в связи с переводом на удалённый режим работы сотрудников, которым необходимо обеспечить безопасный доступ к критической инфраструктуре.
«Защита привилегированного доступа к корпоративной инфраструктуре — комплексная задача, включающая в том числе и обеспечение безопасности удалённой точки подключения, — считает директор по развитию бизнеса KasperskyOS Григорий Сизов. — Решение Kaspersky Secure Remote Workspace позволяет достичь максимального уровня контроля и защищённости устройства, с которого производится соединение, а в сочетании с системой СКДПУ НТ от компании “АйТи Бастион” даёт возможность построить надёжную, эффективную и безопасную схему подключения привилегированных пользователей».
