Компании Ideco и «АйТи Бастион» сообщили о успешном завершении испытаний на совместимость их решений. Результаты тестов подтверждают корректное взаимодействие системы контроля доступа (СКДПУ НТ) и межсетевого экрана нового поколения (Ideco NGFW Novum) в рамках сценария контролируемого удаленного доступа. Это взаимодействие включает подключение пользователей домена Active Directory к целевым серверам через протоколы RDP и SSH, при этом осуществляется контроль сетевого периметра и доступа в интернет.
Совместное применение решений значительно упрощает управление доступом и сетевой безопасностью. В частности, СКДПУ НТ предоставляет функционал мониторинга, записи и аудита действий администраторов и подрядчиков, тогда как Ideco NGFW Novum отвечает за межсетевое экранирование, сегментацию сети и фильтрацию трафика. Такое разделение функций не только снижает риски компрометации критичных систем, но и упрощает соответствие требованиям регуляторов по защите объектов критической информационной инфраструктуры и государственных информационных систем.
СКДПУ НТ — это PAM-платформа, разработанная «АйТи Бастион», идеально подходящая для контроля и анализа действий привилегированных пользователей. Она записывает сессии, контролирует подключения по RDP и SSH, управляет учетными записями и выявляет аномалии в поведении пользователей. Платформа сертифицирована ФСТЭК России и поддерживает ОС Astra Linux.
В свою очередь, Ideco NGFW Novum является межсетевым экраном нового поколения для корпоративных клиентов. Он объединяет функции firewall, VPN-сервера, системы предотвращения вторжений и контроля приложений, обеспечивая высокую производительность благодаря использованию DPDK/VPP. Также он реализует современный подход Zero Trust и поддерживает сценарии ZTNA для удаленного доступа.
По словам Константина Родина, заместителя директора по развитию бизнеса «АйТи Бастион», компания последовательно строит связанную архитектуру безопасности, где контроль привилегированного доступа и защита сетевого периметра функционируют как единое целое. Он отметил, что благодаря усилению требований к контролю доступа, интегрированные системы безопасности становятся особенно актуальными для заказчиков.
Дмитрий Хомутов, директор Ideco, добавил, что согласованная работа контроля привилегированного доступа и сетевой безопасности позволяет корпоративным клиентам создавать целостные архитектуры безопасности, минимизируя необходимость дополнительных интеграционных доработок.
С учетом современных требований к информационной безопасности и цифровой трансформации, такая интеграция решений от Ideco и «АйТи Бастион» представляет собой важный шаг к снижению рисков и упрощению внедрения для клиентов.