«АйТи Бастион» и Ideco подтвердили совместимость PAM-платформы СКДПУ НТ с NGFW Novum
Компании «АйТи Бастион» и Ideco завершили испытания на совместимость и корректность работы PAM-платформы СКДПУ НТ с межсетевым экраном нового поколения Ideco NGFW Novum, сообщили SecPost в компаниях.
Тесты подтвердили корректное взаимодействие продуктов в сценарии контролируемого удалённого доступа: пользователи домена Active Directory подключались к целевым серверам по RDP и SSH через СКДПУ НТ, при этом контроль сетевого периметра и доступа в интернет осуществлялся средствами Ideco NGFW Novum.
Как сообщили разработчики, совместное применение решений позволяет разделить управление привилегированным доступом и сетевую безопасность. СКДПУ НТ обеспечивает мониторинг, запись и аудит действий администраторов и подрядчиков, а Ideco NGFW Novum — межсетевое экранирование, сегментацию сети и фильтрацию трафика. Такое разделение функций, отмечается в сообщении, снижает риски компрометации критичных систем и помогает выполнять требования регуляторов по защите объектов КИИ и ГИС.
СКДПУ НТ — PAM-платформа разработки «АйТи Бастион» для контроля и анализа действий привилегированных пользователей. Платформа записывает сессии, контролирует подключения по RDP, SSH и другим протоколам административного доступа, управляет учётными записями и выявляет аномалии. Решение работает на ОС Astra Linux, сертифицировано ФСТЭК России по УД-4, МО по НДВ-2 и внесено в реестр российского ПО.
Ideco NGFW Novum — межсетевой экран нового поколения для корпоративных заказчиков, объединяющий функции firewall, VPN-сервера, системы предотвращения вторжений и контроля приложений. Решение использует DPDK/VPP, поддерживает DNS-фильтр, интеграцию с SIEM и внешними системами мониторинга, а также реализует подход Zero Trust и ZTNA-сценарии для удалённого доступа.
Читайте также
