Внедрить единую экосистему решений. Санкции не смогут повредить обеспечению кибербезопасности
Мнение. Авторская колонка Сергея Шалимова, руководителя направления по работе с технологическими партнёрами компании "Аладдин Р.Д."
Переход с импортной операционной системы (ОС) на отечественную кажется тривиальной задачей. Но, чтобы не зависеть от санкций в сфере кибербезопасности, необходим комплексный подход и замещение всего технологического стека решений: клиентских ОС, прикладного ПО, серверных решений.
95 процентов российских объектов критической информационной инфраструктуры (КИИ) базируются на Windows Server Active Directorу (AD), центре сертификатов Microsoft CA, веб-сервере IIS и базе данных Microsoft SQL, Oracle. Для обеспечения кибербезопасности нужно заменить все упомянутые решения и внедрить единую экосистему из отечественных компонентов.
Именно такую систему информационной безопасности (ИБ) и создает компания "Аладдин Р.Д.". Уже на этапе проектирования и разработки российских дистрибутивов Linux и СУБД мы интегрируем в них наши компоненты ИБ.
Первый из них — корпоративный центр выдачи и обслуживания сертификатов доступа Aladdin Enterprise Certificate Authority (Aladdin eCA), способный заменить Microsoft CA. Aladdin eCA позволит без дополнительных настроек разворачивать домены безопасности и обслуживать контроллеры доменов, серверы, сетевое и IoT/M2M оборудование, пользователей, обеспечить непрерывность и связанность сервисов при миграции с Windows на Linux.
Второй компонент — строгая двухфакторная аутентификация пользователей (2ФА) с использованием USB-токенов и смарт-карт.
Aladdin SecurLogon добавляет недостающие компоненты на клиентские ОС: автоматически конфигурирует ПК для единого входа в различные домены (Samba DC, FreeIPA, AD), поддерживает 2ФА в разных инфраструктурах, обеспечивает работу прикладного ПО с электронной подписью.
Третий компонент — сервер аутентификации. Многие компании уже столкнулись с блокированием подобных импортных сервисов. Решением может стать JaCarta Authentication Server (JAS), позволяющий продолжить использование имеющихся средств аутентификации — одноразовых паролей, USB-токенов, смарт-карт и U2F-токенов.
Для защиты баз данных от возможных утечек при миграции с MS SQL и Oracle на отечественные СУБД используется система Крипто БД.
И даже если переезд с Oracle невозможен, например, в случае с большими базами данных, Крипто БД позволяет там остаться, заменяя встроенные в Oracle средства защиты на сертифицированные российские. Система также "изолирует" обрабатываемые данные от самой СУБД, предотвращая их утечку.
Для защиты данных на дисках в Windows многие используют встроенную функцию шифрования BitLocker, при этом, рискуя полностью потерять к ним доступ. Наша альтернатива — Secret Disk — система прозрачного шифрования данных для Windows и Linux.
Печатная версия Оригинал статьи