В России появился аналог Microsoft Certificate для обеспечения безопасности корпоративных сетей
"Aladdin Enterprise Certificate Authority 2.0 отвечает за выпуск сертификатов для обеспечения безопасности, то есть установления "доверия" между разными объектами коммуникации на уровне домена - внутренними и внешними пользователями, компьютерами, службами, серверами", - объяснил генеральный директор АО "Аладдин Р.Д." Сергей Груздев.
По словам главы "Аладдина", центр выдачи сертификатов - это ключевой компонент безопасности ИТ-инфраструктуры, особенно для предприятий ключевой информационной инфраструктуры, госсектора, оборонно-промышленного комплекса, банковского сектора.
"Основа доверия и безопасности ИТ-инфраструктуры - это аутентификация, то есть установление подлинности как в отношении оборудования, так и сотрудников. 70% инцидентов и взломов информационных систем после начала специальной военной операции произошло из-за неправильно реализованной подсистемы аутентификации. Более того, практически 100% информационных систем в России построены на базе MS CA (Microsoft Certificate Authority), что приводит к рискам", - заявил Сергей Груздев.
По данным "Аладдина", ключевыми функциями центра сертификации Aladdin Enterprise CA 2.0 является прием и обработка запросов от пользователей PKI (инфраструктуры открытых ключей) на получение цифровых сертификатов, проверка на правомерность и выдача сертификатов в соответствии с уровнем доступа пользователя и политикой безопасности; каждый из сертификатов открытого ключа подтверждает, что закрытая часть ключа известна только владельцам; использование таких цифровых сертификатов возможно и в других сценариях: строгая аутентификация пользователей в домене, SSL-сертификаты, сертификаты электронной подписи, коммуникация объектов IIoT (Industrial Internet of Things, промышленный интернет вещей), подключение по протоколу EAP802.1x.
Технологическим партнером "Аладдина" стала компания "Ред Софт" - она представила домен безопасности "РЕД АДМ Пром". "Совместное решение позволяет реализовать план по импортозамещению постепенно за счет плавной и бесшовной миграции. Решение позволяет обеспечить стабильную работу в гетерогенной инфраструктуре на Windows и Linux на время миграции", - объясняет Рустам Рустамов, заместитель генерального директора "Ред Софт". По его словам, такой сценарий обеспечивает централизованное конфигурирование и управление как центром выдачи сертификатов и доменом, так и остальной инфраструктурой.
Одним из заказчиков решения стало ООО "Газпром информ" - однако компании не раскрывают детали из-за NDA. "Инфраструктура "Газпрома" - немаленькая, разношерстная. Для нас она стала настоящим полигоном. Заказчик помог нам решить проблему совместимости с другими вендорами: нам нужно было отработать технологию бесшовной миграции. Остановить работу инфраструктуры "Газпрома" хотя бы на час - недопустимый ущерб. Поэтому задача была сохранить для пользователей привычную моторику работы на Windows, обеспечив безопасность", - дополнил Сергей Груздев.
Представители "Газпрома" не ответили на запрос ComNews.
По данным "Аладдина", решение Aladdin Enterprise Certificate Authority изначально заточено под Linux, но позволяет одновременно работать с разными службами каталогов - как Linux, так и Windows, а также использовать различные архитектуры аппаратных платформ, отечественные операционные системы (ОС) и виртуальные среды.
"Мы обязаны поддерживать все российские операционные системы, что есть на рынке. Есть четыре компании, которые участвуют в совместных проектах, - это "Ред Софт", Astra Linux, "Базальт СПО" (ALT Linux) и "РОСА ОС", - сообщил корреспонденту ComNews руководитель направления по работе с технологическими партнерами "Аладдина" Сергей Шалимов.