Платформа разработана с учетом роста целевых кибератак, усложнения гибридных ИТ-ландшафтов и усиления регуляторных требований, в частности, Приказа ФСТЭК №117. Решение позволяет перейти от парольной модели к строгой аутентификации, в основе которой лежат аппаратные средства — USB-токены и смарт-карты.
В состав платформы входят аппаратные аутентификаторы, корпоративный центр сертификации, средства управления жизненным циклом ключевых носителей и система централизованного управления доступом. Интеграция компонентов обеспечивает единый подход к аутентификации на всех уровнях — от рабочих станций до корпоративных сервисов.
Ядром платформы выступает корпоративный центр сертификации SafeTech CA, который служит источником криптографического доверия и обеспечивает надежную проверку подлинности пользователей и всех компонентов инфраструктуры.
ПУД обеспечивает доступ к ключевым системам организации (VPN, VDI, ERP, CRM, инфраструктурным сервисам), совместимо с отечественными и зарубежными операционными системами и может использоваться в гибридных средах без изменений в существующей инфраструктуре.
Основные преимущества для бизнеса
Платформа повышает уровень защищенности и обеспечивает снижение рисков компрометации учетных данных за счет отказа от паролей и внедрения строгой аутентификации.
Решение позволяет централизовать управление доступом ко всем информационным системам и обеспечить прозрачный контроль действий пользователей.
Использование единой платформы упрощает соответствие требованиям отечественных регуляторов (Приказ ФСТЭК России №117) и международных стандартов в области информационной безопасности: NIST SP 800‑207 (ZTA), NIST CSF, CIS Controls.
Автоматизация процессов управления аутентификаторами и сертификатами снижает нагрузку на ИТ-подразделения и уменьшает количество инцидентов, связанных с учетными данными, улучшая пользовательский опыт и нивелируя парольную нагрузку.
Ключевые технические преимущества
Поддержка аппаратных токенов и смарт-карт с X.509-сертификатами, SSH-ключами и стандартом FIDO2. Единая система управления доступом с поддержкой Single Sign-On и централизованных политик аутентификации.
Полноценный Autoenrollment (автоматический выпуск и обновление) технологических сертификатов в Windows, Linux и гетерогенных средах. Полная совместимость с отечественными операционными системами и доменными службами при поддержке Windows-инфраструктур.
Автоматизация жизненного цикла ключевых носителей: выпуск, перевыпуск, отзыв и блокировка. Поддержка широкого спектра сценариев — от пользовательского доступа до администрирования инфраструктуры, включая SSH, sudo и контейнерные среды.
Андрей Тархов, директор по специальным проектам компании «Актив»: «Вывод на рынок комплексной платформы управления доступом позволяет организациям выстроить единый и управляемый контур аутентификации в условиях роста угроз, усложнения инфраструктуры и повышения регуляторных требований. Проект является наглядным примером реальной и эффективной коллаборации лидеров отечественного рынка ИБ в ответ на насущную потребность российских организаций».
Александр Санин, генеральный директор SafeTech Lab: «ПУД объединяет современные технологии аутентификации и управления доступом в рамках единой платформы и помогает организациям перейти к более надежным сценариям защиты. Наш продукт SafeTech CA является основой для построения инфраструктуры корпоративного доверия. Он обеспечивает выпуск и управление цифровыми сертификатами пользователей, устройств и сервисов, которые позволяют гарантировать их подлинность и безопасное взаимодействие».
Андрей Лаптев, директор по продуктовому развитию в Индид: «Для Индид участие в создании платформы — это продолжение нашего подхода к защите айдентити как к комплексной задаче. Сегодня организациям уже недостаточно внедрять отдельные средства аутентификации или управления доступом: в условиях гибридной инфраструктуры, роста атак на учетные данные и усиления регуляторных требований компаниям нужен единое управляемое решение, которое связывает пользователей, устройства, сертификаты и корпоративные сервисы. В рамках платформы технологии Индид помогают централизовать управление доступом, применять единые политики аутентификации и обеспечить защищенное подключение к важным системам. Совместно с "Актив" и SafeTech Lab мы предлагаем рынку решение, которое позволяет перейти от разрозненных инструментов к единой инфраструктуре доверенного доступа».