95 процентов российских объектов критической информационной инфраструктуры (КИИ) базируются на Windows Server Active Directorу (AD), центре сертификатов Microsoft CA, веб-сервере IIS и базе данных Microsoft SQL, Oracle. Для обеспечения кибербезопасности нужно заменить все упомянутые решения и внедрить единую экосистему из отечественных компонентов.
Именно такую систему информационной безопасности (ИБ) и создает компания "Аладдин Р.Д.". Уже на этапе проектирования и разработки российских дистрибутивов Linux и СУБД мы интегрируем в них наши компоненты ИБ.
Первый из них - корпоративный центр выдачи и обслуживания сертификатов доступа Aladdin Enterprise Certificate Authority (Aladdin eCA), способный заменить Microsoft CA. Aladdin eCA позволит без дополнительных настроек разворачивать домены безопасности и обслуживать контроллеры доменов, серверы, сетевое и IoT/M2M оборудование, пользователей, обеспечить непрерывность и связанность сервисов при миграции с Windows на Linux.
Второй компонент - строгая двухфакторная аутентификация пользователей (2ФА) с использованием USB-токенов и смарт-карт.
Aladdin SecurLogon добавляет недостающие компоненты на клиентские ОС: автоматически конфигурирует ПК для единого входа в различные домены (Samba DC, FreeIPA, AD), поддерживает 2ФА в разных инфраструктурах, обеспечивает работу прикладного ПО с электронной подписью.
Третий компонент - сервер аутентификации. Многие компании уже столкнулись с блокированием подобных импортных сервисов. Решением может стать JaCarta Authentication Server (JAS), позволяющий продолжить использование имеющихся средств аутентификации - одноразовых паролей, USB-токенов, смарт-карт и U2F-токенов.
Для защиты баз данных от возможных утечек при миграции с MS SQL и Oracle на отечественные СУБД используется система Крипто БД.
И даже если переезд с Oracle невозможен, например, в случае с большими базами данных, Крипто БД позволяет там остаться, заменяя встроенные в Oracle средства защиты на сертифицированные российские. Система также "изолирует" обрабатываемые данные от самой СУБД, предотвращая их утечку.
Для защиты данных на дисках в Windows многие используют встроенную функцию шифрования BitLocker, при этом, рискуя полностью потерять к ним доступ. Наша альтернатива - Secret Disk - система прозрачного шифрования данных для Windows и Linux.