В рамках реализации комплекса мероприятий по усилению обеспечения безопасности разработки продуктов экосистемы ГК «Астра» и для защиты от несанкционированного доступа к системам компании дирекция обеспечения качества и информационной безопасности завершила тестовые испытания и приступила к активной части внедрения в ИТ-инфраструктуру ГК «Астра» комплексного решения для аутентификации от «Аладдин Р.Д.».
Решение «Аладдин Р.Д.» будет использоваться для аутентификации в корпоративных системах ГК «Астра». Использование решения позволит обеспечить безопасный доступ сотрудников к информационным системам и сервисам компании.
«ГК «Астра» является производителем защищенной ОС Astra Linux Special Edition, в составе которой есть уникальные и эффективные СЗИ. В современных реалиях компрометация ОС и продуктов компании является желанной целью для киберпреступников сегодня хакеры используют сложные сценарии проникновения. Однако при применении решения для аутентификации от «Аладдин Р.Д.» в комплексе с СЗИ нашей ОС Astra Linux можно усилить защиту периметра ИТ-инфраструктуры компании от внешних угроз и несанкционированного доступа с использованием устройств или учетных записей сотрудников», — отметил Максим Фокин, директор по информационной безопасности ГК «Астра».
Решение «Аладдин Р.Д.» состоит из двух частей: серверной и клиентской. Серверная часть представлена продуктом JaCarta Authentication Server, который поддерживает двухфакторную аутентификацию с помощью аппаратных и программных токенов, что дает возможность специалистам ИБ в будущем использовать разные форматы аутентификации. Сервер адаптирован под высокую производительность (более 5000 аутентификаций в секунду), что позволит избежать сбоев в пиковые утренние часы.
Поддержка большого количества стандартных протоколов (RADIUS, REST, WCF, ADFC) способствует простой интеграции сервера с прикладным рабочим ПО, которое используют в работе сотрудники различных подразделений. Полная совместимость с актуальными версиями ALD Pro и ОС Astra Linux Special Edition упрощает задачу системным администраторам компании для массового внедрения двухфакторной аутентификации среди пользователей.
В структурных подразделениях группы компаний «Астра» работают порядка 1 500 сотрудников с разными уровнями доступа. Полнофункциональный рабочий кабинет для специалистов ИБ-отдела компании позволит самостоятельно выпускать и тонко настраивать уникальные аутентификаторы в зависимости от роли сотрудника в организации и уровня доступа.
Клиентская часть решения представлена мобильным приложением Aladdin 2FA (программное средство аутентификации), которое позволяет генерировать одноразовые пароли (OTP), а также поддерживает механизм PUSH. Aladdin 2FA реализует функцию безопасной передачи пользовательского аутентификатора на этапе регистрации, что делает невозможным перехват или клонирование OTP- или PUSH-аутентификатора.
Совместное использование Aladdin 2FA с JAS дает возможность получить полный контроль над любой попыткой авторизации в системах компании.