Российский разработчик решений информационной безопасности NGR Softlab сообщает о прохождении сертификации Федеральной службой по техническому и экспортному контролю программного комплекса Infrascope по четвертому уровню доверия. Решению «Система контроля привилегированных учетных записей Infrascope» присвоен сертификат №4752. Сертификат покрывает весь функционал продукта и распространяется на все модули.
Infrascope обладает широким диапазоном функций «из коробки» для гибкого управления доступами и контроля привилегированных пользователей в режиме реального времени с возможностью записи всех действий. Уже в базовой конфигурации Infrascope включает более 60 коннекторов и легко масштабируется под запросы организации любого размера, обеспечивая надежную работу в высоконагруженных средах со стандартным сервером.
Благодаря модульной архитектуре, решение подходит не только службам ИБ, но и для нужд подразделений экономической безопасности, собственной безопасности и информационных технологий.
Infrascope позволяет заказчику:
• Надежно защитить доступы от внешних и внутренних злоумышленников
• Контролировать действия поставщиков услуг и собственных администраторов, предотвращать нежелательные действия в реальном времени.
• Выполнять нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и других стандартов ИБ, в том числе международных (GDPR, PCI DSS, ISO 27002, и пр.)
• Использовать решение как корпоративный менеджер паролей, менеджер сессий, а также инструмент многофакторной аутентификации (MFA).
«Получение сертификата ФСТЭК – это большая работа, проделанная нами, чтобы гарантировать российским компаниям и организациям максимальный уровень защищенности цифровой инфраструктуры от инцидентов и утечек информации, — отметил генеральный директор NGR Softlab Дмитрий Пудов. — Теперь программный продукт Infrascope обеспечивает выполнение требований регулятора, что является важным аспектом для большого количества заказчиков и партнеров из самых разных отраслей».
• Контролировать действия поставщиков услуг и собственных администраторов, предотвращать нежелательные действия в реальном времени.
• Выполнять нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и других стандартов ИБ, в том числе международных (GDPR, PCI DSS, ISO 27002, и пр.)
• Использовать решение как корпоративный менеджер паролей, менеджер сессий, а также инструмент многофакторной аутентификации (MFA).
«Получение сертификата ФСТЭК – это большая работа, проделанная нами, чтобы гарантировать российским компаниям и организациям максимальный уровень защищенности цифровой инфраструктуры от инцидентов и утечек информации, — отметил генеральный директор NGR Softlab Дмитрий Пудов. — Теперь программный продукт Infrascope обеспечивает выполнение требований регулятора, что является важным аспектом для большого количества заказчиков и партнеров из самых разных отраслей».
Разработчики NGR Softlab оснастили продукт рядом уникальных функций:
• Автоматизация привилегированных задач
Infrascope обеспечивает безопасность автоматизации, осуществляя логирование и контроль использования паролей для исполнения команд при автоматических действиях.
• Контроль доступа к данным
Предоставляет возможность выстраивать гибкие политики при обращении пользователей к базам данных, использовать списки разрешенных / запрещенных команд и вести при этом логирование.
• Динамическое маскирование данных
Журналирование доступа к данным c возможностью применения политик и маскирования данных в реальном времени.
• TACACS+ менеджер
Полная поддержка протокола TACACS+ (AAA). Совокупное применение всего функционала TACACS+ и возможностей PAM: логирование, контроль доступа, применение политик безопасности.
Infrascope обеспечивает безопасность автоматизации, осуществляя логирование и контроль использования паролей для исполнения команд при автоматических действиях.
• Контроль доступа к данным
Предоставляет возможность выстраивать гибкие политики при обращении пользователей к базам данных, использовать списки разрешенных / запрещенных команд и вести при этом логирование.
• Динамическое маскирование данных
Журналирование доступа к данным c возможностью применения политик и маскирования данных в реальном времени.
• TACACS+ менеджер
Полная поддержка протокола TACACS+ (AAA). Совокупное применение всего функционала TACACS+ и возможностей PAM: логирование, контроль доступа, применение политик безопасности.
Подробнее на сайте издания по ссылке.