Разработчики: | AT Consulting (Группа ЭйТи Консалтинг) |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
ЦУП 2.0 Модуль управления секретами — продукт компании AT Consulting, зарегистрированный в реестре российского ПО под № 5757 от 20.09.2019.
2024
Совместимость с Astra Linux Special Edition
Компания «АТ Консалтинг» (входит в «Росатом») и «Группа Астра» завершили испытания на совместимость российских решений: модуля управления секретами ЦУП — 2.0 и операционной системы Astra Linux. Корректную и стабильную работу программного продукта в безопасной среде ОС Astra Linux подтверждает сертификат, выданный в рамках программы технологического партнерства Ready for Astra. Данный шаг станет для компаний хорошим импульсом в части расширения сотрудничества и реализации новых проектов. Об этом «АТ Консалтинг» сообщил 3 апреля 2024 года.
Проверку на совместимость провели инженеры «АТ Консалтинг», выполнив все пункты испытаний для модуля управления секретами, включая тесты в режиме замкнутой программной среды, то есть при повышенном уровне безопасности операционной системы. Эксперты со стороны «Группы Астра» подтвердили итоги тестирования коллег-партнеров, что отмечено в протоколе исследования.
Компания «АТ Консалтинг» — платиновый партнер «Группы Астра». Сотрудничество позволяет нашим заказчикам упростить закупки и реализацию комплексных проектов в своих ландшафтах, которые включают как программные, так и аппаратные решения. Клиенты также получают возможность более оперативно решать вопросы, возникающие на стыке технологий. Получение сертификата совместимости модуля управления секретами ЦУП — 2.0 и ОС Astra Linux – важный этап сотрудничества с Группой, который повысит доверие к нашему продукту и расширит спектр возможностей для реализации новых проектов, — говорит Денис Ковалев, директор направления информационной безопасности «АТ Консалтинг». |
Нам важно гарантировать клиентам, что все решения, подключаемые к ОС Astra Linux, будут выполнять свои функции без перебоев, поэтому тестируем стороннее ПО и оборудование на предмет их стабильной и корректной работы в среде нашей операционной системы, а успешные результаты подтверждаем сертификатами. Продукт компании «АТ Консалтинг» доказал совместимость с ОС Astra Linux. Это означает, что все его внедрения будут проходить быстро, — подчеркнул Алексей Трубочев, директор департамента сопровождения «Группы «Астра». |
В ближайшей перспективе «АТ Консалтинг» планирует сертифицировать модуль управления секретами ЦУП версии 2.0 на соответствие требованиям ФСТЭК, что станет дополнительным подтверждением безопасности продукта. Метавселенная ВДНХ
Возможности, преимущества и функциональная архитектура
Продукт обеспечивает безопасное хранение и распространение секретов (SSH-ключей, API-токенов, сертификатов и пр.), а также гарантирует контроль за использованием доступов в сложных, высоконагруженных ИТ-инфраструктурах. Модуль позволяет наладить своевременную, автоматизированную ротацию секретов компании без участия специалистов эксплуатации.
ЦУП 2.0 Модуль управления секретами используется для решения следующих задач (по информации на февраль 2024 года):
- Выдача SSH-сертификата, который будет действителен только на время регламентных работ на объекте инфраструктуры.
- Автоматизированная ротация локальных учетных записей на серверах.
- Построение процесса доставки кода CI/CD с использованием динамических учетных данных и полным исключением доступа к ним сотрудников эксплуатации.
- Обеспечение межсервисного взаимодействия внутри приложения с использованием динамических учетных данных.
- Реализация централизованной смены сертификатов на объектах инфраструктуры.
- Организация управления доступами к кассовому программному обеспечению, что актуально для ритейла.
Продукт обладает всеми необходимыми характеристиками для работы в высоконагруженном режиме:
- Отличное масштабирование.
- Возможность построить геораспределенное отказоустойчивое решение.
- Разнообразная и постоянно пополняемая система плагинов.
Функциональная архитектура продукта
ЦУП 2.0 Модуль управления секретами разработан с целью импортозамещения таких продуктов, как Vault компании HashiCorp и CyberArk Secrets Management.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
Multifactor Сервис многофакторной аутентификации - 1
JaCarta Authentication Server (JAS) - 1
Samsung Knox - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (726)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Инфосистемы Джет (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 249)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (12, 19)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Softscore UG (1, 2)
Рязанский Радиозавод (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
Код Безопасности (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 314
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
КриптоБиоКабина (КБК) - 2
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Астрал.Платформа - 1
ДДС - Децентрализованная депозитарная система - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
КриптоБиоКабина (КБК) - 1
Другие 10