Разработчики: | Аладдин Р.Д. (Aladdin R.D.) |
Дата последнего релиза: | 2024/12/16 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Аутентификация |
Содержание |
2024
В составе технологического бандла
16 декабря 2024 года «Группа Астра» и компания «Аладдин Р.Д.» объявили о выводе на рынок технологического бандла, который состоит из домена безопасности под Linux (на базе службы каталога ALD Pro) и Aladdin Enterprise CA, корпоративного центра выпуска и обслуживания сертификатов для доверенной ИТ-инфраструктуры на базе PKI.
Как сообщалось, совместное российское решение позволяет эффективно мигрировать с текущей инфраструктуры на базе Microsoft, включая перенос каталога пользователей и компьютеров, а также PKI-инфраструктуры. Это, в свою очередь, способствует повышению безопасности и соответствию требованиям регуляторов. Ключевым аспектом бандла является централизованное управление объектами домена безопасности и параметрами операционных систем на базе Linux (службу каталога ALD Pro), что оптимизирует администраторам управление и мониторинг. Внедрение системы контроля доступа внутри домена безопасности и управление жизненным циклом сертификатов позволяет обеспечить строгую аутентификацию пользователей, ПО и устройств, минимизируя риски несанкционированного доступа и потери данных.
Все продукты, которые входят в состав бандла, зарегистрированы в «Реестре отечественного ПО» Минцифры и соответствуют требованиям ФСТЭК России в части информационной безопасности, что подтверждено наличием сертификатов соответствия 76-му приказу ФСТЭК России по 4 уровню доверия: операционная система Astra Linux, программный комплекс ALD Pro, корпоративный центр выдачи сертификатов безопасности Aladdin Enterprise Certification Authority Certified Edition и клиент для Linux с поддержкой строгой аутентификации с PKI.
Эксперты «Группы Астра» и компании «Аладдин Р.Д.» проверили и протестировали решение на совместимость, организовали техническую поддержку в режиме единого окна и комплексный ввод продуктов в эксплуатацию. Благодаря интеграции заказчики получают возможность построить устойчивую, безопасную доверенную ИТ-инфраструктуру, способную эффективно противостоять современным киберугрозам.
Решение спроектировано с учетом требований по информационной безопасности и может использоваться для ГИС до 1-го класса защищённости, ИСПДн до 1-го уровня защищенности, ЗОКИИ до 1-ой категории значимости. Данное ИТ-решение подойдет для компаний государственного сектора, организаций с государственным участием, из промышленной и нефтегазовой отрасли, финансового и энергетического сектора для задач повышения уровня защиты информационной системы, построения корпоративного домена безопасности с PKI, реализации требования обеспечить строгую аутентификацию.
Наша основная ценность заключается в создании совместного решения, которое по зрелости и функционалу не уступает Microsoft CA, AD и Windows. В портфеле «Группы Астра» уже присутствует замена для AD и Windows, а единственной сертифицированной заменой для Microsoft CA на рынке является продукт от компании «Аладдин Р.Д.». Мы запускаем в рынок импортозамещенный продуктовый бандл как единый продукт, чтобы наши клиенты не тратили время на сборку ПО по частям. Возможные изменения по ужесточению требований ФСТЭК России в следующем году создают дополнительный фокус крупных заказчиков и, как следствие, интерес к нашему бандлу. рассказала Ольга Гурулева, директор департамента информационной безопасности «Группы Астра» |
В будущем вендоры планируют значительное расширение функциональных возможностей, реализуемых бандлом продуктов.
Доверие к информационной системе можно получить лишь тогда, когда все элементы идентифицированы и аутентифицированы, а между ними реализовано безопасное доверенное взаимодействие. Для этого требуется строгая аутентификация всех объектов и субъектов: то есть только по сертификатам, использование паролей (простой аутентификации) в ИС не допускается. Должна быть развернута собственная инфраструктура открытых ключей (PKI). Наши инженерные команды плотно взаимодействуют, отработаны и протестированы базовые сценарии миграции. поведал Денис Полушин, руководитель продукта Aladdin Enterprise CA в компании «Аладдин Р.Д.» |
Технологический бандл «Группы Астра» и компании «Аладдин Р.Д.» уже доступен к заказу. Его можно приобрести в центре экспертизы и дистрибуции цифровых технологий Axoft, который выступает в роли единого окна для всех запросов: от консультаций и пилотирования до сопровождения и решения технических вопросов. Обработка обращений по технической поддержке осуществляется на уровне первой линии.
Мы в Axoft с большим энтузиазмом и поддержали инициативу коллег из Группы Астра и Аладдин Р.Д. выпустить данный бандл. Во время активного импортозамещения и неопределенности заказчики тратят большое количество времени, сил и ресурсов на тестирование и подбор стабильно работающего и отвечающего требованиям технологического стека из решений разных производителей. Вывод на рынок предварительно протестированной технологической связки позволяет уменьшить сроки ввода в эксплуатацию. отметил руководитель департамента развития бизнеса решений ИБ компании Axoft Никита Черняков |
Для удобства эксплуатации бандла предлагается пошаговая инструкция по установке и развертыванию. Подробную информацию можно найти на странице бандла.
«Аладдин» вложил 1,5 млрд рублей в создание полностью российского стека PKI. Aladdin eCA начали внедрять в «Газпроме»
Компания «Аладдин» 24 января 2024 года объявила о выпуске второй версии Aladdin Enterprise CA, продукта для управления сертификатами, который является аналогом Microsoft CA. Продукт позволяет выпускать сертификаты для оборудования, программного обеспечения и пользователей, создавая в корпоративной инфраструктуре единое пространство доверия на базе сертификатов и инфраструктуры открытых ключей (PKI). Причем он может работать совместно с Microsoft CA, постепенно замещая сертификаты последнего и переводя инфраструктуру на собственный центр доверия.
Следует отметить, что сейчас Microsoft CA занимает ключевое место в инфраструктурах, построенных на Windows. Он обеспечивает выдачу сертификатов для взаимной проверки всех устройств с помощью протокола 802.1x, подписи всех устанавливаемых приложений и рассылаемых команд. Сертификаты, выданные Microsoft CA, как правило, составляют основу корпоративной PKI и обеспечивают распределение ключей шифрования по всем элементам домена Microsoft Active Directory, гарантируя защиту коммуникаций, целостность команд и данных и неотказуемость действий пользователей и администраторов.
В большинстве компаний именно Microsoft CA является корнем доверия ко всей инфраструктуре, однако он сам входит в инфраструктуру доверия компании Microsoft, которая в любой момент может отозвать корневой сертификат, и инфраструктура станет полностью беззащитной. Отказ от Microsoft CA, и перенос инфраструктуры доверия на отечественное решение позволяет защититься от этой глобальной угрозы. В компании считают, что выпуск второй версии Aladdin Enterprise CA, который помог бы постепенно заменить Microsoft CA и перевести инфраструктуру доверия на локальные сертификаты, важен для обеспечения технологического суверенитета.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
По заявлениям разработчиков Aladdin Enterprise CA, первая версия, выпущенная летом прошлого года, была, скорее, демонстрационной — показать возможность замены Microsoft CA. Кроме того, в ней использовались сторонние библиотеки для реализации протоколов взаимодействия и шифрования. «Аладдин» вложил в создание Aladdin Enterprise CA 1,5 млрд рублей. Во второй версии было с нуля переписано ядро, чтобы полностью контролировать продукт и обеспечить его попадание в реестр отечественного ПО.
Вторая версия продукта была полностью переписана с нуля на Java для последующей сертификации ФСТЭК совместно с Axiom JDK. Она работает только под управлением отечественных операционных систем на базе Linux, однако выдавать сертификаты и взаимодействовать может также и с компьютерами под Windows.
В «Аладдин» говорят, что продукт создан на конвейере, где реализованы все необходимые процедуры для безопасной разработки вплоть до исполнения требований на обработку информации уровней «совершенно секретно».
Продукт может работать совместно с решением «Ред АДМ» от «Ред Софт» — аналогом Microsoft Active Directory, который как раз и использует сертификаты для управления корпоративным пространством доверия. Он также может внедряться постепенно, с репликацией всех данных из уже построенной Microsoft AD и с последующей заменой на собственную инфраструктуру управления и автоматизации обслуживания ИТ. Впрочем, продукт также совместим и со следующими отечественными и открытыми разработками: ALD Pro, «Альт Домен», Samba DC и FreeIPA.
Совместная установка «Ред АДМ» и Aladdin Enterprise CA сейчас внедряется компанией «Газпром информ» в корпоративных сетях «Газпрома», рассказали в «Аладдин». Подробности об этом проекте пока публично не раскрываются.
По данным «Ред Софт», количество объектов в одном контроллере домена их «Ред АДМ Пром» может достигать миллионов. Совместное решение «Аладдин» и «Ред Софт» может потребоваться всем компаниям, инфраструктура которых построена на Microsoft AD и CA, для обеспечения технологического суверенитета.
Совместное решение планируется распространять будет через партнеров, причем к продуктам есть интерес как внутри России, так и в дружественных странах, утверждают в компаниях. Однако сроки окупаемости разработки в «Аладдин» и «Ред Софт» назвать отказались, сославшись на то, что рынок замены инфраструктуры доверия новый, еще не сформирован, и поэтому объем его и даже количество возможных проектов на нем сейчас определить достаточно сложно.
Партнерская стратегия у нас такая: те, кто раньше внедряли Microsoft, сейчас могут внедрять наше решение, — пояснил для TAdviser Сергей Груздев, генеральный директор «Аладдин», дальнейшую стратегию внедрения. — Мы ставку делаем на них. В основном это интеграторы, партнеры по внедрению и другие. Когда внедрялись аналогичные решения для PKI от Microsoft, у нас в партнерах была питерская компания из 6 человек. Мы их научили внедрять решения, и они за год наняли более 120 человек, а мы им передавали все запросы. Они по конвейеру занимались разворачиванием PKI на Windows — на один проект у них уходило около трех дней. Мне хочется сейчас такой конвейер восстановить и запустить. |
2023: Совместимость с ALD Pro
ГК «Астра» и компания Аладдин завершили проект по подтверждению технологической совместимости продуктов Aladdin Enterprise CA. и ALD Pro. Об этом ГК «Астра» сообщила 14 июля 2023 года. Подробнее здесь.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (472, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мультифактор (Multifactor) (1, 1)
1IDM (АйТи Солюшнз) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Konica Minolta Dispatcher Suite - 1
ОТР.Опора - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1