AT Consulting: ЦУП 2.0 Модуль управления секретами

Продукт
Разработчики: AT Consulting (Группа ЭйТи Консалтинг)
Технологии: ИБ - Аутентификация,  ИБ - Средства шифрования

Содержание

ЦУП 2.0 Модуль управления секретами — продукт компании AT Consulting, зарегистрированный в реестре российского ПО под № 5757 от 20.09.2019.

2024

Совместимость с Astra Linux Special Edition

Компания «АТ Консалтинг» (входит в «Росатом») и «Группа Астра» завершили испытания на совместимость российских решений: модуля управления секретами ЦУП — 2.0 и операционной системы Astra Linux. Корректную и стабильную работу программного продукта в безопасной среде ОС Astra Linux подтверждает сертификат, выданный в рамках программы технологического партнерства Ready for Astra. Данный шаг станет для компаний хорошим импульсом в части расширения сотрудничества и реализации новых проектов. Об этом «АТ Консалтинг» сообщил 3 апреля 2024 года.

Проверку на совместимость провели инженеры «АТ Консалтинг», выполнив все пункты испытаний для модуля управления секретами, включая тесты в режиме замкнутой программной среды, то есть при повышенном уровне безопасности операционной системы. Эксперты со стороны «Группы Астра» подтвердили итоги тестирования коллег-партнеров, что отмечено в протоколе исследования.

«
Компания «АТ Консалтинг» — платиновый партнер «Группы Астра». Сотрудничество позволяет нашим заказчикам упростить закупки и реализацию комплексных проектов в своих ландшафтах, которые включают как программные, так и аппаратные решения. Клиенты также получают возможность более оперативно решать вопросы, возникающие на стыке технологий. Получение сертификата совместимости модуля управления секретами ЦУП — 2.0 и ОС Astra Linux – важный этап сотрудничества с Группой, который повысит доверие к нашему продукту и расширит спектр возможностей для реализации новых проектов, — говорит Денис Ковалев, директор направления информационной безопасности «АТ Консалтинг».
»

«
Нам важно гарантировать клиентам, что все решения, подключаемые к ОС Astra Linux, будут выполнять свои функции без перебоев, поэтому тестируем стороннее ПО и оборудование на предмет их стабильной и корректной работы в среде нашей операционной системы, а успешные результаты подтверждаем сертификатами. Продукт компании «АТ Консалтинг» доказал совместимость с ОС Astra Linux. Это означает, что все его внедрения будут проходить быстро, — подчеркнул Алексей Трубочев, директор департамента сопровождения «Группы «Астра».
»

В ближайшей перспективе «АТ Консалтинг» планирует сертифицировать модуль управления секретами ЦУП версии 2.0 на соответствие требованиям ФСТЭК, что станет дополнительным подтверждением безопасности продукта. TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями

Возможности, преимущества и функциональная архитектура

Продукт обеспечивает безопасное хранение и распространение секретов (SSH-ключей, API-токенов, сертификатов и пр.), а также гарантирует контроль за использованием доступов в сложных, высоконагруженных ИТ-инфраструктурах. Модуль позволяет наладить своевременную, автоматизированную ротацию секретов компании без участия специалистов эксплуатации.

ЦУП 2.0 Модуль управления секретами используется для решения следующих задач (по информации на февраль 2024 года):

  • Выдача SSH-сертификата, который будет действителен только на время регламентных работ на объекте инфраструктуры.
  • Автоматизированная ротация локальных учетных записей на серверах.
  • Построение процесса доставки кода CI/CD с использованием динамических учетных данных и полным исключением доступа к ним сотрудников эксплуатации.
  • Обеспечение межсервисного взаимодействия внутри приложения с использованием динамических учетных данных.
  • Реализация централизованной смены сертификатов на объектах инфраструктуры.
  • Организация управления доступами к кассовому программному обеспечению, что актуально для ритейла.

Продукт обладает всеми необходимыми характеристиками для работы в высоконагруженном режиме:

  • Отличное масштабирование.
  • Возможность построить геораспределенное отказоустойчивое решение.
  • Разнообразная и постоянно пополняемая система плагинов.

Функциональная архитектура продукта

ЦУП 2.0 Модуль управления секретами разработан с целью импортозамещения таких продуктов, как Vault компании HashiCorp и CyberArk Secrets Management.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  JaCarta Authentication Server (JAS) - 1
  ОТР.Опора - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  МТС ID - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Другие 7

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (729)

  Практика Успеха (6)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
  Другие (64)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Другие (39)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (32)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 250)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Концерн Автоматика (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Калуга Астрал (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Код Безопасности (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 315

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  КуРэйт Система квантового распределения ключей - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Госключ - 1
  ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
  ViPNet IDS - 1
  SmartDeal - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet SIES Core - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Rutoken - 1
  Другие 7