Разработчики: | AT Consulting (Группа ЭйТи Консалтинг) |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
ЦУП 2.0 Модуль управления секретами — продукт компании AT Consulting, зарегистрированный в реестре российского ПО под № 5757 от 20.09.2019.
2024
Совместимость с Astra Linux Special Edition
Компания «АТ Консалтинг» (входит в «Росатом») и «Группа Астра» завершили испытания на совместимость российских решений: модуля управления секретами ЦУП — 2.0 и операционной системы Astra Linux. Корректную и стабильную работу программного продукта в безопасной среде ОС Astra Linux подтверждает сертификат, выданный в рамках программы технологического партнерства Ready for Astra. Данный шаг станет для компаний хорошим импульсом в части расширения сотрудничества и реализации новых проектов. Об этом «АТ Консалтинг» сообщил 3 апреля 2024 года.
Проверку на совместимость провели инженеры «АТ Консалтинг», выполнив все пункты испытаний для модуля управления секретами, включая тесты в режиме замкнутой программной среды, то есть при повышенном уровне безопасности операционной системы. Эксперты со стороны «Группы Астра» подтвердили итоги тестирования коллег-партнеров, что отмечено в протоколе исследования.
Компания «АТ Консалтинг» — платиновый партнер «Группы Астра». Сотрудничество позволяет нашим заказчикам упростить закупки и реализацию комплексных проектов в своих ландшафтах, которые включают как программные, так и аппаратные решения. Клиенты также получают возможность более оперативно решать вопросы, возникающие на стыке технологий. Получение сертификата совместимости модуля управления секретами ЦУП — 2.0 и ОС Astra Linux – важный этап сотрудничества с Группой, который повысит доверие к нашему продукту и расширит спектр возможностей для реализации новых проектов, — говорит Денис Ковалев, директор направления информационной безопасности «АТ Консалтинг». |
Нам важно гарантировать клиентам, что все решения, подключаемые к ОС Astra Linux, будут выполнять свои функции без перебоев, поэтому тестируем стороннее ПО и оборудование на предмет их стабильной и корректной работы в среде нашей операционной системы, а успешные результаты подтверждаем сертификатами. Продукт компании «АТ Консалтинг» доказал совместимость с ОС Astra Linux. Это означает, что все его внедрения будут проходить быстро, — подчеркнул Алексей Трубочев, директор департамента сопровождения «Группы «Астра». |
В ближайшей перспективе «АТ Консалтинг» планирует сертифицировать модуль управления секретами ЦУП версии 2.0 на соответствие требованиям ФСТЭК, что станет дополнительным подтверждением безопасности продукта. TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями
Возможности, преимущества и функциональная архитектура
Продукт обеспечивает безопасное хранение и распространение секретов (SSH-ключей, API-токенов, сертификатов и пр.), а также гарантирует контроль за использованием доступов в сложных, высоконагруженных ИТ-инфраструктурах. Модуль позволяет наладить своевременную, автоматизированную ротацию секретов компании без участия специалистов эксплуатации.
ЦУП 2.0 Модуль управления секретами используется для решения следующих задач (по информации на февраль 2024 года):
- Выдача SSH-сертификата, который будет действителен только на время регламентных работ на объекте инфраструктуры.
- Автоматизированная ротация локальных учетных записей на серверах.
- Построение процесса доставки кода CI/CD с использованием динамических учетных данных и полным исключением доступа к ним сотрудников эксплуатации.
- Обеспечение межсервисного взаимодействия внутри приложения с использованием динамических учетных данных.
- Реализация централизованной смены сертификатов на объектах инфраструктуры.
- Организация управления доступами к кассовому программному обеспечению, что актуально для ритейла.
Продукт обладает всеми необходимыми характеристиками для работы в высоконагруженном режиме:
- Отличное масштабирование.
- Возможность построить геораспределенное отказоустойчивое решение.
- Разнообразная и постоянно пополняемая система плагинов.
Функциональная архитектура продукта
ЦУП 2.0 Модуль управления секретами разработан с целью импортозамещения таких продуктов, как Vault компании HashiCorp и CyberArk Secrets Management.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мобильные ТелеСистемы (МТС) (1, 1)
Спейсбит (Spacebit) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (729)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 250)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Концерн Автоматика (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Калуга Астрал (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Код Безопасности (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Спейсбит (Spacebit) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 315
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
КуРэйт Система квантового распределения ключей - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Госключ - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
ViPNet IDS - 1
SmartDeal - 1
Другие 10