Rainbow представляет новый подход к обеспечению информационной безопасности в распределённых вычислительных средах — Borderless Security
Rainbow Technologies (www.rainbow.msk.ru), эксклюзивный дистрибьютор SafeNet на территории России и стран СНГ, представляет новый комплексный подход к обеспечению информационной безопасности в распределенных вычислительных средах, основанный на платформе Borderless Security .
Платформа Borderless Security от SafeNet объединяет аутентификацию, авторизацию, обеспечение конфиденциальности данных и надежное управление ими в легко внедряемом и управляемом решении. За счет использования в этой платформе компонентов одного производителя существенно сокращаются расходы на разработку и последующее внедрение системы обеспечения информационной безопасности.
Borderless Security поддерживает однократную аутентификацию и авторизацию при доступе к приложениям, файлам и локальной сети, а также усиливает ролевые и, основанные на рисках, политики авторизации. Решение поддерживает открытые стандарты и предоставляет компаниям возможность самостоятельно внедрять все решение или его отдельные компоненты, каждый из которых легко дополняет и интегрируется с уже существующими технологиями.
Borderless Security включает такие основные компоненты как:
В комплексе эти компоненты работают как единый механизм, усиливая защиту локальной сети.
Компонент «SERVER» является ядром платформы Borderless Security, обеспечивает усиленные авторизацию и контроль доступа к приложениям, различным устройствам, файлам и сетям. При установке этого модуля, размером 1Unit, потребуются минимальные изменения текущих настроек безопасности локальной сети, межсетевых экранов или VPN-каналов.
Компонент «CLIENT» — программное решение, позволяющее сохранять пароли, параметры PKI и биометрии на устройстве аутентификации с последующим предоставлением доступа к приложениям, файлам, сетевому окружению и web-сайтам. «Client» управляет правами доступа всех пользователей и обеспечивает корпоративный Single Sign-On (SSO), т. е. однократную аутентификацию с последующим свободным доступом ко всем защищенным ресурсам.
Компонент «MANAGER» обеспечивает централизованное и/или распределенное управление компонентами платформы и политикой авторизации. Параметры пользователей и групп могут быть извлечены из Active Directory, LDAP Directory Services или заданы вручную. Также предоставляется возможность централизованного сбора сведений о доступе пользователей к ресурсам, мониторинга событий, получения информации о текущих сессиях и т.д.
Компонент «CREDENTIAL SERVER» служит для управления правами пользователей и их персональными идентификаторами (Smart-картами и/или USB-токенами). «Credential Server» может быть интегрирован с Центрами Сертификации сторонних производителей, Directory Services и другими компонентами платформы Borderless Security. «Credential Server», используя Hardware Security Module (HSM), обеспечивает более высокий уровень безопасности хранения данных. HSM является аппаратным устройством хранения и управления параметрами доступа пользователей (ключами и паролями). Он может быть реализован в виде 2Unit устройства или PCI-карты.
По словам Дэяна Момчиловича, руководителя отдела по работе с партнерами Rainbow Technologies «Российскому рынку уже давно известна большая часть составляющих Borderless Security платформы. Хорошо зарекомендовали себя iKey, Smart-карты и Axis, с клиентской стороны, а также iGate и CMS — с серверной стороны. В последнюю версию iGate 4.2, презентация которой состоялась в середине ноября 2005 г., уже входит ConnecTrust server, являющийся ядром Borderless Security платформы. Для Российских ИТ-специалистов неоспоримым преимуществом является то, что ConnecTrust server, как отдельно стоящее устройство, позволяет интегрировать продукты других производителей, например WatchGuard и Entrust, в Borderless Security платформу. Благодаря чему повышается общий уровень защищенности и обеспечивается централизованное упрощенное управление всей системой информационной безопасности организации».
Более подробную информацию можно получить у Коваленко Оксаны по тел.: +7 (095) 797-8994 или по E-mail: kov@rainbow.msk.ru
Краткая информация о Rainbow Technologies
Московская компания Rainbow Technologies (www.rainbow.msk.ru) , работая с 1998 г., обеспечивает предприятия и организации России и стран СНГ высококачественными решениями в области информационной безопасности.
Rainbow является эксклюзивным дистрибьютором таких всемирно известных производителей как Entrust, SafeNet Inc. и WatchGuard Technologies.
На основе продуктов этих производителей в соответствии с требованиями и пожеланиями заказчика Rainbow Technologies предлагает высоконадёжные, экономически выгодные решения, охватывающие различные аспекты защиты данных, такие как:
- Обеспечение конфиденциальности данных
- Защита информации от несанкционированного доступа
- Мониторинг и фильтрация контента
- Межсетевое экранирование
- Обеспечение безопасности беспроводных систем
- Обеспечение безопасности глобальных сетей
- Аутентификация пользователей
- Защита локальных сетей от различного вида атак из Интернет
- Построение виртуальных частных сетей (VPN)
- Защита удалённого доступа к информационным ресурсам предприятия
- Разграничение прав доступа к корпоративным данным
- Управление правами
- Защита программных продуктов и приложений от нелегального использования
- Электронно-цифровая подпись
Лицензии и сертификаты:
- Лицензия Гостехкомиссии РФ на деятельность в области защиты информации №878 от 12 августа 2004 года.
- Персональные идентификаторы iKey (USB и смарт-карты) соответствуют ISO 7816-3 и ISO 7816-4, сертифицированы ФСТЭК РФ по 4 классу защищенности.
- Программный комплекс Entrust PKI соответствует стандартам FIPS и Common Criteria.
- Программно-аппаратные комплексы WatchGuard Firebox имеют международные сертификаты ICSA (Firewall и IPSEC) и Common Criteria EAL 4, а также сертификаты Гостехкомиссии при Президенте России и ФСТЭК России по 3-му классу для межсетевых экранов.
- Программно-аппаратный комплекс Borderless Security iGate SSL VPN сертифицирован международным консорциумом VPNC и поддерживает криптографические алгоритмы ГОСТ РФ.
