Опыт внедрения Indeed AM на предприятии ПАО «Сегежа Групп»

Компания Индид в партнёрстве с ООО «Траст Технолоджиз» предоставляет возможность внедрения Indeed Access Manager — системы аутентификации и централизованного управления доступом для обеспечения безопасности корпоративных ресурсов. Знакомимся с кейсом из реального опыта.

Статья опубликована на портале https://www.anti-malware.ru/ Для вашего удобства часть материала мы опубликовали здесь.

Для эффективного и безопасного управления доступом к корпоративным ресурсам требуется специализированное централизованное решение, которое позволит удовлетворить следующие потребности:

  • Собрать информацию по доступным пользователю информационным системам в одном месте.
  • Реализовать механизм единого входа — Single Sign-On (SSO).
  • Определять, какие технологии аутентификации должны быть использованы для входа в каждую информационную систему.
  • Запрещать доступ к информационным системам.
  • Вести журнал получения доступа.

В Indeed AM централизация достигается использованием различных технологий аутентификации пользователей и протоколов интеграции — в зависимости от того, что поддерживает целевая система. За счёт этого Indeed AM адаптируется к требуемым сценариям доступа и в каждом конкретном случае предлагает пользователям оптимальную технологию аутентификации в едином окне, которое может быть доработано под корпоративный стандарт каждого конкретного заказчика. Присутствует возможность организовать контролируемый доступ к информационным ресурсам как внутри сети компании, так и снаружи (почта, VPN, VDI и веб-порталы).

ПАО «Сегежа Групп» — крупный российский лесопромышленный холдинг. Основной целью внедрения Indeed AM являлось повышение общего уровня информационной безопасности за счёт строгой аутентификации пользователей с использованием второго фактора. Применение многофакторной аутентификации обусловлено необходимостью персонализировать сотрудников и подрядчиков, имеющих возможность удалённого подключения к инфраструктуре «Сегежа Групп».

Система многофакторной аутентификации охватывает более 2000 дистанционных пользователей компании, которые подключаются к корпоративным ресурсам с использованием VPN-клиента. К архитектуре системы и топологии размещения её компонентов предъявляются следующие требования:

  • Система должна работать локально (on-premise).
  • Система должна обеспечивать аутентификацию и доступ к приложениям для пользователей всех территориальных площадок компании.
  • Выход из строя компонентов системы на одной из территориальных площадок не должен влиять на работу пользователей других таких площадок.
  • Восстановление вышедшего из строя компонента или сервера должно выполняться без приостановки работы действующих элементов системы, компонентов службы каталогов и серверов приложений.

Интеграция системы Indeed AM в «Сегежа Групп» предполагала поддержку двухфакторной аутентификации с использованием протокола RADIUS, стандарта SAML и аппаратных токенов. В отношении второго фактора заказчик сделал акцент на использовании в первую очередь пуш-аутентификации (подтверждение входа на смартфоне) в собственном мобильном приложении Indeed Key.

Внедрение выполнила компания «Траст Технолоджиз» — системный интегратор, специализирующийся на информационной безопасности, защите объектов критической инфраструктуры и проектах построения локальных вычислительных сетей.

Специалисты «Траст Технолоджиз» провели предварительное обследование ИТ-инфраструктуры, разработали концепцию построения системы двухфакторной аутентификации в «Сегежа Групп».

В течение двух недель решение Indeed AM было развёрнуто, интегрировано со службой каталогов Active Directory и передано в опытную эксплуатацию. В дальнейшем специалисты настроили портал для самостоятельной регистрации второго фактора аутентификации и выполнили интеграцию с RADIUS. Инженеры «Траст Технолоджиз» разработали и применили политики доступа, основанные на группах пользователей из Active Directory.

Верхнеуровневое техническое задание на интеграцию Indeed AM
Верхнеуровневое техническое задание на интеграцию Indeed AM

Защита доступа к корпоративным ресурсам является одной из основных задач по обеспечению информационной безопасности любой компании. Проблему слабых паролей и украденных учётных записей возможно решить путём внедрения системы двухфакторной аутентификации. Специалисты «Траст Технолоджиз» успешно реализовали такую систему в ПАО «Сегежа Групп», что позволило заказчику снизить риски, связанные с несанкционированным доступом в инфраструктуру и утечкой конфиденциальной информации.

Читайте еще по теме

Айдентити Конф 2024 — первая в России конференция на тему безопасности Identity

Открылась регистрация на Айдентити Конф 2024, которая состоится 31 октября в пространстве Кибердома в Москве. Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10

Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]

Подробнее

Интеграция технологий BIOSMART и программного комплекса Indeed AM

Управление физическим и логическим доступом — два кита системы безопасности организации Контроль и управление доступом к ресурсам компании — базовая задача эффективной системы безопасности, которая, в свою очередь, […]

Подробнее

Комплексное решение класса Identity and Access Management

Системный интегратор Корус Консалтинг и компания Индид представили новое решение класса Identity and Access Management, реализованное на базе Microsoft FIM, KIAM и Indeed-ID Enterprise SSO.Identity and Access Management […]

Подробнее

Индид помогает НУЦ в построении системы доверенного трансграничного электронного взаимодействия

ООО “Индид” и ЗАО “Национальный удостоверяющий центр” (НУЦ) заключили Партнерское соглашение, в рамках которого стороны договорились осуществлять сотрудничество в сфере развития услуг электронной торговли, вести обмен опытом, технологиями, […]

Подробнее