Компания «АйТи Бастион» выпустила Персональные сейфы — новое решение для централизованного и защищенного хранения корпоративных секретов: паролей, сертификатов, ключей. Система позволит бизнесу безопасно работать с конфиденциальными данными, снижая риски утечек, упрощая управление доступами и сокращая нагрузку на специалистов по ИБ.
Решение обеспечивает централизованное хранение секретов с распределением доступа по ролям, ведением истории изменений и встроенными механизмами резервного копирования. Также в системе реализована возможность безопасной передачи секретов как внутри одного подразделения, так и между ними — например, при интеграции систем, обслуживаемых разными командами, или для бесперебойной работы в случае болезни или отсутствия ключевых сотрудников.
Новый продукт предоставляет бизнесу эффективный инструмент для контроля качества и актуальности корпоративных паролей. Система проверяет их на соответствие внутренним политикам сложности, отслеживает сроки действия и помогает контролировать регулярность смены. Встроенный генератор создает надежные и уникальные комбинации — это обеспечивает соответствие требованиям безопасности без лишней ручной работы.
Среди дополнительных возможностей Персональных сейфов — ограничение срока доступа к секретам: это особенно важно при работе с внешними подрядчиками и временными сотрудниками. Система поддерживает интеграцию с LDAP, AD и ALD Pro, что упрощает внедрение в корпоративную инфраструктуру и автоматизирует управление учетными данными. Решение развертывается внутри периметра заказчика, обеспечивая полный контроль над данными и соответствие требованиям регуляторов в области информационной безопасности.
Отдельное внимание уделено защите хранимых данных: каждый сейф можно «опломбировать» — установить дополнительный пароль, хранящийся вне системы. Это исключает возможность несанкционированного доступа даже компрометации основного пользовательского доступа в систему.
«Персональные сейфы — это наш ответ на запрос бизнеса: надежный, удобный и гибкий инструмент безопасной работы с секретами. Мы учли требования не только ИТ служб, но и информационной безопасности, внедрив в систему дополнительные уровни защиты, включая «пломбу» — механизм, исключающий несанкционированное вскрытие даже при компрометации системы», — отметил Константин Родин, заместитель директора по развитию бизнеса компании «АйТи Бастион».
Решение является еще одним инструментом для контроля и предоставления доступа в портфеле компании, и может использоваться как отдельная система или как подсистема PAM-платформы СКДПУ НТ, доступная через единый интерфейс.