Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Разработчик NGR Softlab получил сертификат ФСТЭК на продукт класса PAM Infrascope

27/12/23

NGR_logo_color_RGB_(1)-1

Российский разработчик решений информационной безопасности NGR Softlab сообщает о прохождении сертификации Федеральной службой по техническому и экспортному контролю программного комплекса Infrascope по четвертому уровню доверия. Решению «Система контроля привилегированных учетных записей Infrascope» присвоен сертификат №4752. Сертификат покрывает весь функционал продукта и распространяется на все модули.

Infrascope обладает широким диапазоном функций «из коробки» для гибкого управления доступами и контроля привилегированных пользователей в режиме реального времени с возможностью записи всех действий. Уже в базовой конфигурации Infrascope включает более 60 коннекторов и легко масштабируется под запросы организации любого размера, обеспечивая надежную работу в высоконагруженных средах со стандартным сервером.

Благодаря модульной архитектуре, решение подходит не только службам ИБ, но и для нужд подразделений экономической безопасности, собственной безопасности и информационных технологий.

Infrascope позволяет заказчику:

  • Надежно защитить доступы, контролировать и предотвращать нежелательные действия различных пользователей в реальном времени.
  • Выполнять нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и других стандартов ИБ, в том числе международных (GDPR, PCI DSS, ISO 27002, и пр.)
  • Использовать решение как корпоративный менеджер паролей, менеджер сессий, а также инструмент многофакторной аутентификации (MFA).

«Получение сертификата ФСТЭК – это большая работа, проделанная нами, чтобы гарантировать российским компаниям и организациям максимальный уровень защищенности цифровой инфраструктуры от инцидентов и утечек информации, — отметил генеральный директор NGR Softlab Дмитрий Пудов. — Теперь программный продукт Infrascope обеспечивает выполнение требований регулятора, что является важным аспектом для большого количества заказчиков и партнеров из самых разных отраслей».

Разработчики NGR Softlab оснастили продукт рядом уникальных функций:

  • Автоматизация привилегированных задач, которая позволяет выстраивать сложные схемы использования решения класса PAM.
  • Выстраивание гибких политик при обращении пользователей к базам данных с применением списков разрешенных и запрещенных команд с ведением логирования всех действий.
  • Журналирование доступа к данным c возможностью применения политик и маскирования данных в реальном времени.
  • Полная поддержка TACACS+ (AAA). Совокупное применение всего функционала протокола и возможностей PAM: логирование, контроль доступа, применение политик безопасности.
Темы:Пресс-релизОтрасльФСТЭКСертификацияNGR Softlab
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • 6 мифов о безопасной разработке и сертификации ПО
    Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ”, сотрудник ИСП РАН
    За последние пять лет система сертификации СЗИ претерпела колоссальные изменения, практически сменив свой вектор, и продолжает активно развиваться. Если вы проходили испытания до 2019 г., или даже до 2023 г., скорее всего вы будете сильно удивлены числу произошедших перемен и их объему.
  • Управление уязвимостями: ожидание – реальность и рекомендации
    Сергей Уздемир, заместитель генерального директора по ИТ, АЛТЭКС-СОФТ
    ФСТЭК России разработала и утвердила методический документ по организации управления уязвимостями (VM), который устанавливает цикл этапов работ по VM. Излагаемые в нем подходы универсальны для любых организаций и тесно пересекаются с зарубежными стандартами, в частности с ISO/IEC 27002, Control 8.8 – Management of Technical Vulnerabilities.
  • Сертификация СЗИ – курс на РБПО
    Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ”, сотрудник ИСП РАН
    На рубеже 2023–2024 гг. положение разительно отличается от картины пятитилетней давности. Практики РБПО требуются повсеместно, их выполнение зачастую является одним из базовых пунктов контракта.
  • 50 лет ФСТЭК России
    18 декабря исполняется 50 лет со дня основания Гостехкомиссии СССР, которая в 2004 г. стала называться ФСТЭК России. Редакция журнала “Информационная безопасность” задала вопросы экспертам рынка, чтобы вместе рассмотреть важные вехи проходимого пути.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Traffic Inspector Next Generation: NGFW, сертифицированный ФСТЭК России
    Александр Вишняков, руководитель проектов ООО “СМАРТ-СОФТ”
    Cертифицированный универсальный шлюз безопасности Traffic Inspector Next Generation FSTEC от российской компании "Смарт-Софт", надежное решение с хорошим потенциалом развития

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...