Компания «Актив» представляет Рутокен Логон для Linux – программный продукт для надёжной двухфакторной аутентификации в корпоративных системах на базе российских ОС GNU/Linux. Решение помогает быстро настроить безопасный вход через смарт-карты и токены в ОС Astra Linux, Альт и РЕД ОС, автоматизируя управление доступом и соответствуя требованиям регуляторов.

Совместно с токенами и смарт-картами решение закрывает слабые места парольной защиты и предоставляет системным администраторам централизованный инструмент для контроля доступа в соответствии с требованиями регуляторов в области информационной безопасности.

Продукт разработан для ИТ- и ИБ-специалистов, которые сталкиваются со сложностями при внедрении усиленной и строгой аутентификации в гетерогенных парках российских ОС и доменов, таких как MS AD, ALD PRO, РЕД АДМ, FreeIPA и SambaDC. Он упрощает этот процесс, предлагая готовое и совместимое решение.

О пользе продукта в новости

Приглашаем на вебинар «Командные игры на поле аутентификации: как построить инфраструктуру корпоративного доверия», где представим инновационное решение – платформу управления доступом (ПУД). Решение, построенное на базе продуктов трех вендоров рынка ИБ — компаний «Актив» (продукты Рутокен), «Индид» и SafeTech Lab.

Регистрация

14 ноября в Санкт-Петербурге пройдет закрытый Offline Guardant Meetup. На мероприятии соберутся вендоры В2В-софта для открытого диалога и совместной работы по вопросам лицензирования и монетизации с помощью продуктов Guardant.

В программе мероприятия:

·  Атаки на лицензирование программного обеспечения: причины и превентивные меры.
·  Построение защиты с помощью аппаратных и программных ключей Guardant.
·  Угрозы квантовых вычислений для современной криптографии и пути их преодоления.
·  Применение Guardant как корня доверия в программно-аппаратных комплексах.
·  Стратегии заработка на софте в текущих условиях.
·  Сессия вопросов-ответов с демонстрацией возможностей продуктов Guardant.

ROSA Virtualization 3.1 — комплексная программная платформа для создания, управления и мониторинга виртуальной инфраструктуры. Решение включает средства работы с виртуальными машинами, сетями, хранилищами, политиками безопасности, а также модули резервного копирования и централизованного управления. Платформа разрабатывается в России и совместима с широким спектром отечественного оборудования и программного обеспечения. ROSA Virtualization 3.1 обеспечивает высокую производительность, отказоустойчивость и безопасность. Совместимость с устройствами линейки Рутокен ЭЦП 3.0 расширяет возможности заказчиков по созданию защищенных виртуальных сред для бизнеса и госсектора.

Активные криптографические USB-токены Рутокен ЭЦП 3.0 — современные USB-токены и смарт-карты для двухфакторной аутентификации (фактор владения плюс фактор знания PIN-кода) и безопасной работы с электронной подписью на персональном компьютере, мобильных устройствах и в виртуальных средах. Устройства поддерживают отечественные и международные стандарты криптографии и сертифицированы ФСБ и ФСТЭК. Криптографические операции выполняются внутри USB-токена или смарт-карты, а закрытый ключ никогда не покидает носитель.

Платформа «Пульсар» — отечественное корпоративное решение для хранения и управления криптовалютой. «Пульсар» обеспечивает высокий уровень информационной безопасности, сравнимый с традиционными банковскими приложениями, и поддерживает все популярные блокчейн-сети при кастодиальном и некастодиальном («холодном») типах хранения цифровых валют.

Компания «Пульсар» одной из первых на отечественном рынке применила высокие стандарты безопасности технологий Рутокен при создании ключей для авторизации блокчейн транзакций. Таким образом было обеспечено соответствие институциональным и регуляторным требованиям к процессам управления цифровыми валютами. Активные USB-токены и смарт-карты Рутокен используются в программно-аппаратных комплексах, в том числе холодных аппаратных криптокошельках для некастодиального хранения активов. Технологии Рутокен обеспечивают полный контроль над закрытыми ключами блокчейн-адресов, обеспечивая максимальный уровень безопасности и надежности при работе с цифровыми активами.

В рамках платформы «Пульсар» смарт-карты и USB-токены Рутокен используются для защиты ключей и подтверждения операций, обеспечивая многоуровневый контроль транзакций с использованием механизма мультиподписи. Такой подход позволяет корпоративным клиентам выстраивать процессы одобрения и подписания платежей по аналогии с банковскими системами, объединяя высокий уровень безопасности с удобством управления активами.

Ранее в СКДПУ НТ — российской PAM-платформе компании «АйТи Бастион», предназначенной для управления привилегированным доступом, контроля пользовательских сессий и оперативного реагирования на инциденты — для двухфакторной аутентификации уже была реализована поддержка USB-токенов и смарт-карт Рутокен ЭЦП 3.0 компании «Актив». Такие меры были необходимы для подтверждения личности пользователей при доступе к критически важным ресурсам.

В новой версии платформы — СКДПУ НТ 2.3.2 — реализована поддержка аппаратных аутентификаторов Рутокен OTP, генерирующих одноразовые пароли по алгоритму TOTP. Это решение усиливает проверку подлинности пользователей и позволяет дополнительно подтверждать право на выполнение действий в системе. Интеграция выполнена на базе собственного RADIUS-сервера без использования сторонних решений и охватывает все ключевые компоненты платформы (Шлюз доступа, Мониторинг и аналитика, Кабинет оператора, Портал доступа и Персональные сейфы).

Такой подход особенно актуален для информационных систем с повышенными требованиями к безопасности — в финансовом, нефтегазовом, промышленном и государственном секторах. Использование аппаратных аутентификаторов позволяет надежно подтвердить личность пользователя даже при удалённой работе, обеспечивая контроль доступа к критически важным операциям вне зависимости от физического расположения.

2 октября в Москве пройдет GuardConf — конференция по защите и монетизации софта. На мероприятии соберутся эксперты для обмена практическим опытом в области обеспечения технической и юридической защиты ПО, разработки безопасного ПО,  выбора бизнес-модели лицензирования и определения стратегии развития продукта.

GuardConf — место встречи профессионалов, разрабатывающих и продвигающих на рынок собственные программные продукты. Участниками конференции станут CTO и директора по продукту, разработчики и тимлиды, специалисты ИБ и AppSec, ведущие специалисты разных направлений B2B-компаний.

Регистрация на конференцию

Опубликованы результаты форсайт-сессии «Будущее безопасности киберфизических систем в России. Перспективы и векторы развития». В мероприятии приняли участие эксперты из МЭИ, Лаборатории Касперского, Ассоциации Интернета вещей, НИИМЭ, компаний «Специальная интеграция», «АНКАД», «ИнфоТеКС», «ЭнергоЦИБ», «С Терра СиЭсПи», «Zelax», АЭТП, «Майсимтех», НТУ «Сириус» и ИКТИБ ЮФУ.

В новости выделили основные выводы и там же ссылка на полный отчет.

Вышли обновления инструмента для организации процессов защиты, лицензирования и продажи программных продуктов Guardant SLK 4.3.

ТОП важных изменений в версии 4.3 (скачать):
1. Повышена стабильность работы программных ключей Guardant DL.
2. В графическом интерфейсе менеджера сетевых лицензий Guardant Control Center появился новый раздел для удобной работы с правилами доступа к сетевым лицензиям. Меню "Настройки> Доступы". Доступны два режима работы:
· Графический — для простого конфигурирования нужных правил
· Текстовый — для быстрой настройки опытными пользователями.
3. Для защищенных с помощью Protection Studio Linux-приложений, работающих в графическом режиме, добавлено диалоговое окно с выводом ошибки об отсутствии ключа с лицензией.
4. Оптимизация для защиты приложений на Lazarus и Delphi.

Список всех изменений в новости

В рамках программы расширения технологического партнерства в области аутентификации и управления доступом компании «Актив» и Avanpost обеспечили интеграцию линейки решений Avanpost Access Manager и аутентификаторов Рутокен.

Современная ИТ-архитектура компаний представляет собой сложную многокомпонентную систему, и далеко не все корпоративные сервисы (веб-порталы, ERP-системы, VPN, VDI и т.д.) поддерживают штатно возможности использования аппаратных средств многофакторной аутентификации. В связи с этим администраторы используют усиленную и строгую аутентификацию выборочно, в зависимости от сервиса, что создает риски возникновения инцидентов безопасности, поскольку парольная защита уязвима: хорошие пароли трудно запомнить, слабые пароли не защищают. Интеграция аутентификаторов Рутокен и линейки продуктов Avanpost Access Manager позволяет существенно расширить поддержку аппаратных средств аутентификации пользователей в различные корпоративные системы, делая процесс входа в информационные системы интуитивно понятным и более комфортным для конечных пользователей по сравнению с традиционными технологиями. При этом гибкость и адаптивность сценариев аутентификации линейки Avanpost Access Manager позволяет ощутимо повысить удобство без снижения безопасности.

Avanpost FAM обеспечивает централизованное управление и универсальную аппаратную аутентификацию с использованием устройств Рутокен ЭЦП 3.0, Рутокен OTP и Рутокен MFA, что позволяет полностью отказаться от использования логинов-паролей, вне зависимости от технологии интеграции приложения: 

Ежегодная конференция Рутокен Day — одно из ведущих отраслевых мероприятий. Событие посвященно вопросам информационной безопасности, цифрового доверия и развития технологических решений.

Компания «Актив» объявляет о выпуске на рынок аппаратных ключей Guardant Chip для лицензирования и защиты умных устройств и оборудования. В отличие от USB-моделей, Guardant Chip интегрируются с помощью монтажа непосредственно на печатную плату в различных программно-аппаратных комплексах и оборудовании.

Аппаратные ключи Guardant Chip позволяют защищать и лицензировать как программное обеспечение, так и умные устройства, внутри которых работает программный код: телекоммуникационное оборудование, промышленные станки, камеры наблюдения, медицинское оборудование и др. Благодаря форм-фактору, ключ размещается непосредственно на плате устройства, экономя место и повышая уровень защищенности. Такой подход позволяет защищать от реверс-инжиниринга и минимизировать риски утечки интеллектуальной собственности, а также лицензировать функциональность устройства на уровне ПО. 

Одним из наиболее важных изменений стало добавление аналитического модуля в систему управления лицензиями Guardant Station, который поможет вендорам наглядно оценивать динамику продаж и активаций лицензий на свои продукты, понимать какие продукты и модели лицензирования наиболее популярны. Эти данные полезны для аналитиков, разработчиков, владельцев и менеджеров продуктов, а также для специалистов по продвижению.

Помимо этого, существенно расширена функциональность менеджера сетевых лицензий Guardant Control Center. Добавлены широкие возможности по логированию как технических, так и бизнес-событий, связанных с сетевыми лицензиями. Также появились дополнительные настройки, позволяющие более гибко настраивать права доступа к лицензиям в сети конечного пользователя. Проведена оптимизация скорости работы и объема потребляемых аппаратных ресурсов менеджером лицензий Guardant Control Center, а также общей стабильности всех инструментов.

Скачать Guardant SLK 4.0

Guardant VTC и Guardant HW Net теперь в Реестре российского ПО. Расскажем, для чего нужны эти продукты.

Привет, Хабр! Сегодня хотим представить наш сценарий шифрования дисков при помощи Рутокен MFA по стандарту LUKS.

Решение устанавливается на сертифицированные ФСТЭК России USB-токены Рутокен ЭЦП 2.0 Flash, в которых объединены защищенный ключевой носитель и управляемая защищенная Flash-память, что повышает безопасность решения, а также усиливает защиту конфиденциальных данных клиентов.

KICS Portable Scanner предназначен для защиты физически изолированных систем. Они встречаются на производствах, которым это необходимо по требованиям безопасности, а также в организациях с географически труднодоступными объектами. Защита таких организаций требует особого подхода. Например, в конфигурацию некоторых сетевых узлов может быть запрещено вносить любые изменения, в том числе устанавливать дополнительные решения безопасности.

Решение KICS Portable Scanner позволяет обнаруживать наличие вредоносного ПО на узле, собирать статистику о сетевых взаимодействиях, выполнять поиск уязвимостей и аудит настроек безопасности. Для его использования не нужны высококвалифицированные операторы: достаточно подключить съемный носитель к узлу и запустить проверку, что не вносит каких-либо изменений на узле в процессе работы. Ранее решение располагалось на обычных flash-накопителях.

Теперь исполняемые файлы и отчеты KICS Portable Scanner могут быть размещены во flash-памяти USB-токена Рутокен. В данном устройстве защищенное хранение информации обеспечивается комбинацией Flash-памяти, микроконтроллера и операционной системы устройства. Невозможно получить доступ к данным, переставив Flash-память в другое устройство. Установив KICS Portable Scanner в раздел Flash-памяти, которой по умолчанию скрыт, специалисты, отвечающие за безопасность, могут изменить режим доступа, введя PIN-код. Если PIN-код верен, раздел на время переходит в режим доступа, в котором чтение и запись разрешены. После отключения устройства от компьютера защищенный раздел вновь становится скрытым. Операционная система Рутокен защищает от подбора PIN-кода. После нескольких неудачных попыток ввода PIN-кода устройство Рутокен блокируется до момента его разблокировки Администратором.

4 октября в Санкт-Петербурге состоится конференция Guardant Day – мероприятие для обмена практическим опытом по вопросам обеспечения технической защиты, выбора бизнес-модели лицензирования и определения стратегии развития продукта.

В программе конференции запланированы панельная дискуссия и три трека докладов с идеями и инсайтами для ваших проектов. 

В рамках встречи пройдет презентации новой версии Guardant SLK 4.0.

20 сентября в Москве и 4 октября в Санкт-Петербурге состоится конференция Guardant Day – мероприятие для обмена практическим опытом по вопросам обеспечения технической защиты, выбора бизнес-модели лицензирования и определения стратегии развития продукта. В программе конференции запланированы панельная дискуссия и три трека докладов с идеями и инсайтами для ваших проектов. 

В рамках встречи пройдет презентации новой версии Guardant SLK 4.0.

Команда подкаста «Безопасный выход» сняла новый выпуск, посвященный трансграничному ЭДО. Спикеры обсудили, почему это важно сегодня, поговорили о преимуществах трансграничного ЭДО и, как трансграничный ЭДО способен изменить жизнь обычных граждан, ускорить бизнес и сделать прозрачным обмен информацией между государствами.

Не обошелся выпуск и без обсуждения аспекта, связанного с обеспечением информационной безопасности при осуществлении трансграничного ЭДО.

Обсудили в новом выпуске подкаста «Безопасный выход» с Александром Кондратенко, заместителем директора департамента информационной безопасности, руководителем управления рисков и процессов ИБ и Agile-команды Росбанка.