Разработчик NGR Softlab получил сертификат ФСТЭК на продукт класса PAM Infrascope

Москва, 26 декабря 2023 г. Российский разработчик решений информационной безопасности NGR Softlab сообщает о прохождении сертификации Федеральной службой по техническому и экспортному контролю программного комплекса Infrascope по четвертому уровню доверия. Решению «Система контроля привилегированных учетных записей Infrascope» присвоен сертификат №4752. Сертификат покрывает весь функционал продукта и распространяется на все модули.

Infrascope обладает широким диапазоном функций «из коробки» для гибкого управления доступами и контроля привилегированных пользователей в режиме реального времени с возможностью записи всех действий. Уже в базовой конфигурации Infrascope включает более 60 коннекторов и легко масштабируется под запросы организации любого размера, обеспечивая надежную работу в высоконагруженных средах со стандартным сервером.

Благодаря модульной архитектуре, решение подходит не только службам ИБ, но и для нужд подразделений экономической безопасности, собственной безопасности и информационных технологий.

Infrascope позволяет заказчику:

• Надежно защитить доступы, контролировать и предотвращать нежелательные действия различных пользователей в реальном времени.
• Выполнять нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и других стандартов ИБ, в том числе международных (GDPR, PCI DSS, ISO 27002, и пр.)
• Использовать решение как корпоративный менеджер паролей, менеджер сессий, а также инструмент многофакторной аутентификации (MFA).

«Получение сертификата ФСТЭК – это большая работа, проделанная нами, чтобы гарантировать российским компаниям и организациям максимальный уровень защищенности цифровой инфраструктуры от инцидентов и утечек информации, — отметил генеральный директор NGR Softlab Дмитрий Пудов. — Теперь программный продукт Infrascope обеспечивает выполнение требований регулятора, что является важным аспектом для большого количества заказчиков и партнеров из самых разных отраслей».

Разработчики NGR Softlab оснастили продукт рядом уникальных функций:

• Автоматизация привилегированных задач, которая позволяет выстраивать сложные схемы использования решения класса PAM.
• Выстраивание гибких политик при обращении пользователей к базам данных с применением списков разрешенных и запрещенных команд с ведением логирования всех действий.
• Журналирование доступа к данным c возможностью применения политик и маскирования данных в реальном времени.
• Полная поддержка TACACS+ (AAA). Совокупное применение всего функционала протокола и возможностей PAM: логирование, контроль доступа, применение политик безопасности.