| Разработчики: | AT Consulting (Группа ЭйТи Консалтинг) |
| Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
ЦУП 2.0 Модуль управления секретами — продукт компании AT Consulting, зарегистрированный в реестре российского ПО под № 5757 от 20.09.2019.
2024
Совместимость с Astra Linux Special Edition
Компания «АТ Консалтинг» (входит в «Росатом») и «Группа Астра» завершили испытания на совместимость российских решений: модуля управления секретами ЦУП — 2.0 и операционной системы Astra Linux. Корректную и стабильную работу программного продукта в безопасной среде ОС Astra Linux подтверждает сертификат, выданный в рамках программы технологического партнерства Ready for Astra. Данный шаг станет для компаний хорошим импульсом в части расширения сотрудничества и реализации новых проектов. Об этом «АТ Консалтинг» сообщил 3 апреля 2024 года.
Проверку на совместимость провели инженеры «АТ Консалтинг», выполнив все пункты испытаний для модуля управления секретами, включая тесты в режиме замкнутой программной среды, то есть при повышенном уровне безопасности операционной системы. Эксперты со стороны «Группы Астра» подтвердили итоги тестирования коллег-партнеров, что отмечено в протоколе исследования.
 | Компания «АТ Консалтинг» — платиновый партнер «Группы Астра». Сотрудничество позволяет нашим заказчикам упростить закупки и реализацию комплексных проектов в своих ландшафтах, которые включают как программные, так и аппаратные решения. Клиенты также получают возможность более оперативно решать вопросы, возникающие на стыке технологий. Получение сертификата совместимости модуля управления секретами ЦУП — 2.0 и ОС Astra Linux – важный этап сотрудничества с Группой, который повысит доверие к нашему продукту и расширит спектр возможностей для реализации новых проектов, — говорит Денис Ковалев, директор направления информационной безопасности «АТ Консалтинг». |  |
| | Нам важно гарантировать клиентам, что все решения, подключаемые к ОС Astra Linux, будут выполнять свои функции без перебоев, поэтому тестируем стороннее ПО и оборудование на предмет их стабильной и корректной работы в среде нашей операционной системы, а успешные результаты подтверждаем сертификатами. Продукт компании «АТ Консалтинг» доказал совместимость с ОС Astra Linux. Это означает, что все его внедрения будут проходить быстро, — подчеркнул Алексей Трубочев, директор департамента сопровождения «Группы «Астра». | |
В ближайшей перспективе «АТ Консалтинг» планирует сертифицировать модуль управления секретами ЦУП версии 2.0 на соответствие требованиям ФСТЭК, что станет дополнительным подтверждением безопасности продукта.
Возможности, преимущества и функциональная архитектура
Продукт обеспечивает безопасное хранение и распространение секретов (SSH-ключей, API-токенов, сертификатов и пр.), а также гарантирует контроль за использованием доступов в сложных, высоконагруженных ИТ-инфраструктурах. Модуль позволяет наладить своевременную, автоматизированную ротацию секретов компании без участия специалистов эксплуатации.
ЦУП 2.0 Модуль управления секретами используется для решения следующих задач (по информации на февраль 2024 года):
- Выдача SSH-сертификата, который будет действителен только на время регламентных работ на объекте инфраструктуры.
- Автоматизированная ротация локальных учетных записей на серверах.
- Построение процесса доставки кода CI/CD с использованием динамических учетных данных и полным исключением доступа к ним сотрудников эксплуатации.
- Обеспечение межсервисного взаимодействия внутри приложения с использованием динамических учетных данных.
- Реализация централизованной смены сертификатов на объектах инфраструктуры.
- Организация управления доступами к кассовому программному обеспечению, что актуально для ритейла.
Продукт обладает всеми необходимыми характеристиками для работы в высоконагруженном режиме:
- Отличное масштабирование.
- Возможность построить геораспределенное отказоустойчивое решение.
- Разнообразная и постоянно пополняемая система плагинов.
Функциональная архитектура продукта
ЦУП 2.0 Модуль управления секретами разработан с целью импортозамещения таких продуктов, как Vault компании HashiCorp и CyberArk Secrets Management.
Токен ОРД ИРИР: LjN8JuwHn
Компания: ООО "Эдвансед Трансформейшн Консалтинг"
ИНН\ОГРН: 7715744096 \ 1097746010559
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (848) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Softline (Софтлайн) (3) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Другие (52) Индид, Indeed (ранее Indeed ID) (8) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56) СэйфТек (SafeTech) (6, 38) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (471, 229) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Konica Minolta (Коника Минолта) (1, 1) Shenzhen Chainway Information Technology (1, 1) ГК ОТР (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (2, 2) СэйфТек (SafeTech) (1, 3) Shenzhen Chainway Information Technology (1, 2) 1IDM (АйТи Солюшнз) (1, 1) Right line (Райт лайн) (1, 1) VK (ранее Mail.ru Group) (1, 1) Другие (7, 7)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0) FalconGaze SecureTower - 38 (38, 0) PayControl - 26 (23, 3) 3-D Secure (3D-Secure) - 26 (23, 3) Avanpost IDM Access System - 20 (20, 0) Другие 219 PayControl - 3 (3, 0) МегаФон Мобильный ID - 2 (2, 0) Konica Minolta Dispatcher Suite - 1 (1, 0) Samsung Knox - 1 (1, 0) ОТР.Опора - 1 (1, 0) Другие 2 Indeed Access Manager (Indeed AM) - 6 (6, 0) Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0) Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0) Solar webProxy Шлюз веб-безопасности - 1 (1, 0) Avanpost IDM Access System - 1 (1, 0) Другие 0 Indeed Access Manager (Indeed AM) - 7 (7, 0) Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) PayControl - 4 (4, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Aladdin 2FA - 3 (3, 0) Другие 4 PayControl - 3 (3, 0) Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0) EPlat4m Security GRC - 1 (1, 0) IT-Lite: IDM.Управление учетными данными - 1 (1, 0) Indeed Access Manager (Indeed AM) - 1 (1, 0) Другие 6 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (729) Практика Успеха (6) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Инфосистемы Джет (3) Другие (64) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Другие (40) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Инфосистемы Джет (4) Inspect (3) ОКТРОН (3) Другие (39)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34) Код Безопасности (15, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (437, 250) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) РСТ-Инвент (1, 2) Другие (12, 19) Системы распределенного реестра (2, 2) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Softscore UG (1, 2) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) ИнфоТеКС (Infotecs) (2, 2) Shenzhen Chainway Information Technology (1, 2) АТ бюро (ESMART) (1, 1) Код Безопасности (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 18 (18, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 254 SmartDeal - 6 (6, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0) WE.Vote - 3 (3, 0) CandyTag - 2 (2, 0) КуРэйт Система квантового распределения ключей - 2 (2, 0) Другие 14 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) КриптоБиоКабина (КБК) - 1 (1, 0) Квазар - 1 (1, 0) ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 (1, 0) Другие 6 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0) ESMART Token - 1 (1, 0) ТТК: VPN-ГОСТ - 1 (1, 0) С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0) ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) Другие 6 
