решения для управления инфраструктурой открытых ключей

Миграция
с устаревших решений
для управления PKI

Решение на основе Indeed CM заменяет старую систему управления цифровыми сертификатами на современный программный комплекс для централизованного управления PKI

Запланировать демонстрацию

Описание решения

Прогресс неудержимо движется вперед, и на рынке появляются усовершенствованные ИТ-продукты: выпускаются новые версии операционных систем, развиваются и обрастают дополнительным функционалом прикладные программы, выходит новое аппаратное обеспечение.

Однако большинство компаний продолжают хранить верность устаревшему программному обеспечению и даже не планируют переходить на новое, мотивируя свой отказ множеством факторов, таких как привычка, сложность новых систем, их неудобство и непродуманность.

Если вопрос удобства и эффективности использования старых или новых продуктов является спорным ( т.к. основывается на субъективной оценке), то вопрос информационной безопасности стоит достаточно остро. Речь идет не просто о встроенном защитном функционале программного продукта, а именно о способности программного продукта противостоять кибератакам.

К сожалению, невозможно разработать абсолютно неуязвимое программное обеспечение: рано или поздно найдётся очередная уязвимость, которую может закрыть только разработчик, оперативно выпустив соответствующее обновление.

Еще больше трудностей возникает при поддержке нового программного и аппаратного обеспечения. Вряд ли кто захочет столкнуться с неразрешимой задачей: новое обеспечение не совместимо с имеющимся устаревшим продуктом, а разработчик уже не оказывает техническую поддержку и не выпускает обновления.

До сих пор большинство компаний для управления инфраструктурой открытых ключей использует устаревшее и уже не поддерживаемое программное обеспечение - SafeNet Authentication Manager (SAM).

Использование для управления PKI неподдерживаемого или устаревшего программного обеспечения, кроме очевидных угроз информационной безопасности, несет в себе также и потенциальные ограничения в будущем: со временем станут выпускаться новые модели смарт-карт, выходить новые алгоритмы; будет внедряться новое стороннее программное обеспечение, а также операционные системы, которые не сможет поддерживать устаревшее программное обеспечение.

В описанной ситуации, оптимальным решением будет миграция на иной продукт класса PKI-Management, поддерживаемый и развиваемый разработчиком.

Важным вопросом при замене старого, но такого привычного продукта является поиск полноценного и качественного аналога.

Сейчас SAM является «ядром» реализованного процесса управления инфраструктурой открытых ключей и электронных подписей, под него ранее подбирались модели смарт-карт и USB-токенов; он интегрирован с имеющимися клиентскими и серверными операционными системами, каталогами пользователей, удостоверяющими центрами. Для эксплуатации данного продукта разработаны соответствующие инструкции, регламенты и протоколы.

В процессе миграции на новый продукт обязательным является проработка следующих моментов:

  • сохранение стабильности и преемственности функциональных особенностей
  • обеспечение удобства эксплуатации новой системы
  • реализация плавного перехода на новый продукт без нарушения непрерывности бизнес-процесса

Платформа Indeed Certificate Manager (Indeed CM) идеально подходит в качестве современной замены SafeNet Authentication Manager по следующим причинам:

  • Поддерживает те же самые протоколы, ОС, аппаратное и программное обеспечение
  • Закрывает все имеющиеся задачи бизнеса
  • Обладает схожей архитектурой и схемой развертывания
  • Предоставляет удобный интерфейс и более эффективные инструменты управления и самообслуживания
  • Поддерживает сценарии «плавной» миграции с SAM
  • Предоставляет дополнительные функциональные возможности
  • Гарантирует техническую поддержку и последующее развитие

Решение Indeed Certificate Manager , по сравнению с SafeNet Authentication Manager, обладает следующими дополнительными возможностями:

  • Поддержка большого числа смарт-карт и USB-токенов
    • около 30 моделей смарт-карт разных производителей «из коробки»
    • дополнительно более 90 моделей смарт-карт при работе через Cryptovision sc/interface
  • Возможности по замене смарт-карт и USB-токенов среди пользователей
  • Возможность предоставления пользователям расширенных прав по управлению собственными смарт-картами
  • Поддержка интеграции с решениями Identity & Access Governance (IAG) через встроенный API
  • Инструментарий для создания собственных ролей и гранулярной настройки прав доступа
  • Модульная, аппаратно-независимая архитектура, дающая практически неограниченные возможности по масштабированию и расширению функционала
  • Горячая линия
  • Web-инструменты
  • Удаленная интерактивная помощь (TeamViewer, AnyDesk)
  • Локальная помощь (командировки)
  • Выделенный специалист поддержки
  • Поддержка 24/7
  • Заказная доработка функционала

Получить бюджетную оценку проекта

Получить опросный лист

отзывы клиентов

Консультация эксперта

Опыт работы ключевых сотрудников компании в отрасли информационной безопасности составляет более 10 лет. Силами наших специалистов успешно реализованы сотни проектов для компаний из различных отраслей: банки, телекоммуникация, энергетика, транспорт, государственные и учебные заведения.

Антон Шлыков

Руководитель службы технической поддержки

Михаил Яковлев

Эксперт по продукту Indeed СМ

Иван Лобанов

Эксперт по продукту Indeed СМ

Михаил Елычев

Менеджер продукта

другие решения