СтатьиОт идеи к бизнесу: почему стартапам сегодня нужно больше, чем инвестиции
Технологическая стартап-среда меняется. Что важнее инвестиций и как идеи превращаются в бизнес — в разговоре с Алексеем Барановым, генеральным директором Индид.
Защита информационных систем в сфере транспорта и логистики
Узнайте в нашем аналитическом документе о причинах киберпреступлений в сфере транспорта и логистики, а также о методах защиты от злоумышленников
Транспорт и логистика
В транспортных и логистических компаниях нашли широкое применение инструменты цифровизации, позволившие усовершенствовать все процессы работы.
При этом технические средства информатизации и автоматизации используются транспортными компаниями не только во внутренних информационных системах (например, чтобы автоматизировать складской учет, отгрузку и доставку товаров), но и для управления транспортными средствами.
Современные ТС активно взаимодействуют с различными информационно-коммуникационными системами, которые обеспечивают навигацию, отслеживание положения ближайших судов, авиалайнеров или поездов, мониторинг состояния транспорта или связь с пунктами управления движением.
При этом транспортные и логистические компании теперь широко используют электронную подпись, позволяющую вести документооборот (обрабатывать товарные накладные, путевые листы) в цифровой форме, что в еще большей мере снижает риск обращения поддельных документов. Причем электронные подписи применяются для взаимодействия как с отечественными, так и с иностранными компаниями.
Однако широкое распространение средств автоматизации и информатизации в сфере транспорта и логистики не только позволяет усовершенствовать бизнес-процессы, но и увеличивает возможности злоумышленников для совершения кибератак. Их целью может быть как извлечение финансовой выгоды, так и совершение терактов.
Вызовы
Можно выделить ряд наиболее актуальных, на наш взгляд, угроз и проблем в области информационной безопасности, общих для всех транспортных и логистических компаний.
- 01.
Угроза несанкционированного доступа к критически важным компонентам транспортной инфраструктуры. Компании из сферы транспорта и логистики используют технические средства навигации и управления транспортными средствами, которые входят в автоматизированные системы управления технологическим процессом и могут являться средствами интернета вещей. Риск связан с тем, что последние весьма уязвимы для киберпреступников.
- 02.
Высокие затраты при удаленном управлении сертификатами и носителями. За последние 10 лет подходы к управлению компонентами инфраструктуры открытых ключей почти не изменились. Инструменты автоматизации и оптимизации до сих пор применяются в довольно ограниченной мере. Многие операции по-прежнему осуществляются вручную и локально. Из-за широкой распределенности информационных систем в транспортном секторе такой подход вынуждает нести дополнительные затраты, которые нивелируют преимущества электронного документооборота.
- 03.
Несоблюдение требований к управлению паролями на удаленных объектах. Для взаимодействия с компонентами транспортной инфраструктуры и средствами управления транспортом используются специализированные учетные записи, которые чаще всего защищены только паролями. При ручном управлении требования к безопасности паролей, в частности к их надежности и периодическому обновлению, в большинстве случаев не соблюдаются.
Решения
Атаки, предпринимаемые для проникновения в ИТ-инфраструктуру предприятия, нацелены прежде всего на систему управления доступом, в частности на подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Индид, среди прочего позволяют выполнять следующие задачи, стоящие перед организациями сферы транспорта и логистики.
- 01.
Реализация механизма усиленной аутентификации для защиты доступа к критически важным компонентам транспортной ИТ-инфраструктуры (используются продукты Indeed Access Manager и Indeed Key).
- 02.
Защита удаленного доступа к публичным ресурсам, предусматривающая обязательное применение средств усиленной аутентификации (используются продукты Indeed Access Manager и Indeed Key).
- 03.
Автоматизация и оптимизация управления компонентами инфраструктуры открытых ключей, включая функции управления цифровыми сертификатами и носителями ключевой информации (продукт Indeed Certificate Manager).
- 04.
Управление требованиями и контроль за использованием паролей от удаленных ИТ-объектов транспортной инфраструктуры (используются продукты Indeed Access Manager и Indeed Privileged Access Manager).
Решения Индид надежно оберегают бизнес от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти продукты позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
...loading
Статьи
Технологическая интеграцияВебинар Indeed PAM × Dynamic Directory: Как усилить контроль доступа и упростить администрирование
Публикуем запись совместного вебинара с компанией РОСА, о том, как обеспечить устойчивую работу системы защиты привилегированного доступа Indeed PAM и службы каталогов Dynamic Directory на базе импортонезависимой инфраструктуры.
СтатьиИндид расширила возможности облачного сервиса Indeed MFA
Компания «Индид» представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.
МероприятияОт обязательной меры к риск-ориентированной модели: эксперты Айдентити Клуба о будущем МФА
26 февраля в Москве состоялась очередная встреча Айдентити Клуба, организованная при поддержке компании «Индид», российского разработчика решений в области защиты идентификационных данных. Участники обсудили практические кейсы внедрения многофакторной аутентификации (МФА) и затронули вопросы зрелости российских решений в области Identity Security.
Технологическая интеграцияEvaTeam интегрировала решения «Индид» для защиты своих продуктов
Компании Индид и EvaTeam объявляют об успешном тестировании на совместимость системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программных продуктов EvaTeam для управления проектами, задачами, знаниями и услугами. Комплексное применение отечественных решений Indeed AM в продуктах EvaTeam позволяет компаниям, автоматизирующим бизнес-процессы и командную работу, обеспечить надежный и контролируемый доступ к критически важным данным за счет применения механизмов многофакторной аутентификации.
Технологическая интеграцияBearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass (входит в Группу «Индид»), российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества. Его ключевая цель – предоставить заказчикам современные, надежные и полностью импортонезависимые решения для защиты учетных данных и доступа к ИТ-ресурсам.
МероприятияВебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления
10 февраля приглашаем вас на онлайн-презентацию новой версии Indeed CM, которая помогает российским организациям выстроить надежную PKI-инфраструктуру и соответствовать требованиям регуляторов.