Нам доверяют
успешные компании

Прочитайте о реализованных проектах и внедрениях в вашей отрасли, узнайте детали из интервью с заказчиками или запросите референс

Запросить референс

Реализованные
проекты

Александр Лавров

Начальник службы безопасности
СТС Медиа

«Решена задача по обеспечению единой точки входа для пользователей разных доменов с ресурсами, опубликованными через разных площадках c использованием многофакторной аутентификации. Также внедрена платформа контроля действий привилегированных пользователей — администраторов систем и подрядчиков компании.»

Результаты внедрения:

  • Пароли хранятся в секрете от администраторов
  • Мониторинг в режиме реального времени
  • Активное воздействие на сессию
  • Просмотр записей действий привилегированных пользователей
  • Действия администраторов ИТ-подразделения строго контролируются

Охват пользователей:

  • более 1 000
Николай Чуприн

Руководитель отдела информационных систем руппы компаний «ЕПК»

«После внедрения системы управления пользовательским доступом мы оценили удобство и простоту использования такого ПО. Пожалели об упущенном времени с точки зрения защиты от несанкционированного доступа, когда мы обходились только ненадежной парольной аутентификацией без дополнительной защиты. Тогда и было принято решение о необходимости скорейшей интеграции централизованного управления привилегированным доступом.»

Результаты внедрения:

  • Сокращение числа сотрудников, имеющих доступ к привилегированным учетным записям
  • Уменьшение количества точек входа в консоль администратора
  • Уменьшение риска утраты информационных ресурсов и вероятности возникновения инцидентов

Охват пользователей:

  • более 2 000
Владимир Солонин

Директор по информационной безопасности СДМ-Банка

«Добиться от пользователей использования уникальных паролей в каждой информационной системе — очень нелегкая задача. Человек не машина, запрограммировать его не получится. Главная цель была простой: облегчить жизнь пользователей и повысить уровень безопасности. В модуле SSO (Single Sign On) есть возможность придумать пароль за пользователя в момент его смены, а сложность этого пароля задается отдельной политикой, позволяющей сделать пароль как минимум длинным»

Результаты внедрения:

  • Системы строгой аутентификации и Single Sign-On интегрированы с Identity Management системой, что позволило полностью автоматизировать процедуры получения доступа в ИС и управление жизненным циклом паролей.
  • Аутентификация пользователей в ОС выполняется с помощью цифровых сертификатов

Охват пользователей:

  • более 500
Иван Чернокнижников

Руководитель отдела информационных технологий компании ООО «Газпром сера»

«Проблемы с паролями в большой степени определяются человеческим фактором, поэтому простые организационные меры в данном случае малоэффективны. Для обеспечения безопасности данных необходимо использовать более защищенные методы аутентификации, где влияние человеческого фактора сведено к минимуму. В качестве такого метода мы выбрали биометрическую аутентификацию по отпечатку пальца.»

Результаты внедрения:

  • уровень информационной безопасности стал выше
  • ушли проблемы и риски, связанные с парольным доступом
  • ряд требований информационной безопасности и регламентов доступа к информационным системам теперь выполняются автоматически

Охват пользователей:

  • более 100
Анатолий Скородумов

Начальник отдела информационной безопасности банка «Санкт-Петербург»

«Решены задачи по созданию централизованной системы беспарольной биометрической аутентификации сотрудников по отпечатку пальца. Оптимизированы процессы защиты от несанкционированного доступа в приложения, жизненно важные для бизнеса. Внедрены платформы для управления цифровыми сертификатами и ключевыми носителями, а также для защиты привилегированного доступа.»

Результаты внедрения:

  • Пароли заменены на надежную и удобную аутентификацию
  • Пароли не записывают, не забывают и не передают
  • Регламенты безопасности гарантированно исполняются

Охват пользователей:

  • более 5 000
Алексей Иванов

Начальник управления информационной безопасности и охраны компании «КИТ Финанс»

«Сотрудники теперь не записывают свои пароли где-нибудь, так как просто их не знают. Пароли генерируются с учетом сложности самой системой. Пользователь лишь идентифицирует себя по отпечатку пальца при необходимости ввода пароля в систему. Кстати, политикой (настройками) АС можно задавать период смены паролей хоть на ежедневной основе — это не будет напрягать ни пользователя, ни систему.»

Результаты внедрения:

  • все значимые для бизнеса АС используют усиленную систему идентификации пользователя с использованием биометриию
  • все необходимые пароли пользователя централизованно хранятся в защищенном виде
  • все попытки доступа к системам фиксируются сразу в нескольких местах

Охват пользователей:

  • более 600
Газпром-Нефть

Внедрена система защиты подключений по протоколу удаленного доступа с использованием многофакторной аутентификации сотрудников. Одновременно применяются несколько методов аутентификации для различных групп пользователей. Автоматизированы и защищены процессы получения пользователями уведомлений с разными видами одноразовых паролей.

Результаты внедрения:

  • Создана централизованная система двухфакторной аутентификации в среде Windows и в бизнес-критичных приложениях
  • Организован прозрачный доступ в целевые приложения пользователей
  • Внедрена интеграция SSO-системы с Identity Management

Охват пользователей:

  • Более 28 000
Альфа Банк

В результате внедрения программного комплекса создана централизованная система беспарольной аутентификации мобильных (удаленных) сотрудников. Реализованы механизмы двухфакторной аутентификации при подключении по протоколу VPN. В качестве второго фактора аутентификации используется одноразовый пароль, который генерируется на смартфоне сотрудника.

Результаты внедрения:

  • Пароли мобильных сотрудников заменены на надежную и удобную аутентификацию
  • Регламенты безопасности гарантированно исполняются
  • Аутентификацию с помощью одноразовых паролей, генерируемых смартфоне

Охват пользователей:

  • Более 2 500
Домодедово

Решены задачи по обеспечению прозрачного доступа пользователей в целевые приложения и созданию централизованной системы двухфакторной аутентификации сотрудников на рабочих местах — терминалах общего доступа, расположенных на территории аэропорта. Внедрена двухфакторная аутентификация с использование биометрических сканеров рисунка вен ладони и RFID-карты.

Особенности инфраструктуры

Рабочие места сотрудников представляют собой терминалы общего доступа, расположенные на территории аэропорта

Результаты внедрения:

  • Данные пользователей хранятся в Active Directory без расширения схемы
  • Сотрудники используют двухфакторный механизм аутентификации: карта и рисунок вен ладони

Охват пользователей:

  • Более 15 000
О'Кей Групп

Внедрена система защиты и управления доступом к привилегированным учетным записям. Для реализации задач контроля используется механизм, позволяющий персонифицировать подключения. Для расследования инцидентов активно применяется полнотекстовый поиск по сессиям, мониторинг действий пользователя и вводимых им команд.

Результаты внедрения:

  • Видео- и текстовая запись действий и контроль команд
  • Хранилище паролей от привилегированных учётных записей
  • Персонификация подключений
  • Полнотекстовый поиск по сессиям
  • Управление конфигурациями и изменениями
  • Выявление и локализация сбоев, инцидентов

Охват пользователей:

  • Более 1000
Банк ВТБ

Проведена замена конкурирующего решения по управлению цифровыми сертификатами и ключевыми носителями. Организован мониторинг подключаемых устройств на рабочих местах пользователей. Заказчик использует смарт-карты различных производителей, поэтому для реализации проекта была проведена доработка программного комплекса.

Результаты внедрения:

  • Замена конкурентного решения
  • Мониторинг подключаемых устройств на рабочих местах пользователей
  • Используются различные варианты смарт-карт
  • Аутентификация пользователей в ОС и VPN выполняется с помощью цифровых сертификатов, выпущенных на собственном Microsoft CA

Охват пользователей:

  • Более 70 000
Магнит

В результате внедрения автоматизирован процесс и усилен контроль за использованием сертификатов электронной подписи ЕГАИС. Заказчик активно применяет инструменты выпуска и обновления сертификатов для аутентификации в ОС и полностью контролирует инфраструктуру виртуальных смарт-карт, включая выпуск и управление.

Результаты внедрения:

  • Автоматизация процессов и контроль использования сертификатов электронной подписи ЕГАИС
  • Выпуск и обновление сертификатов для аутентификации в ОС
  • Выпуск и управление инфраструктурой виртуальной смарт-карты
  • Контроль за использованием аппаратных и виртуальных ключевых носителей

Охват пользователей:

  • Более 100 000
Мегафон

Результаты внедрения:

  • Данные пользователей хранятся в Active Directory без расширения схемы.
  • Интеграция с Citrix Netscaler
  • Используются различные способы доставки паролей.

Охват пользователей:

  • Более 1 000 000
Крупная энергетическая компания

Результаты внедрения:

  • Выполнена интеграция системы управления ключевыми носителями с принтером
  • втоматическое формирование SSO-профилей сотрудников и назначение политики использования смарт-карт и сертификатов
  • Ввод в эксплуатацию универсальной карты сотрудника на базе смарт-карты Рутокен ЭЦП с встроенной радиометкой HID

Охват пользователей:

  • Более 8 000
Анатолий Скородумов

Начальник отдела информационной безопасности банка «Санкт-Петербург»

«Решены задачи по созданию централизованной системы беспарольной биометрической аутентификации сотрудников по отпечатку пальца. Оптимизированы процессы защиты от несанкционированного доступа в приложения, жизненно важные для бизнеса. Внедрены платформы для управления цифровыми сертификатами и ключевыми носителями, а также для защиты привилегированного доступа.»

Результаты внедрения:

  • Пароли заменены на надежную и удобную аутентификацию
  • Пароли не записывают, не забывают и не передают
  • Регламенты безопасности гарантированно исполняются

Охват пользователей:

  • более 5 000
Владимир Солонин

Директор по информационной безопасности СДМ-Банка

«Добиться от пользователей использования уникальных паролей в каждой информационной системе — очень нелегкая задача. Человек не машина, запрограммировать его не получится. Главная цель была простой: облегчить жизнь пользователей и повысить уровень безопасности. В модуле SSO (Single Sign On) есть возможность придумать пароль за пользователя в момент его смены, а сложность этого пароля задается отдельной политикой, позволяющей сделать пароль как минимум длинным»

Результаты внедрения:

  • Системы строгой аутентификации и Single Sign-On интегрированы с Identity Management системой, что позволило полностью автоматизировать процедуры получения доступа в ИС и управление жизненным циклом паролей.
  • Аутентификация пользователей в ОС выполняется с помощью цифровых сертификатов

Охват пользователей:

  • более 500
Алексей Иванов

Начальник управления информационной безопасности и охраны компании «КИТ Финанс»

«Сотрудники теперь не записывают свои пароли где-нибудь, так как просто их не знают. Пароли генерируются с учетом сложности самой системой. Пользователь лишь идентифицирует себя по отпечатку пальца при необходимости ввода пароля в систему. Кстати, политикой (настройками) АС можно задавать период смены паролей хоть на ежедневной основе — это не будет напрягать ни пользователя, ни систему.»

Результаты внедрения:

  • все значимые для бизнеса АС используют усиленную систему идентификации пользователя с использованием биометриию
  • все необходимые пароли пользователя централизованно хранятся в защищенном виде
  • все попытки доступа к системам фиксируются сразу в нескольких местах

Охват пользователей:

  • более 600
Банк ВТБ

Проведена замена конкурирующего решения по управлению цифровыми сертификатами и ключевыми носителями. Организован мониторинг подключаемых устройств на рабочих местах пользователей. Заказчик использует смарт-карты различных производителей, поэтому для реализации проекта была проведена доработка программного комплекса.

Результаты внедрения:

  • Замена конкурентного решения
  • Мониторинг подключаемых устройств на рабочих местах пользователей
  • Используются различные варианты смарт-карт
  • Аутентификация пользователей в ОС и VPN выполняется с помощью цифровых сертификатов, выпущенных на собственном Microsoft CA

Охват пользователей:

  • Более 70 000
Альфа Банк

В результате внедрения программного комплекса создана централизованная система беспарольной аутентификации мобильных (удаленных) сотрудников. Реализованы механизмы двухфакторной аутентификации при подключении по протоколу VPN. В качестве второго фактора аутентификации используется одноразовый пароль, который генерируется на смартфоне сотрудника.

Результаты внедрения:

  • Пароли мобильных сотрудников заменены на надежную и удобную аутентификацию
  • Регламенты безопасности гарантированно исполняются
  • Аутентификацию с помощью одноразовых паролей, генерируемых смартфоне

Охват пользователей:

  • Более 2 500
Газпром-Нефть

Внедрена система защиты подключений по протоколу удаленного доступа с использованием многофакторной аутентификации сотрудников. Одновременно применяются несколько методов аутентификации для различных групп пользователей. Автоматизированы и защищены процессы получения пользователями уведомлений с разными видами одноразовых паролей.

Результаты внедрения:

  • Создана централизованная система двухфакторной аутентификации в среде Windows и в бизнес-критичных приложениях
  • Организован прозрачный доступ в целевые приложения пользователей
  • Внедрена интеграция SSO-системы с Identity Management

Охват пользователей:

  • Более 28 000
Крупная энергетическая компания

Результаты внедрения:

  • Выполнена интеграция системы управления ключевыми носителями с принтером
  • втоматическое формирование SSO-профилей сотрудников и назначение политики использования смарт-карт и сертификатов
  • Ввод в эксплуатацию универсальной карты сотрудника на базе смарт-карты Рутокен ЭЦП с встроенной радиометкой HID

Охват пользователей:

  • Более 8 000
Николай Чуприн

Руководитель отдела информационных систем руппы компаний «ЕПК»

«После внедрения системы управления пользовательским доступом мы оценили удобство и простоту использования такого ПО. Пожалели об упущенном времени с точки зрения защиты от несанкционированного доступа, когда мы обходились только ненадежной парольной аутентификацией без дополнительной защиты. Тогда и было принято решение о необходимости скорейшей интеграции централизованного управления привилегированным доступом.»

Результаты внедрения:

  • Сокращение числа сотрудников, имеющих доступ к привилегированным учетным записям
  • Уменьшение количества точек входа в консоль администратора
  • Уменьшение риска утраты информационных ресурсов и вероятности возникновения инцидентов

Охват пользователей:

  • более 2 000
Иван Чернокнижников

Руководитель отдела информационных технологий компании ООО «Газпром сера»

«Проблемы с паролями в большой степени определяются человеческим фактором, поэтому простые организационные меры в данном случае малоэффективны. Для обеспечения безопасности данных необходимо использовать более защищенные методы аутентификации, где влияние человеческого фактора сведено к минимуму. В качестве такого метода мы выбрали биометрическую аутентификацию по отпечатку пальца.»

Результаты внедрения:

  • уровень информационной безопасности стал выше
  • ушли проблемы и риски, связанные с парольным доступом
  • ряд требований информационной безопасности и регламентов доступа к информационным системам теперь выполняются автоматически

Охват пользователей:

  • более 100
Газпром-Нефть

Внедрена система защиты подключений по протоколу удаленного доступа с использованием многофакторной аутентификации сотрудников. Одновременно применяются несколько методов аутентификации для различных групп пользователей. Автоматизированы и защищены процессы получения пользователями уведомлений с разными видами одноразовых паролей.

Результаты внедрения:

  • Создана централизованная система двухфакторной аутентификации в среде Windows и в бизнес-критичных приложениях
  • Организован прозрачный доступ в целевые приложения пользователей
  • Внедрена интеграция SSO-системы с Identity Management

Охват пользователей:

  • Более 28 000
Крупная энергетическая компания

Результаты внедрения:

  • Выполнена интеграция системы управления ключевыми носителями с принтером
  • втоматическое формирование SSO-профилей сотрудников и назначение политики использования смарт-карт и сертификатов
  • Ввод в эксплуатацию универсальной карты сотрудника на базе смарт-карты Рутокен ЭЦП с встроенной радиометкой HID

Охват пользователей:

  • Более 8 000
Александр Лавров

Начальник службы безопасности
СТС Медиа

«Решена задача по обеспечению единой точки входа для пользователей разных доменов с ресурсами, опубликованными через разных площадках c использованием многофакторной аутентификации. Также внедрена платформа контроля действий привилегированных пользователей — администраторов систем и подрядчиков компании.»

Результаты внедрения:

  • Пароли хранятся в секрете от администраторов
  • Мониторинг в режиме реального времени
  • Активное воздействие на сессию
  • Просмотр записей действий привилегированных пользователей
  • Действия администраторов ИТ-подразделения строго контролируются

Охват пользователей:

  • более 1 000
Мегафон

Задача:

Замена снятого с поддержки OTP решения западного вендора

Особенности проекта:

Миграция с другого решения с сохранением общих принципов управления системой

Результаты внедрения:

  • Данные пользователей хранятся в Active Directory без расширения схемы
  • Интеграция с Citrix Netscaler
  • Используются различные способы доставки паролей

Охват пользователей:

  • Более 1 000 000
Домодедово

Решены задачи по обеспечению прозрачного доступа пользователей в целевые приложения и созданию централизованной системы двухфакторной аутентификации сотрудников на рабочих местах — терминалах общего доступа, расположенных на территории аэропорта. Внедрена двухфакторная аутентификация с использование биометрических сканеров рисунка вен ладони и RFID-карты.

Особенности инфраструктуры

Рабочие места сотрудников представляют собой терминалы общего доступа, расположенные на территории аэропорта

Результаты внедрения:

  • Данные пользователей хранятся в Active Directory без расширения схемы
  • Сотрудники используют двухфакторный механизм аутентификации: карта и рисунок вен ладони

Охват пользователей:

  • Более 15 000
О'Кей Групп

Внедрена система защиты и управления доступом к привилегированным учетным записям. Для реализации задач контроля используется механизм, позволяющий персонифицировать подключения. Для расследования инцидентов активно применяется полнотекстовый поиск по сессиям, мониторинг действий пользователя и вводимых им команд.

Результаты внедрения:

  • Видео- и текстовая запись действий и контроль команд
  • Хранилище паролей от привилегированных учётных записей
  • Персонификация подключений
  • Полнотекстовый поиск по сессиям
  • Управление конфигурациями и изменениями
  • Выявление и локализация сбоев, инцидентов

Охват пользователей:

  • Более 1000
Магнит

В результате внедрения автоматизирован процесс и усилен контроль за использованием сертификатов электронной подписи ЕГАИС. Заказчик активно применяет инструменты выпуска и обновления сертификатов для аутентификации в ОС и полностью контролирует инфраструктуру виртуальных смарт-карт, включая выпуск и управление.

Результаты внедрения:

  • Автоматизация процессов и контроль использования сертификатов электронной подписи ЕГАИС
  • Выпуск и обновление сертификатов для аутентификации в ОС
  • Выпуск и управление инфраструктурой виртуальной смарт-карты
  • Контроль за использованием аппаратных и виртуальных ключевых носителей

Охват пользователей:

  • Более 100 000

Новости о внедрениях