17 подписчиков
Внедрение «Ассистента» прошло в крупнейшей фармацевтической компании.
О компании
Крупная российская фармацевтическая компания с распределённой ИТ-инфраструктурой, строгими требованиями к защите данных.
Предпосылки проекта
Для обеспечения удалённого администрирования, технической поддержки и управления рабочими местами компании требовалось надёжное решение, способное заменить используемые ранее зарубежные продукты.
Особенности реализации
Проект внедрения носил типовой архитектурный характер, однако особое внимание было уделено интеграции с существующей ИТ-инфраструктурой заказчика:
1. Централизованное управление доступом (PAM-аутентификация PostgreSQL через Active Directory)
Для работы сервисов «Ассистента» доступ к базе данных организован через специально созданную учётную запись в Active Directory с использованием PAM-аутентификации. Это позволило отказаться от локальных пользователей и хранения отдельных паролей, централизовать управление правами и упростить аудит действий сервисов.
2. Единая аутентификация через Kerberos
В инфраструктуре заказчика для учётных записей администраторов используется доменная аутентификация по протоколу Kerberos. На момент внедрения прямая интеграция «Ассистента» с Kerberos находилась в разработке, поэтому система была подключена через корпоративный Keycloak, выступающий центром аутентификации и обеспечивающий работу с Kerberos. Это позволило встроить решение в действующую схему доступа и полностью наследовать доменные политики безопасности.
Результаты внедрения
● Обеспечен безопасный удалённый доступ к рабочим местам и серверам в полном соответствии с корпоративными политиками безопасности.
● Достигнута бесшовная интеграция с существующей ИТ-инфраструктурой: все учётные записи и политики управляются централизованно через Active Directory, исключено появление «локальных» учётных данных.
● Сохранены и усилены процессы аудита доступа благодаря использованию единой системы аутентификации.
● Решение не потребовало перестройки существующих процессов безопасности, а органично дополнило их.
Кейс демонстрирует, что «Ассистент» способен органично встраиваться в сложные enterprise-инфраструктуры с повышенными требованиями к защите информации, поддерживать корпоративные стандарты аутентификации и использоваться в организациях, где критически важны контроль доступа и соответствие регуляторным нормам (в частности, в фармацевтической отрасли). Решение обеспечивает контролируемый и надёжный удалённый доступ, не требуя отказа от уже выстроенных процессов безопасности.
2 минуты
19 марта