Преимущества МДЗ ALTELL TRUST

Использование UEFI BIOS, созданного в России

Так как «АльтЭль» — единственный независимый разработчик UEFI BIOS в Восточной Европе, ни один российский или западный конкурент не сможет предоставить аналогичный уровень интеграции модуля доверенной загрузки в BIOS при одновременной гарантии отсутствия недекларированных возможностей, закладок и скрытых уязвимостей.


Упреждающий подход к защите от новых угроз

С помощью ALTELL TRUST обеспечивается гарантированная защита BIOS как от уже существующего вредоносного ПО, действующего на уровне firmware (аналогов Rakshasa, Mebromi, Tyupkin, LightEater и другого вредоносного кода, затрагивающего BIOS), так и будущих угроз, в том за счет снижения эффективности угроз класса APT (аналогов Duqu, Gauss и другого кибероружия).


Аутентификация на удаленных AD/LDAP-серверах

ALTELL TRUST позволяет исключить несанкционированный доступ к устройству с помощью многофакторной аутентификации на удаленных AD/LDAP-серверах, в том числе с использованием сертификатов X.509. Использование централизованной аутентификации позволяет освободить администраторов от необходимости заводить одних и тех же пользователей в разных системах и оперативно заблокировать пользователя (например, сразу после подписания приказа об увольнении сотрудника).


Разграничение управленческих функций

ALTELL TRUST позволяет гибко разграничить функции системного администратора и офицера безопасности с помощью системы ролей и мандатной модели доступа, что положительно сказывается на уровне информационной безопасности организации. При таком разделении системный администратор может отвечать за обновление ПО и администрирование комплекса, а офицер безопасности — за настройку системы ролей и отслеживание подозрительной активности.


Удаленное централизованное управление

Возможности ALTELL TRUST позволяют осуществлять централизованное удаленное управление парком защищаемых устройств, группами пользователей, а также процессом обновления программного обеспечения и BIOS. Такая возможность существенно снижает затраты на администрирование комплекса и обеспечение необходимого уровня информационной безопасности, особенно в случае территориально-распределенных организаций.


Возможность адаптации к любому типу устройств

За счет реализации на уровне UEFI BIOS существует принципиальная возможность адаптировать ALTELL TRUST для любого типа устройств (смартфон, планшет, ноутбук, десктоп, сервер). Встраивание зависит только от потенциального спроса, способного перекрыть затраты «АльтЭль» на доработку решения, и объема свободной памяти в чипе EEPROM, в которую записывается ALTELL TRUST.


Встроенный стек сетевых протоколов

За счет реализации стека сетевых протоколов и функций проброса токенов и файловой системы ALTELL TRUST может использоваться в качестве единственного ПО тонких клиентов (zero client). Таким образом, применение ALTELL TRUST позволяет создавать основу для построения защищенной VDI-инфраструктуры.


Централизованный сбор событий безопасности

ALTELL TRUST позволяет централизованно собирать логи со всех защищаемых устройств, в том числе факты аутентификации пользователей, включения/выключения АРМ, историю действий пользователей и т. д. Выгрузка логов осуществляется в режиме реального времени. Возможна адаптация логов для загрузки в SEIM-системы.


Неизвлекаемость из защищаемого устройства

По сравнению с традиционными АПМДЗ ALTELL TRUST значительно труднее удалить с защищаемого устройства, так как он располагается не в PCI-слоте, а на чипе EEPROM (в котором находится BIOS), защищенном от перезаписи. Таким образом, для извлечения ALTELL TRUST необходимо распаивать плату, что значительно повышает трудозатраты и делает невозможным быстрое и малозаметное извлечение средства защиты.


Поддержка технологии SSO

ALTELL TRUST поддерживает технологию единого входа SSO (Single Sign-On), что позволяет автоматически аутентифицироваться во всех других системах после прохождения процедуры первой аутентификации. В результате значительно сокращается время, необходимое для ввода аутентификационной информации и снижается риск потери логинов и паролей.


Поддержка инфраструктуры PKI

В ALTELL TRUST могут использоваться сертификаты X.509. Процесс проверки подлинности ключей осуществляется до загрузки ОС либо локально (открытый ключ храниться в ALTELL TRUST, либо на удаленном AD/LDAP-сервере по защищенному каналу (шифрование ГОСТ или RSA)


Встроенный доверенный гипервизор

В ALTELL TRUST реализована возможность встраивания гипервизора в BIOS, что позволяет обеспечить доверенную загрузку виртуальных сред. В частности, ALTELL TRUST может применяться как составная часть решения доверенной виртуальной среды для рабочих мест ALTELL vDesktop.


Сертификат ФСТЭК

ALTELL TRUST — первый модуль доверенной загрузки, сертифицированный по новым требованиям ФСТЭК к средствам доверенной загрузки на уровне базовой системы ввода-вывода (по 2 классу защиты), что позволяет использовать его в автоматизированных системах, обрабатывающих информацию с грифом совершенно секретно включительно (1Б).  


Тестирование

Если вы заинтересовались возможностями ALTELL TRUST, наши специалисты могут провести его бесплатную демонстрацию.