SecureCommit
SecureCommit
Репутация вашего бизнеса под надежной защитой
Платформенное решение для обеспечения информационной безопасности, взаимодействия, авторизационного доступа, отказоустойчивости и масштабируемости
микросервисов
микросервисов
Secure-Commit
Развитие бизнеса — неизбежный рост IT-инфраструктуры
Сократить издержки на хорошо организованной платформе для ваших
ИТ-систем не сложно!
ИТ-систем не сложно!
Сегодня бизнес крадут онлайн, поэтому нужно задуматься о кибербезопасности уже сейчас!
Множество систем
создают историческое
наследие, которым сложно
управлять и контролировать.
создают историческое
наследие, которым сложно
управлять и контролировать.
Развитие бизнеса — неизбежный рост IT-инфраструктуры
Сократить издержки на хорошо организованной платформе для ваших ИТ-систем не сложно!
Низкий уровень кибербезопасности влечет за собой не только репутационный риск. Множество систем создают историческое наследие, которым сложно управлять и контролировать.
Стабильность и здоровье бизнеса сильно зависит от порядка в ИТ-ландшафте.
Стабильность и здоровье бизнеса сильно зависит от порядка в ИТ-ландшафте.
Сегодня бизнес крадут онлайн, поэтому нужно задуматься о кибербезопасности уже сейчас!
Получить детальную информацию о продукте
Риски для бизнеса в 2022 году
Каждый успешный бизнес привлекателен для преступников, которые ищут уязвимости для кражи коммерческой тайны, данных и ваших заработанных денег
Кибербезопасность
Прерывание бизнеса
Чрезвычайные ситуации
Влияние пандемии
Изменения в законодательстве
Изменения конъюнктуры рынка
44
42
25
22
19
15
44
42
25
22
19
15
Риски для бизнеса в 2022 году
Каждый успешный бизнес привлекателен для преступников, которые ищут уязвимости для кражи коммерческой тайны, данных и ваших заработанных денег
Кибербезопасность
Прерывание бизнеса
Чрезвычайные ситуации
Влияние пандемии
Изменения в законодательстве
Изменения конъюнктуры рынка
44
42
25
22
19
15
44
42
25
22
19
15
SecureCommit
Наше платформенное решение позволит быстро и эффективно навести порядок в вашем ИТ-ландшафте, создав инструменты контроля доступа и аудита
Обсудим проект?
Наше платформенное решение позволит быстро и эффективно навести порядок в вашем
ИТ-ландшафте, создав инструменты контроля доступа и аудита
ИТ-ландшафте, создав инструменты контроля доступа и аудита
Отсутствие сквозной ролевой модели между микросервисами, участвующими в одном бизнес-сценарии
В SecureCommit создается понятная и доступная ролевая модель, необходимая микросервисам для выполнения авторизации доступа
Все ваши пользователи наделены профилями, которые включают в себя роли. При необходимости изменения доступа для группы пользователей, меняется только профиль
Все ваши пользователи наделены профилями, которые включают в себя роли. При необходимости изменения доступа для группы пользователей, меняется только профиль
Беспорядок в организации микросервисного слоя
В SecureCommit реализован реестр API с учетом принадлежности их микросервисам и композитным веб-приложениям, что облегчает представление целостного ИТ-ландшафта
"Зоопарк" технологий
и потребность в узкоспециализированной экспертизе
и потребность в узкоспециализированной экспертизе
Известные технологии в части API-Gateway и Access-Control Policy навязывают свои "правила игры",запрашивая узкую экспертизу для внедрения и эксплуатации
В случае с SecureCommit все проще - решение реализовано на Java(Spring) и JavaScript(React), которые хорошо знакомы всем вашим специалистам
В случае с SecureCommit все проще - решение реализовано на Java(Spring) и JavaScript(React), которые хорошо знакомы всем вашим специалистам
Боттлнек в виде монолитного API-Gateway
Предоставляемый библиотекой SecureCommit middlware-адаптер, позволяет микросервисам научиться автономно работать с авторизацией, исключая зависимости
Отсутствие наглядного представления задействованных ИТ-систем и их интерфейсов
Любые технологии требуют детального погружения для применения и их дальнейшей поддержки
Все изменения контракта взаимодействия между микросервисами нужно дубликовать и на API-Gateway
Необходимость в существенной доработке ИТ-ландшафта для упорядоченного взаимодействия микорсервисов
?
?
?
?
?
Каждый микросервис вынужден хранить часть необходимой для него ролевой модели
Дорогое и продолжительное внедрение
SecureCommit учитывает все потребности упорядоченного
и безопасного взаимодействия микросервисов
Релевантный опыт работы над подобными задачами позволил определить только необходимые функции известных технологий, используемых для организации ИТ-ландшафта в Российском финтехе
Применение отдельных технологий для решения одной комплексной проблемы влечет за собой большую утилизацию ресурса на внедрение и поддержку
и безопасного взаимодействия микросервисов
Релевантный опыт работы над подобными задачами позволил определить только необходимые функции известных технологий, используемых для организации ИТ-ландшафта в Российском финтехе
Применение отдельных технологий для решения одной комплексной проблемы влечет за собой большую утилизацию ресурса на внедрение и поддержку
Решаемые проблемы
Переход на микросервисы
Больше деталей
Безопасный сценарий
Только ограниченно-необходимый уровень доступа для каждого Вашего пользователя
Как делать не нужно
Ваши системы доступны всем видам пользователей
Аудит
Безопасный сценарий
Администраторы могут настроить и изменить сквозную ролевую модель для Ваших систем и пользователей в любой необходимой ситуации
Как делать не нужно
Ваши администраторы не могут из единого «пульта управления» отключить доступ к каким-либо функциям Ваших систем
Ролевая модель
Безопасный сценарий
Кража аутентификационных данных не позволит злоумышленнику осуществить свое преступление, потребуется еще сильно постараться
Как делать не нужно
Компроментация аутентификационных данных позволяет злоумышленнику работать
в Ваших системах с Вашими бизнес-данными
в Ваших системах с Вашими бизнес-данными
Авторизация
Безопасный сценарий
Весь трафик направляется по защищенному каналу, который проходит через шлюз, изолирующий сетевой доступ до ваших серверов
Как делать не нужно
Сетевые доступы до вашей инфраструктуры не изолированы во внутренней сети вашей компании
Аутентификация
Масштабирование
Работа Ваших пользователей с бизнес-данными не аудируется централизованным образом
Как делать не нужно
Все действия пользователей и доступ
к бизнес данным аудируются по принципу SIEM
к бизнес данным аудируются по принципу SIEM
Безопасный сценарий
Безопасный сценарий
Весь трафик направляется по защищенному каналу, который проходит через шлюз, изолирующий сетевой доступ до ваших серверов
Как делать не нужно
Сетевые доступы до вашей инфраструктуры не изолированы во внутренней сети вашей компании
Аутентификация
Безопасный сценарий
Кража аутентификационных данных не позволит злоумышленнику осуществить свое преступление, потребуется еще сильно постараться
Как делать не нужно
Компроментация аутентификационных данных позволяет злоумышленнику работать в Ваших системах с Вашими бизнес-данными
Авторизация
Безопасный сценарий
Только ограниченно-необходимый уровень доступа для каждого Вашего пользователя
Как делать не нужно
Ваши системы доступны всем видам пользователей
Аудит
Безопасный сценарий
Все действия пользователей и доступ к бизнес данным аудируются по принципу SIEM
Как делать не нужно
Работа Ваших пользователей с бизнес-данными не аудируется централизованным образом
Масштабирование
Безопасный сценарий
Администраторы могут настроить и изменить сквозную ролевую модель для Ваших систем и пользователей в любой необходимой ситуации
Как делать не нужно
Ваши администраторы не могут из единого «пульта управления» отключить доступ к каким-либо функциям Ваших систем
Ролевая модель
Почему наша платформа лучше?
Централизованные контроль и настройка из платформы SecureCommit
Универсальная и адаптивная ролевая модель для всего микросервисного слоя
Все ваши системы работают по правилам, обеспечивающим информационную безопасность
Действия пользователя подвергаются полноценной проверке для легитимного доступа там, где это нужно
Все это сократит риски возникновения инцидентов информационной безопасности
Немного технических деталей
Мы не призываем использовать Gate Keeper’ы, т. к не хотим держать вас в каких-то рамках. Всю необходимую для авторизации доступа информацию мы передаём с помощью JWT.
Наша технология на базе middleware позволяет подключать к любому бекенду набор библиотек с возможностью гибкой настройки правил авторизации там, где это необходимо
Авторизация
Мы используем keycloak в качестве identity brocker для реализации аутентификации
А при необходимости сделаем ее сквозной (SSO) и многофакторной
А при необходимости сделаем ее сквозной (SSO) и многофакторной
Готовы выполнить интеграцию с вашим домен-контроллером и применить OAuth/OIDC
Аутентификация
Мы знаем, что микросервисы приходят на помощь любому активно развивающемуся бизнесу. Наше решение реализовано с возможностью деплоя в платформы контейнеризации с последующим созданием отказоустойчивого кластера и георезервирования
SecureCommit позволяет подключать новых потребителей в течение считанных минут без доработок
Масштабирование
В микросервисной архитектуре сложно реализовать гибкую ролевую модель. Мы учли это, создав механизм RBAC, настраиваемый в интерфейсе SecureCommmit
Ролевая модель будет легко применяться в логике каждого из микросервисов
Ролевая модель
В нашем платформенном решении мы предусмотрели ряд базовых инструментов с учётом требоаний ГОСТ Р 50 922−2006 для аудита действий пользователя и ввели метрики отслеживания подозрительной пользовательской активности.
Готовы будем добавить любые дополнительные средства, подходящие именно вашему ИТ-ландшафту.
Готовы будем добавить любые дополнительные средства, подходящие именно вашему ИТ-ландшафту.
Информационная безопасность эффективна тогда, когда ваши специалисты обладают надёжным инструментарием для расследования и предотвращения инцидентов ИБ
Аудит
Немного технических деталей
Мы используем keycloak в качестве identity brocker для реализации аутентификации.
А при необходимости сделаем ее сквозной (SSO) и многофакторной
А при необходимости сделаем ее сквозной (SSO) и многофакторной
Готовы выполнить интеграцию с вашим домен-контроллером
и применить OAuth/OIDC
и применить OAuth/OIDC
Аутентификация
Мы не призываем использовать Gate Keeper’ы,
т. к. не хотим держать вас в каких-то рамках.
Всю необходимую для авторизации доступа информацию мы передаём с помощью JWT.
т. к. не хотим держать вас в каких-то рамках.
Всю необходимую для авторизации доступа информацию мы передаём с помощью JWT.
Наша технология на базе middleware позволяет подключать к любому бекенду набор библиотек с возможностью гибкой настройки правил авторизации там, где это необходимо
Авторизация
В микросервисной архитектуре сложно реализовать гибкую ролевую модель. Мы учли это, создав механизм RBAC, настраиваемый в интерфейсе SecureCommmit
Ролевая модель будет легко применяться в логике каждого из микросервисов
Ролевая модель
В нашем платформенном решении мы предусмотрели ряд базовых инструментов с учётом требоаний ГОСТ Р 50 922−2006 для аудита действий пользователя и ввели метрики отслеживания подозрительной пользовательской активности.
Готовы будем добавить любые дополнительные средства, подходящие именно вашему ИТ-ландшафту.
Готовы будем добавить любые дополнительные средства, подходящие именно вашему ИТ-ландшафту.
Информационная безопасность эффективна тогда, когда ваши специалисты обладают надёжным инструментарием для расследования и предотвращения инцидентов ИБ
Аудит
Мы знаем, что микросервисы приходят на помощь любому активно развивающемуся бизнесу. Наше решение реализовано с возможностью деплоя в платформы контейнеризации с последующим созданием отказоустойчивого кластера и георезервирования
SecureCommit позволяет подключать новых потребителей в течение считанных минут без доработок
Масштабирование
Таймлайн проекта
Получить детальную информацию о продукте
0 / 3
Вносим коррективы в жизненный цикл разработки ПО на вашем предприятии, необходимые для функционирования SecureCommit
Процессные меры
0 / 1
Внедряем наше платформенное решение SecureCommit, регистрируем ваши системы, пользователей и настраиваем уровни доступа
Внедрение платформы
0 / 2
Адаптируем ваши системы с помощью модуля Security Gate Middleware или реализовываем специфические адаптеры для систем с экзотическим стеком технологий
Оснащение инструментарием
0 / 4
Наслаждаемся спокойствием за сохранность ваших данных и коммерческой тайны
Оценка эффективности
2022 © ООО «ПЬЮРКОММИТ»
Меню
Компания
/