Aladdin что это за программа и нужна ли она
Перейти к содержимому

Aladdin что это за программа и нужна ли она

  • автор:

Aladdin что это за программа и нужна ли она

Дорогие читатели! Редакция сайта iXBT.com обращается к вам с просьбой отключить блокировку рекламы на нашем сайте.

Редакция сайта iXBT.com обращается к вам с просьбой отключить блокировку рекламы на нашем сайте.

Дело в том, что деньги, которые мы получаем от показа рекламных баннеров, позволяют нам писать статьи и новости, проводить тестирования, разрабатывать методики, закупать специализированное оборудование и поддерживать в рабочем состоянии серверы, чтобы форум и другие проекты работали быстро и без сбоев.

Мы никогда не размещали навязчивую рекламу и не просили вас кликать по баннерам. Вашей посильной помощью сайту может быть отсутствие блокировки рекламы.

Спасибо вам за поддержку!

Aladdin LiveOffice

Согласно требованиям ФСТЭК к средствам дистанционной работы, помимо сертифицированных ОС и СЗИ необходима установка средства доверенной загрузки (СДЗ) и механизмов создания замкнутой среды. Эти компоненты интегрированы в Aladdin LiveOffice, что подтверждается сертификатом ФСТЭК.

Каковы различия и ответственность использования служебного ноутбука и специализированного сертифицированного решения?

Использование служебного ноутбука требует применения шифрования дисков или его использования в помещении с контролем доступа.
Aladdin LiveOffice позволяет подключаться из любого помещения, данные на носителе зашифрованы.

Обязательно ли обеспечивать шифрование дисков ноутбуков для удалённых пользователей?

Шифрование дисков ноутбуков обязательно в случае работы из помещения, в котором доступ к ноутбуку могут получить другие лица.
При использовании Aladdin LiveOffice жёсткий диск компьютера для хранения обрабатываемой информации не используется, следовательно, и шифровать данные на нём не имеет смысла.
Для прозрачного шифрования дисков необходимо использовать сертифицированные средства, например, Secret Disk.

Есть ли версия решения Aladdin LiveOffice для коммерческих организаций?

Для коммерческих организаций, кому не нужен сертификат ФСТЭК, есть решение Aladdin LiveOffice CE. В него включена операционная система, VPN-клиент и VDI-клиенты, которые не сертифицированы ФСТЭК. Коммерческая версия Aladdin LiveOffice CE существенно дешевле сертифицированной.

Есть ли варианты решения для безопасной дистанционной работы для смартфонов или планшетов на базе Android, одобренные ФСТЭК России?

Решения для безопасной работы на базе Android ФСТЭК не одобрены и на текущий момент не сертифицированы.

Какие ещё средства сертифицированы ФСТЭК России на соответствие Требованиям по безопасности информации к средствам обеспечения безопасной дистанционной работы?

На текущий момент Aladdin LiveOffice является единственным сертифицированным решением.

Сертификат №4355 на Aladdin LiveOffice был выдан 10.02.2021, ещё до утверждения новых требований к средствам дистанционной работы, утверждённых Приказом №32 ФСТЭК России. Означает ли это, что данным сертифицированным средством можно полноценно пользоваться при дистанционной работе сотрудников с подключением к ГИС до 1-го класса защищённости, к ИСПДн до 1-го уровня защищённости? Есть какие-то условия и ограничения, требующие, например, пересертификации данного средства?

Решением Aladdin LiveOffice можно пользоваться при подключении к ГИС до 1-го класса защищённости, к ИСПДн до 1-го уровня защищённости. Мы обновляем сертификат для более удобного конфигурирования и подключения Aladdin LiveOffice к информационным системам.

В каких организациях можно использовать сертифицированное средство обеспечения безопасной дистанционной работы?

Сертифицированное средство обеспечения безопасной дистанционной работы Aladdin LiveOffice можно использовать при удаленном подключении в финансовых, государственных, коммерческих, образовательных организациях и на предприятиях критической информационной инфраструктуры.
В государственных информационных системах до 1-го класса защищённости включительно
В информационных системах персональных данных до до 1-го уровня защищённости персональных данных включительно.
В ИС значимых объектов критической информационной инфраструктуры до 1-ой категории включительно.
В АСУ ТП на критически важных объектах до 1-го класса защищённости включительно.
В информационных системах общего пользования II класса.

Какие виды тайн и служебных сведений можно обрабатывать с использованием сертифицированного средства дистанционной работы?

С использованием Aladdin LiveOffice можно обрабатывать все виды тайн, служебную и конфиденциальную информацию и защищать персональные данные.
Виды тайн и служебных сведений, с которыми можно работать дистанционно, прописаны в Формуляре сертифицированного средства.

Как получить Aladdin LiveOffice на тестирование?

Для получения Aladdin LiveOffice обратиться в отдел продаж.
Можно заполнить форму обратной связи на странице продукта Aladdin LiveOffice (aladdin-rd.ru) или написать на email: aladdin@aladdin.ru

У нас есть офисы за рубежом, для нас это решение на первый взгляд подходит. Можно ли его вывозить? Если нет, то решаете вопрос?

Для работы за рубежом нужно приобрести экспортный вариант Aladdin LiveOffice.

Как оперативно вы готовы реагировать на потребности заказчика? Например, в качестве корпоративного стандарта выбран и внедрен определенный VDI, которого нет в вашем списке на слайде. Сколько ждать актуальную сборку?

В новой версии мы добавим поддержку VDI-клиентов, получивших сертификат ФСТЭК.
Заказчики смогут использовать актуальную сборку сразу после завершения сертификации VDI-клиента.
Мы готовы работать в проектном подходе, например, для ФНС мы собрали спец сборку.

Если возникла техническая проблема с устройством. Не распознается, блокируется?

Обратитесь в нашу службу технической поддержки, и мы вам поможем устранить проблему.
Напишите на tech.partners@aladdin.ru, или обратитесь через форму обратной связи технической поддержки на сайте, можно в рабочее время позвонить +74997023968

Сколько стоит Aladdin LiveOffice?

Для расчета стоимости вашего проекта отправьте заявку на странице решения Aladdin LiveOffice (aladdin-rd.ru) или отправьте запрос на email – aladdin@aladdin.ru.

С ключами ЭДО/ЭЦП работает?

Aladdin LiveOffice работает как USB-токен и поддерживает ключи ЭДО/ЭЦП.

Дистанционная работа сейчас практически невозможна без онлайн обсуждений и совещаний по ВКС. Если Aladdin LiveOffice позволяет дистанционно работать с документами ограниченного доступа, обеспечивает замкнутую доверенную среду, то, очевидно, можно организовать и безопасные ВКС? Если ли на этот счет какие-то специальные ограничения или требования?

Aladdin LiveOffice позволяет организовать защищенную ВКС через WEB-клиента.
Необходимо, чтобы сервер располагался в защищённом периметре организации.

Безопасность решения Aladdin LiveOffice

Как обеспечивается безопасность Aladdin LiveOffice?

Безопасность Aladdin LiveOffice обеспечивается средством доверенной загрузки, сертифицированной операционной системой, защищенным VPN-клиентом, шифрованием данных на USB-носителе и созданием замкнутой среды функционирования.
В качестве специализированного защищённого флеш-накопителя в Aladdin LiveOffice используется аппаратная платформа JaCarta SF/ГОСТ, разработанная для и сертифицированная в МО РФ для работы с гостайной.
Вся работа производится на удалённом рабочем компьютере, в ИС организации. Такой режим работы достаточно безопасен.

Есть ли принципиальная разница между использованием служебного ноутбука с набором предустановленного ПО и СЗИ и специализированным средством для обеспечения безопасной дистанционной работы на базе технологии LiveUSB? Какое из этих решений более безопасно?

Принципиальной разницы в безопасности между Aladdin LiveOffice и служебным ноутбуком, сертифицированным по классу AK3 нет.
Основным отличием Aladdin LiveOffice от ноутбука является наличие средства электронной подписи, удобство администрирования. Стоимость Aladdin LiveOffice сильно выгоднее. Работать можно на любом компьютере.
В случае применения AladdinLiveOffice, использующего технологию LiveUSB и терминального доступа, вся информация хранится и обрабатывается на рабочем или виртуальном (VDI) компьютере, находящемся в закрытом контуре ИС организации. На пользовательский (личный, недоверенный) компьютер обрабатываемая информация не копируется, там не хранится.

Если сотрудник потеряет свою флешку Aladdin LiveOffice и её попробует использовать злоумышленник? Что будет, какие угрозы и риски для всех ИС организации?

При потере флешки Aladdin LiveOffice злоумышленник воспользоваться ей не сможет, она защищена PIN-кодом и привязана к личному компьютеру пользователя.
Администратор безопасности организации может заблокировать доступ к информационной системе с утерянного Aladdin LiveOffice.

Может ли пользователь сфотографировать информацию с экрана, а затем слить её в Интернет?

От угрозы фотографирования экрана Aladdin LiveOffice защитить не сможет.
С экрана можно сделать фото.
Если сотрудник пошёл на это – это вопрос к службе внутренней безопасности, или к другому Ведомству.

Снимаются ли риски эксплуатации уязвимостей домашнего роутера, недоверенных точек доступа Wi-Fi при использовании сертифицированного решения LiveOffice?

Риски уязвимости точек доступа Wi-Fi снимаются за счет шифрования данных VPN-клиентом в составе LiveOffice.

Насколько велик риск использования недоверенных точек WiFI в гостиницах? В случае использования служебного ноутбука и в случае LiveOffice? Что из них безопаснее?

Риски использования недоверенных точек WiFI в гостиницах снимаются за счет шифрования данных VPN-клиентом. LiveOffice безопаснее ноутбука, поскольку создает замкнутую среду и подключиться можно только к информационной системе через VPN-клиента, доступ в Интернет запрещен.

Автоматический пароль — это же не пароль учетной записи пользователя в целевой инфраструктуре на базе AD? А лишь пароль для «доступа» в LiveOffice?

LiveOffice может использовать механизм Single Sign On при авторизации по паролю, в результате второй раз авторизовываться не нужно.
Есть два пароль: 1. Пароль пользователя для доступа к устройству. 2. Пароль доменной учетной записи или же цифровой доменный сертификат.

Технические требования к ПК, ноутбукам

Есть ли какие ограничения на используемый ПК?

На текущий момент поддерживаются ПК и ноутбуки на процессорах Intel/AMD. Современные модели Mac обладают загрузчиком UEFI. Пользователь может загрузить УД не более 3- х раз. При каждой загрузке ОС для токена это новое устройство.

Состав решения Aladdin LiveOffice

Почему в составе решения отсутствует файрволл?

LiveOffice создает замкнутую среду работы в информационной системе, где доступ в Интернет запрещен. По этой причине использовать файрволл не требуется.

Аладдин – ведущий российский вендор — разработчик и производитель ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры предприятий и защиты её главных информационных активов, средств аутентификации и эл. подписи для обеспечения информационной безопасности и защиты данных. Компания работает на рынке с апреля 1995 г..

Aladdin займется фильтрацией Интернет-трафика

Компания Aladdin (www.aladdin.ru) расширяет сферу своей деятельности на российском рынке систем информационной безопасности. Занимая прочные позиции в сегментах электронных средств аутентификации и доступа к информационным ресурсам, она теперь намерена заняться вопросами защиты от вредоносного и нежелательного ПО, поступающего клиентам через Интернет. Первый продукт компании, созданный для этих целей и получивший название eSafe 5, представляет собой проактивную систему контентной фильтрации, почтового и Web-трафика.

Объясняя необходимость развития нового бизнес-направления, генеральный директор Aladdin Сергей Груздев отметил быстрый рост проблем с обеспечением защиты корпоративных систем от вредоносного ПО, в первую очередь от шпионского и рекламного (spyware и adware). С экономической точки зрения ситуация вполне понятна: если раньше вирусописание было в общем-то просто хулиганством (не из корыстных побуждений), то сейчас оно преследует вполне конкретные коммерческие интересы, за этим стоят серьезные деньги, его разработкой занимаются не любители острых ощущений, а настоящие профессионалы. (Подробнее о тенденциях развития угроз и средств защиты см. обзор «Антивирусы», PC Week/RE N32/2005, с. 33)

Технологическая же сторона вопроса заключается в том, что традиционные методы борьбы с вирусами с использованием сигнатурного анализа сегодня уже не обеспечивают нужного уровня безопасности. В большинстве своем такие средства были изначально ориентированы на защиту ПК. Но по единодушному мнению экспертов, путь защиты оконечных устройств в корпоративной сети — тупиковый. Во-первых, это очень непростая задача с точки зрения администрирования; во-вторых, поток обновлений средств безопасности занимает значительную часть внутрисетевого трафика, в-третьих — обогнать вирусописателей просто невозможно. Таким образом, необходимо предпринимать защитные меры на уровне контроля входящего в корпоративную сеть Интернет-трафика, но с использованием принципиально новых методов обнаружения вредоносного кода.

Именно таким средством является система eSafe 5, созданная фирмой Aladdin Knowledge Systems (Израиль) — ключевым партнером российской Aladdin. Первая версия этого решения, по словам вице-президента AKS Шимона Групера, была создана еще в 1997 г. для комплексных систем защиты информации на уровне корпоративных Интернет-шлюзов и почтовых серверов. Сегодня eSafe 5 включает средства антивирусной защиты, Web-фильтрации и защиты от спама, которые предотвращают утечку конфиденциальных сведений, позволяют регулировать время пребывания пользователей в Интернете и блокировать их доступ к неразрешенным ресурсам. В этой системе используется несколько методов защиты (в том числе и сигнатурный), но все же ее изюминка — технология на базе анализа обмена данными на уровне коммуникационных протоколов. Именно она позволяет реализовать превентивную защиту корпоративных сетей.

eSafe 5 представляет собой комплекс отдельных модулей, среди которых основными являются три компонента:

— eSafe Gateway — интегрированное решения для всесторонней проверки данных, передаваемых по протоколам SMTP, HTTP, FTP и POP3, предназначенное для обеспечения комплексной сетевой защиты на уровне Интернет-шлюза;

— eSafe Web — оптимизированное решение на базе eSafe Gateway для защиты по протоколам HTTP и FTP;

— eSafe Mail — комплексная система защиты почтовых серверов SMTP, а также серверов групповой работы типа Microsoft Exchange и IBM Lotus Domino.

Совсем недавно продукт пополнился еще одним компонентом — Spyware Neutralizer, который выполняет проверку компьютеров на предмет наличия в них «заразы» и проведения необходимого лечения.

В рамках программы продвижения eSafe 5 на российский рынок компания Aladdin планирует организовать гибкую инфраструктуру продаж через свою партнерскую сеть, в которую входит большинство системных интеграторов, активно работающих на российском рынке. При участии партнеров предполагается создать службу технической поддержки (24/7/365) продукта. Кроме того, на данный момент уже разработан сертификационный курс, включающий обучение специалистов по технической поддержке и по организации продаж eSafe. Учебный центр «Академия АйТи» и Aladdin заключили договор о сотрудничестве: в середине августа уже прошло первое обучение по курсу «Подготовка к сертификации по продукту eSafe-5».

Говоря о планах развития нового бизнес-направления, Сергей Груздев сообщил, что его компания намерена предлагать решение eSafe не только корпоративным клиентам, но также расширять сотрудничество с провайдерами связи и услуг, в том числе работающими с частными клиентами и малыми предприятиями. Сегодня вопросами защиты озабочены все ведущие поставщики ПО, многие из них создают соответствующие решения на уровне своих платформ и даже на уровне ядра ОС. И тем не менее всегда будут востребованы специализированные инструменты, обеспечивающие наиболее эффективные методы безопасной работы с Интернетом.

Aladdin 2FA

Aladdin 2FA

Aladdin 2FA — программное решение для двухфакторной аутентификации, разворачиваемое совместно с JaCarta Authentication Server (JAS). Решение состоит из мобильного приложения и серверного приложения, располагаемого в инфраструктуре заказчика. Aladdin 2FA реализует функцию безопасной передачи пользовательского аутентификатора на этапе регистрации, позволяет использовать PUSH‑аутентификацию в качестве второго фактора, а также получить полный контроль над пользовательскими мобильными аутентификаторами: выпускать неклонируемые аутентификаторы, отслеживать их статус активации, удалять их с мобильного устройства прямо из консоли JAS. Попробовать решение в действии можно на демо-портале Aladdin 2FA Отправить заявку на проведение бесплатного пилотного проекта можно по адресу sales@aladdin.ru

PUSH‑аутентификатор
OTP‑аутентификатор
Безопасная передача аутентификатора пользователю
Защита аутентификатора от клонирования
Отслеживание статусов получения аутентификаторов пользователями в JAS
Управление мобильными аутентификаторами через JAS

Где используется

  • шлюзов удалённого доступа (Microsoft, Cisco, Citrix, Palo Alto, Check Point, VMware, Fortinet, NGate и др. – список постоянно пополняется);
  • шлюзов к рабочим столам Microsoft (Microsoft RDG);
  • корпоративных систем (CRM, порталы, электронная почта и т.д.), в том числе Microsoft SharePoint и Microsoft Outlook Web App;
  • web-приложений, сайтов и облачных сервисов;
  • системы дистанционного банковского обслуживания (ДБО) и электронного документооборота (ЭДО).

microsoft

citrix

cisco

fortinet

paloalto

NG

vm-vare

check-point

Как это работает?

PUSH‑аутентификация — интерактивный способ входа, требующий в качестве второго фактора подтверждение в мобильном приложении Aladdin 2FA либо в PUSH-уведомлении.

PUSH‑аутентификация безопаснее по сравнению с OTP аутентификацией: она не подвержена атакам посредством фишинговых страниц, а методы социальной инженерии, при ее использовании не эффективны.

PUSH‑аутентификация удобна и интуитивно понятна для пользователя: уведомление с запросом приходит на смартфон сразу после ввода логина и пароля, а подтверждение осуществляется посредством одного касания.

Aladdin 2FA имеет архитектуру независимую от сервисов доставки PUSH-уведомлений Google, Apple и Huawei. В случае блокировки указанных сервисов, функциональность PUSH‑аутентификации в приложении продолжит работать штатно, но без уведомлений вне приложения.

Aladdin 2fa компьютер 1

OTP‑аутентификация — самый распространенный способ двухфакторной аутентификации с ручным вводом одноразового пароля, сгенерированного в мобильном приложении Aladdin 2FA.

Мобильное приложение Aladdin 2FA поддерживает все распространенные стандарты формирования одноразового пароля: TOTP (RFC 6238) и HOTP (RFC 4226).

Aladdin 2FA реализует механизмы защиты аутентификатора на этапе передачи его пользователю:

Aladdin 2fa компьютер 2

  • пользователь получает свой аутентификатор по защищенному каналу;
  • выпускаемый аутентификатор может быть установлен только на одно устройство;
  • выпущенный аутентификатор невозможно клонировать или передать на другое устройство.

Безопасная передача аутентификатора. В основе аутентификации с использованием одноразового пароля лежит использование секрета (вектора инициализации), одинакового для пользователя и сервера аутентификации. Передача вектора инициализации с сервера пользователю — ответственный этап работы решения двухфакторной аутентификации. Если на этапе передачи вектор инициализации будет перехвачен злоумышленником, тот сможет в любой момент воспользоваться аутентификатором, в то время как факт того, что аутентификатор был скомпрометирован, может быть вскрыт только после взлома учетной записи, когда будет уже поздно что-то предпринимать.

Aladdin 2fa схема 1

Безопасная передача аутентификатора — реализованный в Aladdin 2FA механизм безопасной передачи секрета (вектора инициализации) для OTP- и PUSH‑аутентификаторов при выпуске его на сервере JAS.

Aladdin 2fa схема 2

Механизм безопасной передачи аутентификатора реализован с использованием одноразовых QR-кодов, вместо QR-кодов открытого стандарта. Такая реализация позволяет:

Aladdin 2fa QR схема

  • Обеспечить защищенную передачу вектора инициализации в пользовательское устройство;
  • Обеспечить единоразовую передачу вектора инициализации, не позволяя делать дубликаты;
  • Предупредить пользователя сообщением о компрометации, если одноразовый QR-код ранее уже был активирован;
  • Ограничить срок действия одноразовых QR-кодов.

Попробовать решение в действии можно на демо-портале Aladdin 2FA

Отправить заявку на проведение бесплатного пилотного проекта можно по адресу sales@aladdin.ru

Полный контроль над мобильными аутентификаторами в JAS

Aladdin 2FA расширяет функциональность сервера аутентификации JaCarta Authentication Server. Совместное использование позволяет:

функциональность сервера аутентификации JaCarta Authentication Service

  • Выпускать неклонируемые OTP- и PUSH‑аутентификаторы. Одноразовые QR-коды позволят получить аутентификатор единожды и только на одно устройство. Мобильное приложение Aladdin 2FA не позволит создать дубликат аутентификатора на другом устройстве;
  • Безопасно передавать выпущенные OTP- и PUSH‑аутентификаторы пользователям. Aladdin 2FA передает аутентификаторы на мобильные устройства по защищенному каналу;
  • Отслеживать статусы активации выпущенных аутентификаторов в консоли JAS. Aladdin 2FA позволяет отслеживать был ли активирован одноразовый QR-код, истек ли срок действия выпущенного QR-кода. Данная функциональность позволяет настраивать планы обслуживания, которые будут перевыпускать аутентификаторы автоматически;
  • Удалять аутентификаторы из памяти мобильного устройства из консоли JAS. Aladdin 2FA удалит аутентификаторы на мобильных устройствах, удаленные в JAS в ходе плана обслуживания.

Состав решения

Мобильное приложение Aladdin 2FA — свободно распространяемый персональный мобильный аутентификатор, доступный на множестве мобильных операционных систем. Пользователи Aladdin 2FA могут использовать в качестве второго фактора PUSH- и OTP-аутентификацию (при условии использования сервера аутентификации JAS).

Мобильное приложение защищается биометрией (опционально), доступной на используемом мобильном устройстве или пин-кодом.

Скачайте приложение Aladdin 2FA

Приложение можно свободно загружать для операционных систем iOS и Android из указанных ниже магазинов приложений.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *