Перевернуть доску и начать новую партию...

Два лидера отечественного рынка - ИТ и ИБ, объединяют свои ресурсы, компетенции, технологии и продукты

ГК Астра (разработчиком российской ОС Астра и собственной экосистемы продуктов, включающей серверные, клиентские, облачные, встраиваемые ОС, СУБД, виртуализация, российские процессоры "Байкал" и пр.) и АО Аладдин Р.Д. (разработчик и производитель средств защиты, продуктов и технологий для построения безопасной доверенной инфраструктуры) объединяют усилия  по построению безопасной и надежной ИТ-инфраструктуры

У шахматистов это называется перевернуть доску и начать новую партию...

Значимость события

·       Качественно новый уровень и подход к построению и доверенной:

·       Не сначала построили, а потом пытаемся её защитить, а сразу - планируя и проектируя её как безопасную, с использованием принципов Secure By Design - сначала безопасность, потом функциональность.

·       Все необходимые ключевые компоненты для построения безопасной доверенной инфраструктуры будут доступны "из коробки", не нужно будет потом бегать по рынку и искать необходимые решения, создавать стенды, тестировать на совместимость, а потом дрожать, чтобы вся эта хрупкая конструкция из продуктов разных вендоров не развалилась.

·       Более простую, быструю и качественную миграцию из зрелой экосистемы Windows в относительно молодую, строющуюся на базе российской ОС Астра. включения в состав инфраструктурного ПО Астры сертифицированных продуктов и средств защиты информации от компании Аладдин (как ОЕМ).

§  Соответствие требованиям регуляторов и требованиям меняющейся нормативной базы (в первую очередь - 117-го Приказа ФСТЭК России о защите информации в ГИС и КИИ) за счёт:  сompliance "из коробки" и исчезновение "шва" между ИТ (ОС) и ИБ (наложенными средствами защиты) - теперь безопасность — это фундамент, а не надстройка!

Значимость

·       Качественное упрощение проблемы импортозамещения, его ускорение и возможность построения сложных гетерогенных инфраструктур

• При миграции на российские ОС многие столкнулись с отсутствием в них технологии PKI, а без неё построить полноценную ИТ-инфраструктуру Enterprise-уровня и обеспечить безопасное доверенное взаимодействие всех её компонентов практически невозможно.
• Встраивание полного стека технологии корпоративного PKI, реализованной Аладдином, в продукты Астры, сразу обеспечивают им выход на уровень взрослой, зрелой экосистемы корпоративного уровня, не хуже, чем это реализовано у Microsoft.
• Возможность уйти от "догоняющего импортозамещения" (повторить функционал и возможности MS Windows) к типовым безопасным гетерогенным архитектурам.
• Синергию развития обеих компаний, укрепление их позиций на рынке, качественное улучшение как самих продуктов, так и их продвижения, продажи и поддержки.

Какие проблемы решаются

• В ОС Linux, в отличие от MS Windows, нет полноценной интегрированной инфраструктуры открытых ключей (PKI), а без неё построить взрослую масштабируемую и управляемую инфраструктуру, с трансляцией доверия, крайне сложно.
• Open Source, на который все надеются, в плане полноценных PKI-решений достаточно тщательно "защищен", туда выложены какие-то поделки и "завлекалки", ведь корпоративный PKI - это:

•  
  • Стратегическая технология, её поставка в Россию находится под запретом.
  • Стратегическое "оружие", при использовании которого (блокирование работы корпоративного Центра Сертификации) вся ИТ-инфраструктура в течение суток будет выведена из строя.

•  Совместимость инфраструктурных продуктов (ИТ) и средств защиты (СЗИ, СКЗИ):

•  
  • Раньше обе компании обеспечивали совместимость своих продуктов при выпуске новых версий, как правило, не синхронизированных друг с другом в рамках жизненного цикла продукта. Из-за этого при внедрениях периодически возникали проблемы несовместимости, которые часто приходилось решать в "пожарном" порядке.
  • Сейчас, в рамках стратегического партнёрства, обе компании будут решать вопросы совместимости продуктов за счёт их теснейшей интеграции, решение проблем совместимости ещё на стадии проектирования и разработки, синхронизации планов и жизненных циклов разработки и поддержки продуктов.

Почему именно стратегическое партнёрство, а не технологическое, не бизнес?

Здесь вопрос не в названии, а скорее в содержании партнёрства, в том, на какой уровень оно выходит. Причём одинаково важно и знаково для обеих компаний.

Ровно поэтому подписание и объявление о стратегическом партнёрстве решено было делать не в рамках только что прошедшего ЦИПРа, а отдельно и чуть позже, чтобы:

•  
  •  
    • повысить его значимость
    • не утонуть в потоке громких заявлений и пиар-мероприятий, после которых, как правило, ничего существенного не происходит.

Событие неординарное, и компании уверены, что оно повлияет и изменит весь рынок ИТ и ИБ. Такого пока никто ещё не делал, по крайней мере в России.

Аладдин - уникальная российская компания с более чем 30-ти летним опытом формирования новых рынков и брендов (HASP для защиты ПО, eToken для 2ФА, Secret Disk для полнодискового шифрования и т.д.).

А также выпуском продуктов для рынка ИБ - лучших в своём классе, задающих высокую планку для других и являющихся эталоном для подражателей.

Сейчас это крайне важно в связи с кардинальным изменением регуляторных требований в части защиты ИТ-инфраструктуры, фактического запрета использования паролей для аутентификации в ГИС/КИИ и переход на 2ФА — это новый рынок и новые возможности.

Почему стратегическим партнёром выбран Аладдин?

Аладдин - единственная компания на российском рынке, реализовавшая полный стек технологий, решений и продуктов, реализующих:

•  
  • Полноценный PKI Enterprise-класса
  • Строгую и усиленную 2ФА пользователей
  • Систему централизованного управления жизненным циклом сертификатов, средств 2ФА, СЗИ и СКЗИ 
  • Сервер аутентификации и Identity Provider (SSO) Enterprise-класса
  • Технологию (и продукт) для безопасной дистанционной работы из недоверенной среды
  • Полнодисковое шифрование
  • Защиту баз данных для различных СУБД (селективное шифрование и обезличивание)
  • Доверенную загрузку как для оборудования на х86, так и для процессоров ARM (вкл. собственную реализацию технологии ТЕЕ/TrustZone).

При этом ни один из продуктов Аладдина не пересекается с продуктом Астры, а очень органично и качественно дополняет и улучшает его.

Встраивание аладдиновских продуктов и совместное сознание новых даст обеим компаниям искомую синергию в развитии, формирование новых рынков, сегментов и доминирование на них.

Всё это - очень сложные, наукоёмкие продукты, требующие огромных вложений, опыта, высочайшей квалификации, компетенций, качественной команды уникальных специалистов, поставленных процессов проектирования, разработки, тестирования и поддержки.

Чтобы конкуренты смогли повторить всё, созданное Аладдином, потребуются миллиардные инвестиции и многие годы.

• Экспертиза в области ИБ

•  
  • Аладдин обладает уникальными компетенциями и опытом проектирования, разработки, производства и сертификации продуктов (как ПО, так и доверенных ПАКов) вплоть до гостайны с уровнем секретности до "Сов. секретно".
  • Аладдин - автор и разработчик 14-ти национальных стандартов (ГОСТов) по идентификации и аутентификации. Это основа, фундамент всей ИБ, и если подсистема идентификации и аутентификации в организации будет сделана правильно, то и риски взлома или утечки чувствительной информации снизятся более чем на 70%. В условиях крайне ограниченных бюджетов это очень важно (на что тратить деньги в первую очередь и как получить при этом максимальный эффект). Экспертиза, подход, продукты и решения Аладдин позволяют это сделать.
  • Этой экспертизы и опыта очень не хватает Астре, и с помощью Аладдина Астра планирует подтянуть ИБ в своих продуктах и решениях.

• ИБ растёт быстрее, чем ИТ

Спрос на ИБ решения сейчас выше, и ИБ в продуктах Астры может стать "торпедой", драйвером продаж.

Аладдин в 2025 г. показал фундаментальный рост - 63.3%. И это, в основном, на пилотах, в ожидании вступления в действие 117-го Приказа ФСТЭК

Почему стратегическим партнёром выбрана ГК Астра?

• Новые инфраструктурные продукты Аладдина — это больше для ИТ-рынка.

Начинать работать с ними (проектировать как правильно замещать аналогичные ключевые компоненты от Microsoft, как правильно внедрять, управлять и поддерживать) нужно на стадии проектирования самой ИТ-инфраструктуры, её импортозамещения и перестройки, а не потом, когда всё построено, и тут встаёт вопрос обеспечения её безопасности. Такой подход не правильный, он больше не эффективен и не работает.

• Аладдин всегда работал на ИБ-рынке, и сейчас выход ИБ-вендора на ИТ — это, в каком-то смысле, вызов.

•  
  • Идти самому, учиться, набивать шишки, конкурировать за общий бюджет... - нам этот сценарий показался неэффективным и проигрышным.
  • Был нужен сильный партнёр, российский производитель того, чего нет у Астры:

•  
  •  
    • ИТ-инфраструктуры на базе российской ОС
    • Имеющий большую инсталляционную базу и доминирующее положение на рынке
    • Сильные маркетинг и машину продаж

Аладдин — зрелый, сильный и амбициозный, знающий, чего хочет, куда и как идти, гибкий, готовый менять подходы и продуктовую линейку под новые вызовы и возможности.

К стратегическому партнёрству пришли не сразу:

•  
  • Сначала, как у многих российских вендоров, была стандартная совместная программы обеспечения взаимной совместимости наших продуктов
  • Потом сделали совместный бандл (Astra OS + eCA)
  • Параллельно, в рамках тесного технологического сотрудничества совместно с Байкал Электроник (входит в ГК Астра) для процессоров Байкал были сделаны и сертифицированы средства доверенной загрузки (на уровне прошивки самого процессора)
  • Потом договорились о лицензировании в сторону Аладдин embedded-версии Astra Linux и включении её в состав Aladdin LiveOffice - специализированного средства обеспечения дистанционной работы из недоверенной среды
  • На базе Aladdin LiveOffice подготовили к выпуску терминальный клиент для Termidesk (также входит в ГК Астра)

Провели десятки совместных презентаций, вебинаров, конференций, пресейлов... и, наконец, поняли, что у нас вместе всё получается, и пора переходить на новый уровень - стратегического партнёрства.

Как изменятся продуктовые линейки в связи со стратегическим партнёрством?

У Астры

• Astra Server Core - это первый из запланированных комплексных продуктов (с таким названием), который будет включать в себя Aladdin Enterprise CA (eCA)

•  
  • Даст возможность полноценно мигрировать с MS Windows на Astra Linux
  • Развернуть PKI корпоративного уровня на Linux и обеспечить работу в сложных гетерогенных инфраструктурах
  • Обеспечить доверие и безопасность ИТ-инфраструктуры и выполнить требование в этой части п.8 117-го Приказа ФСТЭК
• Второй запланированный комплексный продукт позволит выполнить все требования 117-го Приказа ФСТЭК в части аутентификации пользователей с использованием различных методов и способов (вкл. биометрию, использование мобильных устройств, адаптивную аутентификацию и Identity Provider - SSO).
• Третий - комплексный продукт для рабочих станций, включающий в себя поддержку средств 2ФА/3ФА, полнодискового шифрования (Secret Disk) - аналога MS BitLocker, клиента системы централизованного управления (JMS) и др.
• Четвёртый продукт - будет максимально близкий по функциональности к корпоративным версиям MS Windows.
• Пятый - средство доверенной загрузки (на уровне прошивки) для процессоров Байкал-М/S/L.
• Шестой - терминальный VDI-клиент в форм-факторе USB-устройства для работы из недоверенной среды (спец. OEM-версия Aladdin LiveOffice) и др.

У Аладдина

• Aladdin LiveOffice v2 - обновлённое средство для обеспечения безопасной дистанционной работы из недоверенной среды (на базе embedded OS от Астры) - более технологичное, совместимое и дешёвое (в 2-3 раза) решение по сравнению с v1.
• Aladdin TSM-BE/L - встраиваемое в прошивку процессора Байкал-L средство доверенной загрузки и др. продукты и решения на базе ОС и др. продуктов Астры.