ALTELL TRUST

 TRUST_logo_2015_s.png ALTELL TRUST — сертифицированный модуль доверенной загрузки нового поколения, встроенный в российский UEFI BIOS. В отличие от аналогов он обладает уникальными характеристиками: неизвлекаем из защищаемого устройства, может управляться удаленно, поддерживает многофакторную аутентификацию на удаленных AD/LDAPсерверах, а также обеспечивает контроль целостности BIOS. Благодаря наличию стека сетевых протоколов с помощью ALTELL TRUST можно организовать безопасную работу с VDI инфраструктурами и терминальными сервисами (например, по протоколу RDP/RemoteFX). Является СЗИ от НСД.

Архитектура

ALTELL TRUST имеет модульную архитектуру. Сам модуль доверенной загрузки устанавливается на защищаемые устройства, заменяя стандартный BIOS материнской платы, расположенный в чипе EEPROM, и обеспечивает доверенную загрузку BIOS, многофакторную аутентификацию до загрузки ОС и соблюдение ролевых политик доступа. Модуль удаленного управления разворачивается на сервере управления и позволяет осуществлять централизованное развертывание и обновление ПО, проводить аудит безопасности и управлять всеми модулями доверенной загрузки из единого центра.

 


Возможности

  • Контроль целостности BIOS, аппаратного и программного окружения, объектов файловой системы;
  • Многофакторная аутентификация пользователей до загрузки ОС;
  • Удаленное управление пользователями, конфигурациями, группами устройств, загрузкой обновлений ПО, включением/выключением защищаемых устройств;
  • Использование в качестве единственного ПО тонкого клиента (zero client);
  • Встроенный стек сетевых протоколов;
  • Централизованный сбор событий безопасности;
  • Доверенная загрузка виртуальных сред.

 


Преимущества

  • Использование BIOS, созданного в России;
  • Упреждающий подход к защите от новых угроз;
  • Аутентификация на удаленных LDAP/AD-серверах;
  • Разграничение управленческих функций;
  • Удаленное централизованное управление;
  • Возможность адаптации к любому типу устройств;
  • Встроенный стек сетевых протоколов;
  • Централизованный сбор событий безопасности;
  • Неизвлекаемость из защищаемого устройства;
  • Поддержка технологии SSO;
  • Поддержка инфраструктуры PKI;
  • Встроенный доверенный гипервизор;
  • Сертификат ФСТЭК на МДЗ уровня BIOS 2 класса защиты.

 


Сценарии применения

ALTELL TRUST может применяться для обеспечение доверенной загрузки операционных систем, многофакторной аутентификации пользователей на удаленных AD/LDAP-серверах, удаленного централизованного управления парком защищаемых устройств, удаленного централизованного сбора событий безопасности, а также выступать в качестве единственного ПО тонких клиентов (концепция zero client). Подробное описание сценариев применения ALTELL TRUST приведено в соответствующем разделе.

 


Сравнение с конкурентами

Традиционные аппаратно-программные модули доверенной загрузки (АПМДЗ), представленные на российском рынке, не обладают возможностями, необходимыми на современном этапе развития информационных систем. Например, в АПМДЗ отсутствуют функции мониторинга и удаленного управления парком ПК, не поддерживается многофакторная аутентификация на удаленных серверах, не применяются ролевая модель доступа и мандатный контроль доступа к информации, не гарантируется безопасность работы в виртуальных средах. ALTELL TRUST, напротив, изначально разрабатывался для решения этих задач. При этом использовались современные подходы к обеспечению доверенной загрузки, основанные на использовании технологий UEFI Trusted Boot с применением доработанных и расширенных функций, а также концепций NIST и Trusted Computing Group. В результате в ALTELL TRUST реализованы более мощные, чем у традиционных АПМДЗ, защитные механизмы, при одновременном снижении издержек на администрирование инфраструктуры информационной безопасности за счет централизации управления и сбора статистики.


Поддерживаемые устройства

Из-за реализации ALTELL TRUST на уровне UEFI BIOS собственной разработки его необходимо адаптировать к конкретным моделям защищаемых устройств. Благодаря сотрудничеству с ключевыми вендорами (Intel, AMD, Lenovo, Panasonic) процесс доработки ALTELL TRUST максимально стандартизирован и сжат по времени. Так как сертифицируется сам модуль доверенной загрузки, а не BIOS целиком, внесение изменений не влияет на наличие сертификатов.

В настоящее ALTELL TRUST поддерживает:

  • материнские платы DFI (поддержка процессоров Core i5, 1×Xeon E3);
  • моноблоки Lenovo ThinkCentre M72z и M73z;
  • ноутбуки Panasonic Toughbook CF-53;
  • десктопы Lenovo ThinkCentre M92p и M93p, ALTELL FORT DT 5/7.

 


Сертификация

ALTELL TRUST сертифицирован во ФСТЭК России как средство доверенной загрузки уровня базовой системы ввода-вывода по второму классу защиты. Так как сертифицирован модуль доверенной загрузки, а не UEFI BIOS целиком, адаптация ALTELL TRUST к новым устройствам не будет отменять действие полученных сертификатов. В настоящее время ведутся работы по получению сертификата ФСБ.