Внедрение «Ассистента» в фармацевтической компании

О компании

Крупная российская фармацевтическая компания с распределённой ИТ-инфраструктурой, строгими требованиями к защите данных.

Предпосылки проекта

Для обеспечения удалённого администрирования, технической поддержки и управления рабочими местами компании требовалось надёжное решение, способное заменить используемые ранее зарубежные продукты.

Особенности реализации

Проект внедрения носил типовой архитектурный характер, однако особое внимание было уделено интеграции с существующей ИТ-инфраструктурой заказчика:

Централизованное управление доступом (PAM-аутентификация PostgreSQL через Active Directory)
Для работы сервисов «Ассистента» доступ к базе данных организован через специально созданную учётную запись в Active Directory с использованием PAM-аутентификации. Это позволило отказаться от локальных пользователей и хранения отдельных паролей, централизовать управление правами и упростить аудит действий сервисов.

Единая аутентификация через Kerberos
В инфраструктуре заказчика для учётных записей администраторов используется доменная аутентификация по протоколу Kerberos. На момент внедрения прямая интеграция «Ассистента» с Kerberos находилась в разработке, поэтому система была подключена через корпоративный Keycloak, выступающий центром аутентификации и обеспечивающий работу с Kerberos. Это позволило встроить решение в действующую схему доступа и полностью наследовать доменные политики безопасности.

Результаты внедрения

• Обеспечен безопасный удалённый доступ к рабочим местам и серверам в полном соответствии с корпоративными политиками безопасности.
• Достигнута бесшовная интеграция с существующей ИТ-инфраструктурой: все учётные записи и политики управляются централизованно через Active Directory, исключено появление «локальных» учётных данных.
• Сохранены и усилены процессы аудита доступа благодаря использованию единой системы аутентификации.
• Решение не потребовало перестройки существующих процессов безопасности, а органично дополнило их.

Кейс демонстрирует, что «Ассистент» способен органично встраиваться в сложные enterprise-инфраструктуры с повышенными требованиями к защите информации, поддерживать корпоративные стандарты аутентификации и использоваться в организациях, где критически важны контроль доступа и соответствие регуляторным нормам (в частности, в фармацевтической отрасли). Решение обеспечивает контролируемый и надёжный удалённый доступ, не требуя отказа от уже выстроенных процессов безопасности.