Нет доверия без контроля 04.11.2016

Друг банкира – Wallix AdminBastion Современные банки сложно представить себе без ИТ систем. Практически все бизнес-процессы автоматизированы. Ряд ключевых процессов и вовсе не могут функционировать без ИТ. В отличие от ряда других отраслей, например, нефтегазовой, выход из строя ключевых ИТ-систем непосредственно ведет к убыткам и репутационным потерям банка. Разработка, обслуживание и развитие ИТ-систем — трудоемкий процесс, требующий квалифицированного персонала. Это и собственные сотрудники компании, и персонал внешних подрядчиков. Многие из этих людей для выполнения своей работы имеют легитимный доступ к ключевым системам банка. И любая допущенная ими ошибка способна повлиять на работоспособность ИТ-инфраструктуры. А в случае злого умысла нанесенный ущерб […]

Объединенная судостроительная корпорация повысила надежность информационной системы 04.11.2016

Объединенная судостроительная корпорация ввела в эксплуатацию систему контроля и мониторинга (СКМ) привилегированного доступа к объектам инфраструктуры своей информационной системы на базе технологий компании WALLIX. «Объединенная судостроительная корпорация является крупным субъектом  оборонно-промышленного комплекса России, объединяющим около четырех десятков проектно-конструкторских бюро и верфей, проектирующих и строящих подводные лодки, военные корабли, различную военно-морскую технику и гражданские суда – комментирует вице-президент по безопасности ОСК Валерий Фёдоров. – В информационном пространстве корпоративного центра компании циркулирует информация, содержащая сведения, составляющие различные виды тайн, и принадлежащая различным обладателям. Защита информации в информационной системе общества организована в соответствии с требованиями регулятора – ФСТЭК России. Вместе с тем в целях актуализации […]

Сертифицированный контроль от Wallix 04.11.2016

Французская компания Wallix объявила о выпуске новой версии своего программного обеспечения AdminBastion 5.0. Продукция этого производителя предназначена для контроля действий привилегированных пользователей в информационных системах – такое требование есть в некоторых стандартах по информационной безопасности, поэтому потребность в решениях такого класса существует, в частности, и на российском рынке. По данным Доминика Мёрисса, главного операционного директора Wallix, в 2013 г. мировой рынок средств контроля привилегированных пользователей составлял 450 млн долл., а к 2018 г. ожидается 1 млрд долл. «Сейчас задача управления привилегированными пользователями – «номер два» в ИТ. Атака Stuxnet была направлена на привилегированных пользователей, а Эдвард Сноуден – их типичный […]

Wallix/СКДПУ – система для ИТ и ИБ 04.11.2016

А. НОВОЖИЛОВ: «Банки уже не в теории, а на практике осознают, какие проблемы им помогает решить наша система и снижению каких рисков она способствует» ровень развития технологий в банковских организациях сейчас таков, что грань, всегда существовавшая между ИТ-блоками и ИБ-департа-ментами в банках, постепенно стирается. Появляются системы и решения, которые позволяют ИТ- и ИБ-специалистам совместно решать многие задачи, а самим банкам – повышать качество обслуживания клиентов и обеспечивать непрерывность своих ключевых бизнес-процессов. Об одном из таких решений – системе Wallix/СКДПУ – рассказал в интервью NBJ генеральный директор ООО «АйТи БАСТИОН» Александр НОВОЖИЛОВ. NBJ: Александр, мы с Вами беседовали примерно полгода назад […]

Wallix/СКДПУ – дополнительная защита и усиление контроля 04.11.2016

А. НОВОЖИЛОВ: «Использование нашего решения позволяет не только идентифицировать злоумышленников или непрофессиональных сотрудников, но и повысить дисциплину и качество работы как штатных сотрудников, так и внешних подрядчиков» Проблема банковской безопасности уже достаточно давно перешла в разряд самых актуальных для финансового рынка. Но обычно ее рассматривают в контексте внешних «нападений», а, между тем, как говорят специалисты, недобросовестные или неумелые пользователи критически важных ИТ-систем способны нанести банкам больше вреда, чем внешние хакеры. О том, как помогает минимизировать эти риски система Wallix/СКДПУ, рассказал в интервью NBJ генеральный директор ООО «АйТи БАСТИОН» Александр НОВОЖИЛОВ. NBJ: Александр, вопрос о необходимости контроля за действиями привилегированных пользователей […]

В I квартале 2016 года WALLIX представит новый продукт на рынке ИБ 04.11.2016

WALLIX — французская компания, которая занимается производством программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой. По информации пресс-службы WALLIX, в начале 2016 года на рынке будет представлена новая версия Wallix AdminBastion (WAB Suite), уже пятая по счету. По большей части, возможности новой версии коснутся привилегированных пользователей. Она позволит запретить прямой доступ к инфраструктуре организации и избежать необходимости предоставлять привилегированному пользователю пароль от целевой системы. В ходе опроса, проведенного WALLIX, 94% сотрудников Информационной Безопасности определили данное нововведение как важное или очень важное. «В настоящее время только 37% ИТ-руководителей применяют решения для управления привилегированными учетными записями», – прокомментировал […]

Стражи четвертой промышленной революции 04.11.2016

Введение Концепция четвертой промышленной революции — революции управления данными и предоставления сервисов — постепенно захватывает умы предпринимателей. Действительно, удобнее покупать не сам продукт, например автомобиль, а услугу на его основе — доставку человека или груза из пункта А в пункт Б. В этом случае создаются широкие возможности для выбора и конкуренции: для каждой поездки можно подобрать оптимальный способ доставки и не возить стройматериалы на спортивных машинах. Такой метод предоставления услуг даже получил название «уберизации», поскольку именно компания Uber впервые применила его. При этом и сама сборка автомобилей может быть реализована как услуга — изделия собираются под конкретный заказ на ближайшем […]

Контроль действий ИТ-аутсорсеров при помощи Wallix AdminBastion 23.06.2015

Контроль действий ИТ-аутсорсеров при помощи Wallix AdminBastion Валерий Ледовской Обозреватель Anti-Malware.ru В мире давно наметилась тенденция перехода от использования штатных сотрудников в ИТ-области к модели аутсорсинга. Это касается практически всех ИТ-специальностей, в том числе связанных с привилегированным доступом к объектам информационной системы предприятия. Модель аутсорсинга позволяет существенно оптимизировать бесперебойную работу ИТ-инфраструктуры, что важно как с точки зрения затрат, так и в отношении компетентности специалистов. Задача Wallix AdminBastion — обеспечить контроль над внешними привилегированными пользователями, обеспечив спокойствие для руководства компании. Введение В статье речь пойдет о контроле администраторов, работающих на аутсорсинге. Аутсорсинг в последние годы стал обыденным явлением. Эта модель передачи […]

Аудит действий ИТ-департамента при помощи Wallix AdminBastion 08.06.2015

Аудит действий ИТ-департамента при помощи Wallix AdminBastion Валерий Ледовской Обозреватель Anti-Malware.ru На крупных технологичных предприятиях управлением ИТ-инфраструктуры, как правило, занимается специальный сектор, отдел или бюро. При этом контроль над этой структурой часто осуществляется нерационально, что сказывается на продуктивности ее работы, а также на эффективности использования информационной системы предприятия в целом. Программно-аппаратный комплекс Wallix AdminBastion помогает существенно упростить контроль ИТ-руководства над привилегированными пользователями и сделать его более эффективным. Введение В заметке речь пойдёт о том, как ИТ-руководители могут контролировать с помощью Wallix AdminBastion действия подчинённых привилегированных пользователей. Управление современными ИТ-инфрастуктурами связано со множеством проблем: обычно в таких системах есть множество объектов […]

Wallix AdminBastion сертифицирован по требованиям РД ФСТЭК России по 4 уровню контроля и технических условий 17.03.2015

Компания WALLIX сообщает об успешном прохождении решением WallixAdminBastion инспекционного контроля во ФСТЭК России: продукт получил сертификат ФСТЭК России на соответствие руководящим документам НДВ по четвертому уровню контроля (РД НДВ-4). Это позволяет применять его для защиты информации (в том числе и персональных данных) в крупных территориально-распределенных государственных информационных системах (ГИС). Собранные Wallix AdminBastion данные также могут быть использованы в качестве доказательной базы при судебных разбирательствах. В рамках сертификационного процесса исходный код продукта был предоставлен испытательной лаборатории, аккредитованной ФСТЭК России, которая с помощью автоматизированных средств проверки кода подтвердила отсутствие в нем недекларированных возможностей. По итогам выполненных работ было составлено техническое заключение, подтверждающие отсутствие закладок в ПО и содержащее […]

Защита автоматизированных банковских систем с помощью Wallix AdminBastion 02.03.2015

Защита автоматизированных банковских систем с помощью Wallix AdminBastion Иван Бойцов Обозреватель Anti-Malware.ru Информационные ресурсы банков подвержены множеству угроз, а необходимый уровень их защиты достаточно велик. Защита кредитно-финансовых систем, в первую очередь, строится на требованиях регуляторов, но банковская сфера вполне подвержена рискам реального мира (от ошибок исполнителей до целенаправленных и технически изощренных атак). Wallix AdminBastion – решение для контроля действий, выполняемых под учетными записями привилегированных пользователей, предоставляет  возможности для проведения расследований  и предупреждения целого ряда рисков. Введение Банковский сектор всегда вызывал наибольший интерес у злоумышленников, поэтому к защите банковских автоматизированных систем всегда предъявлялись строгие требования как со стороны регуляторов, так и […]

Проблемы контроля привилегированных пользователей и их решение на примере Wallix AdminBastion 11.06.2013

Илья Шабанов Генеральный директор Anti-Malware.ru Как защититься от действий недобросовестных администраторов? Пожалуй, этот вопрос задавал себе каждый владелец бизнеса. В статье рассматриваются вопросы, связанные с проблемами контроля действий системных администраторов, имеющих практически неограниченный доступ к обслуживаемым системам, а также перспективные подходы к их решению на примере Wallix AdminBastion. Введение Многие компании вынуждены открывать доступ к своим корпоративным системам для внешних специалистов. Это относится к всевозможным провайдерам ИТ-услуг и аутсорсерам. Преимущественно это продиктовано желанием сэкономить на вынесении непрофильных функций за пределы штата организации, а также желанием иметь возможность быстрого внедрения новых ИТ-сервисов и их технической поддержки. Например, к числу типовых функций, который […]

Безопасность АСУ ТП и контроль привилегированных пользователей 28.05.2013

Безопасность АСУ ТП и контроль привилегированных пользователей Виктор Аникеенко Редактор В статье рассматриваются актуальные угрозы информационным системам промышленных предприятий и компаний ТЭК, а также вопросы, связанные с обеспечением защиты таких информационных систем. Также в статье приводятся экспертные мнения представителей компаний, работающих в области обеспечения защиты информационных систем промышленных предприятий и компаний ТЭК. В последнее время в центре внимания специалистов по безопасности часто оказываются промышленные информационные системы – аппаратно-программные комплексы, предназначенные для автоматизации производственных процессов промышленных предприятий и компаний ТЭК. До поры до времени эти системы существовали вне фокуса внимания специалистов по безопасности, хотя они фактически тоже основаны на современных информационных […]