Сертифицированный контроль от Wallix

Французская компания Wallix объявила о выпуске новой версии своего программного обеспечения AdminBastion 5.0. Продукция этого производителя предназначена для контроля действий привилегированных пользователей в информационных системах – такое требование есть в некоторых стандартах по информационной безопасности, поэтому потребность в решениях такого класса существует, в частности, и на российском рынке.

По данным Доминика Мёрисса, главного операционного директора Wallix, в 2013 г. мировой рынок средств контроля привилегированных пользователей составлял 450 млн долл., а к 2018 г. ожидается 1 млрд долл. «Сейчас задача управления привилегированными пользователями – «номер два» в ИТ. Атака Stuxnet была направлена на привилегированных пользователей, а Эдвард Сноуден – их типичный представитель», – пояснил Доминик Мёрисс активное развитие данного рынка. По оценкам Кирилла Викторова, директора по развитию бизнеса «АйТи Бастион», эксклюзивного представителя Wallix в России, емкость российского рынка средств контроля привилегированных пользователей достигнет в 2015 г. 12 млн долл.

Продукция Wallix присутствует на российском рынке с 2011 г., а первый российский клиент – крупная энергетическая компания – появился у компании в 2012-м. Продукт был сертифицирован ФСТЭК по требованиям на контроль наличия недекларированных возможностей по уровню НДВ-4 и по требованиям министерства обороны. Это позволило компании захватить значительную долю рынка – до 60%, по оценке Кирилла Викторова. По его мнению, этот и следующий годы для производителей средств контроля в России будут наиболее интересными, что связано с обеспечением наблюдения за подрядчиками при обслуживании сложных ИТ-решений. Наиболее востребованными решения по контролю привилегированных пользователей являются для государственных организаций, топливо-энергетических компаний, финансовых учреждений и промышленных предприятий.

Одно из направлений развития средств контроля – защита промышленных сетей. Дело в том, что промышленное оборудование часто поддерживается внешними контактниками, и контроль их работы относится к наиболее важным задачам. Как пояснил для журнала Connect Доминик Мёрисс, Wallix сотрудничает с одним их наиболее крупных производителей промышленного оборудования – компанией Siemens, которая раскрыла инженерам Wallix набор опасных команд для своего оборудования. В результате теперь AdminBastion имеет возможность автоматически блокировать «запретные» команды из списка, если его установить как шлюз между корпоративной и промышленной сетями. А остальные команды он будет записывать и тем самым позволит в дальнейшем эффективно расследовать инциденты.

Дело в том, что в пятой версии AdminBastion в систему контроля встроен механизм однократной аутентификации привилегированных пользователей SSO, который не только гарантирует надежную аутентификацию, но и не дает администраторам возможность подключиться к целевым системам напрямую – они просто не знают пароля. Это гарантирует, что все команды будут проходить через AdminBastion и тем самым окажутся записанными в его память. Этот модуль также собирает набор метаданных по сеансу администрирования, которые позволяют определить окружение, в котором работает администратор, и заблокировать сеанс, если в этом окружении обнаружится что-то подозрительное. По заверениям Кирилла Викторова, новая версия будет сертифицирована по классу НДВ-2 с возможностью обработки информации с грифом «Совершенно секретно», однако на сколько это получится, пока непонятно. Если же такой сертификат будет получен, то государственные и критически важные объекты можно будет контролировать с помощью AdminBastion.

Валерий Коржов