Москва, 22 марта 2018г. Компания «АйТи Бастион» на конференции «Информационная безопасность АСУ ТП критически важных объектов»

Конференция «Информационная безопасность АСУ ТП критически важных объектов» была шестой по счету. Она проходила 27–28 февраля 2018 г. в столичном Конгресс-центре МТУСИ. Ее организатором выступил Издательский дом «Коннект», стратегическим партнером конференции стала компания «АйТи Бастион». По традиции мероприятие прошло при активном участии ФСТЭК России. На конференцию также прибыли представители оперативно-аналитического центра при Президенте Республики Беларусь, Министерства обороны Республики Армения, Министерства энергетики и Государственной технической службы Комитета национальной безопасности Республики Казахстан.
В центре внимания конференции были принятый в 2017 г. Федеральный закон № 187 и подзаконные акты, разработанные ФСТЭК России для его реализации. С принятием этого закона обязательными стали требования по информационной защите критической информационной инфраструктуры РФ в 12 сферах деятельности, в большей части из которых присутствуют АСУ ТП. Центральным на конференции по этой теме был доклад заместителя директора ФСТЭК России Виталия Лютикова «О безопасности критической информационной инфраструктуры Российской Федерации». С докладами выступили разработчики и системные интеграторы средств защиты информации, которые представляли практически всех ключевых игроков рынка.
Генеральный директор «АйТи Бастион» Александр Новожилов представил свой доклад в 1 день конференции, технический директор Дмитрий Михеев выступил во 2 день работы мероприятия. А. Новожилов в своем выступлении «АСУ ТП Бессознательного» поделился текущим видением рынка информационной безопасности АСУ ТП КВО, отметил роль регуляторов как драйверов роста рынка, отметил резко возросший интерес заказчиков к проектам обеспечения безопасности КИИ.
Выступление «Контроль действий администраторов в КВО – Мы в город изумрудный идем дорогой трудной» Дмитрия Михеева было посвящено рискам, связанным с действиями привилегированных пользователей на КВО, требованиям регуляторов и опыту реализации соответствия этим требованиям в реализованных проектах в промышленности, на предприятиях металлургии, в ОПК, нефтегазовом секторе и энергетике.
Компания «АйТи Бастион», стратегический партнер организаторов конференции, провела круглый стол по теме «Безопасность производства: восстание людей». На нем обсуждались проблемы влияния на информационную безопасность человеческого фактора и приоритет контроля данного типа рисков. К этим вопросам проявили интерес почти полсотни участников (46 против 25 заявленных ранее). В их числе были представители компаний, которые уже начали решать задачу контроля действий администраторов на производстве. Они поделились опытом, с какими нюансами столкнулись при обосновании, старте и реализации проекта. Одним из важных вопросов, предложенных организаторами круглого стола, был вопрос о критериях выбора продукта для контроля действий администраторов.
Во время работы конференции, в фойе Конгресс-центра МТУСИ, была развернута выставка из 15 стендов. На одном из них компания «АйТи Бастион» продемонстрировала свою систему контроля действий поставщиков ИТ-услуг (СКДПУ).
Эксперты VI конференции «Информационная безопасность АСУ ТП критически важных объектов» отметили возросшее число посетителей (втрое больше по сравнению с прошлым, 2017г.), что свидетельствует об огромном интересе к теме защиты АСУ ТП.

Москва, 08 февраля 2018г. Проект в ДИТ Москвы отмечен наградой на международном форуме по информационной безопасности в Лилле.

Лучшим проектом года в номинации «Электронные правительства» назван проект для городских ИТ-систем Департамента информационных технологий города Москвы. Le Forum International de la Cybersécurité (FIC) — один из самых авторитетных в Европе Международных форумов по информационной безопасности. Проект, получивший премию «Privileged Access Management 2017 project for Digital Government using the WALLIX Bastion», выполнен на основе продукта СКДПУ компании «АйТи БАСТИОН».
В конкурсе участвовали проекты городов из разных стран мира. Однако жюри предпочтение отдало работе, выполненной в Департаменте информационных технологий города Москвы. Как известно, российская столица по уровню внедрения информационных технологий в основные сферы городской жизни на равных с такими ведущими мировыми технологическими лидерами как Нью-Йорк, Лондон, Барселона и Сидней. Более 2 тыс. человек в Москве имеют расширенные права доступа к информационным системам. Это как собственные сотрудники, так и специалисты подрядных организаций. По словам заместителя руководителя Департамента информационных технологий города Москвы Александра Горбатько, работу каждого из них проверяют с помощью системы контроля действий администраторов — СКПДУ. Это сертифицированное решение, позволяющее организовать защищенный доступ и полный контроль над работой администраторов с городскими ИТ-системами.
СКДПУ разработана с использованием технологий WALLIX, европейского лидера в сфере технологий управления информационной безопасностью, АО «НПО РусБИТех», производителя защищенной операционной системы специального назначения «Astra Linux Special Edition» и собственных разработок компании «АйТи БАСТИОН». Достоинства внедрения продукта отметили и дали высокую оценку члены жюри Международного форума по информационной безопасности во Франции, присудившие премию ДИТ Москвы за лучший реализованный проект года в номинации «Электронные правительства». Награду представителям Департамента информационных технологий города Москвы вручил Жан-Ноэль де Гальзен (Jean-Noël de GALZAIN), Генеральный директор и основатель WALLIX.

Москва, 16 ноября 2017г. Компания «АйТи БАСТИОН» приняла участие в IV Российском нефтегазовом саммите «Нефтепереработка: модернизация, инновации».

IV Российский нефтегазовый саммит «Нефтепереработка: модернизация, инновации» состоялся в Москве 10 ноября 2017 года. Мероприятие прошло при поддержке Министерства Энергетики, Госдумы Российской Федерации, Российского Газового Общества, Общероссийской Общественной Организации «Деловая Россия». В роли организатора выступила компания ЭНСО. Основными темами саммита стали изменения в сфере нефтепереработки России и стран СНГ, тренды цифровой трансформации и автоматизации отрасли, а также повышение безопасности и экологичности предприятий.
Компания «АйТи Бастион» стала спонсором секции «Умное производство», на которой выступил директор по развитию бизнеса Кирилл Викторов. В своем докладе «Интеллектуальное обслуживание умного производства» он представил разработки компании, рассказал об эволюции темы контроля привилегированных пользователей на отечественном рынке, более подробно остановился на примерах использования Системы Контроля Действий Поставщиков ИТ-услуг (СКДПУ) в нефтегазовой отрасли. Как известно, этот продукт (СКПДУ) разработан с использованием технологий WALLIX, европейского лидера в сфере технологий управления информационной безопасностью, АО «НПО РусБИТех», производителя защищенной операционной системы специального назначения «Astra Linux Special Edition» и собственных разработок компании «АйТи Бастион». Решение СКДПУ сертифицировано ФСТЭК России на соответствие требованиям РД НДВ-4.
Кирилл Викторов поделился опытом специалистов «АйТи Бастион», которые не один год внедряют СКПДУ на предприятиях нефтегазовой отрасли. Это позволило собрать в портфолио компании целый ряд успешно выполненных в этом секторе экономики проектов.

Москва, 3 октября 2017г. «АйТи БАСТИОН» — генеральный партнер форума «Цифровая экономика – технологически независимое будущее России»

Компания «АйТи БАСТИОН», ведущий российский разработчик Системы контроля действий поставщиков ИТ-услуг (СКДПУ), стала генеральным партнером выставки-форума «Цифровая экономика — технологически независимое будущее России». Он проходил 28 сентября 2017г. в Екатеринбурге. Организаторы форума получили поддержку Министерства транспорта и связи Свердловской области и разработчика отечественной операционной системы Astra Linux АО «Научно-производственного объединения РусБИТех». В столице Урала впервые в России собрались ведущие российские производители аппаратных и программных решений, чтобы продемонстрировать комплексные решения на базе отечественной операционной системы Astra Linux, которые могут работать в единой информационной инфраструктуре.
Специалисты «АйТи БАСТИОН» представили презентацию «Контроль действий привилегированных пользователей. Реализованные проекты – от нефтегаза до госсектора и оборонно-промышленного комплекса». Если совсем недавно заказчики в регионах лишь признавали существование проблемы действий привилегированных пользователей, то на форуме в Екатеринбурге они говорили: «Да, такая задача существует, научите, как с ней справиться?» И ответы на свои вопросы заинтересованные участники получили на презентации и демонстрационном стенде, который был развернут на время конференции. Их интересовало, как осуществлять контроль за действиями персонала, обслуживающего АСУ ТП, как выявлять и реагировать на нарушение правил разграничения доступа и др. Представители компании «АйТи БАСТИОН» поделились опытом использования своего продукта заказчиками в сфере промышленности и госсектора не только в Москве и Санкт-Петербурге, но и за Уралом. Хотелось бы отметить, что на форуме Системой контроля действий поставщиков ИТ-услуг (СКДПУ) «АйТиБастион» заинтересовались представители правительства Свердловской области, банковского и промышленного сектора региона.
Форум в целом показал курс на реализацию государственной политики в сфере импортозамещения программного и аппаратного обеспечения и конкретные шаги по формированию цифровой экономики.

Москва, 26 сентября 2017г. Компания «АйТи БАСТИОН» стала участником единственной и главной в России выставки по информационной и кибербезопасности InfoSecurity Russia

19-21 сентября 2017 года в столичном Крокус Экспо состоялась единственная в России отраслевая выставка по информационной и кибербезопасности InfoSecurity Russia 2017. Компания «АйТи БАСТИОН» в очередной раз стала участником этого крупного мероприятия по информационной безопасности, где впервые заявила о себе в 2014г.
InfoSecurity по праву называют профессиональным клубом, участниками которого являются руководители и технические специалисты, производители профильной продукции и разработчики уникального ПО, работники органов госрегулирования и ведущих предприятий страны. В формирование программы свою лепту внесли представители регуляторов, крупнейших заказчиков государственного сектора, финансовой, торговой и промышленной отраслей, а также ведущих производителей и интеграторов. Темой первого дня была информационная безопасность промышленной отрасли, последующие — были посвящены финансовой безопасности, современным технологиям, Интернету вещей, цифровой экономики.
В числе тех, кто поделился на своем стенде уникальным опытом разработчиков, актуальных внедренных проектов и новых продуктов были и специалисты компании «АйТи БАСТИОН». Они продемонстрировали типовые сценарии использования Системы Контроля Действий Поставщиков ИТ-услуг (СКДПУ) в различных отраслях, от нефтегаза и органов власти до промышленности и финансов. По мнению специалистов «АйТи БАСТИОН», самым интересным проектом, упомянутом на этом мероприятии, стал проект Департамента информационных технологий города Москвы. В его работе используют сертифицированное решение, позволяющее организовать защищенный доступ и полный контроль над работой администраторов с городскими ИТ-системами — СКДПУ. Внимание к стенду компании «АйТи БАСТИОН» проявили представители промышленных предприятий, банков и госструктур. Их вопросы свидетельствовали об интересе к СКПДУ и намерении ее использования.

Москва, 15 июля 2017г. Компания «АйТи БАСТИОН» приняла участие в работе VI Международного форума «Информационные технологии на службе оборонно-промышленного комплекса»

Москва, 15 июля 2017г. Компания «АйТи БАСТИОН» приняла участие в работе VI Международного форума «Информационные технологии на службе оборонно-промышленного комплекса». Местом проведения стал Ижевск. В столице Удмуртской Республики 20-22 июня встретились представители предприятий оборонного комплекса России и специалисты ИТ- компаний. Форум проходил при поддержке Коллегии Военно-промышленной комиссии Российской Федерации, Минобороны России, Минпромторга России, Минкомсвязи России, Правительства Удмуртской Республики. Активное участие в работе приняли заместитель председателя коллегии Военно-промышленной комиссии РФ Олег Бочкарев, заместитель министра связи и массовых коммуникаций РФ Сергей Калугин, заместитель Министра промышленности и торговли России Олег Рязанцев, врио Председателя Правительства Удмуртской Республики Виктор Савельев. Олег Иванович Бочкарев сказал в приветственном слове: «Мы стараемся найти точки роста, точки общения на всей территории нашей необъятной России, где работают наши люди, наши инженеры, специалисты ИТ- технологий. Это очень важно, потому что главный тренд сегодня: делай в России, работай в России, зарабатывай в России».
Программа форума состояла из выставочной экспозиции и конференции, активным участником которых была компания «АйТи БАСТИОН». На экспозиции, где были представлены разработки предприятий и организаций в сфере применения ИТ-технологий, Технический эксперт Дмитрий Михеев продемонстрировал Систему контроля действий поставщиков ИТ-услуг (СКДПУ) и поделился наиболее актуальными на российском рынке сценариями ее использования. Во время официального обхода стенд посетил заместитель председателя коллегии Военно-промышленной комиссии РФ Олег Бочкарев. О результатах работы за год отчитался директор по развитию бизнеса компании «АйТи БАСТИОН» Кирилл Викторов.


(фото с выставки: О. Бочкарев слушает К.Викторова)

Специалисты «АйТи БАСТИОН» провели ряд демонстраций потенциальным заказчикам, которые подтвердили заинтересованность решением, как с точки зрения функционала, так и с точки зрения имеющихся сертификатов.
Содержательной была конференция, главная цель которой заключалась в выработке системного подхода в деле создания и непрерывного совершенствования передовых систем управления на предприятиях оборонно-промышленного комплекса. Директор по развитию Кирилл Викторов выступил с докладом «Контроль действий привилегированных пользователей. Специфика отрасли и реализованные проекты». Выступление было основано на опыте, полученном компанией «АйТи БАСТИОН» при реализации ряда проектов на предприятиях оборонно-промышленного комплекса.
«Я постарался на примере нескольких проектов показать, какие именно задачи решают заказчики с помощью нашего продукта, как происходит обоснование необходимости его приобретения, какие специфические требования приходится учитывать при реализации. Времени было немного, но, судя по дискуссии после доклада, задача контроля действий привилегированных пользователей становится не только актуальной, но и, если можно так выразиться, модной», — сказал по окончании работы секции К. Викторов.


( фото: эпизод работы секции)

Доклад вызвал живой интерес, который перешел в заинтересованное обсуждение с участием начальника управления ФСТЭК России Дмитрия Шевцова и представителей предприятий оборонно-промышленного комплекса.

Москва, 20 сентября 2016г. Компания «АйТи БАСТИОН» на InfoSecurity Russia.

Компания «АйТи БАСТИОН»    в очередной раз стала  участником  самого крупного мероприятия России   по информационной безопасности – XIII Международной  выставки-конференции  InfoSecurity Russia.  Впервые   «АйТи БАСТИОН» заявила  о себе на ней  в 2014г.  как эксклюзивный бизнес-партнер компании WALLIX в России.

Выставку InfoSecurity Russia по праву называют  главным событием  для рынков информационной безопасности, хранения данных, электронного документооборота и электронных государственных услуг в России. Она предоставляет   максимальную пользу   заказчикам  и  экспонентам, потому  ее участниками и посетителями  являются  руководители и специалисты ИТ и ИБ-подразделений  ведущих   предприятий страны. Профессионалы обеспечили аншлаг  и на InfoSecurity Russia — 2016.

работу продукта на стенде демонстрирует ведущий эксперт Д. Михеев

Работу продукта на стенде демонстрирует ведущий эксперт Д. Михеев

Компания «АйТи БАСТИОН» экспонировала  стенд с  новой версией Системы Контроля Действий Поставщиков ИТ услуг (СКДПУ). Продукт разработан с использованием технологий WALLIX, европейского лидера в сфере технологий управления  информационной безопасностью, ОАО «НПО РусБИТех», производителя защищенной операционной системы специального назначения Astra Linux Special Edition и собственных разработок компании.

Большой интерес  у посетителей  вызвал   компонент под названием  «Портал». Он позволяет использовать  решение  «АйТи БАСТИОН» в больших территориально-распределенных информационных системах, которые обслуживают и развивают одновременно  несколько   администраторов и разработчиков.

Эту особенность  стенда  «АйТи БАСТИОН» оценили  посетители выставки, руководители  компаний, представляющие различные отрасли экономики.  По  информации организаторов InfoSecurity Russia – 2016,   экспозицию и деловую программу посетили более 5000 технических специалистов, производителей профильной продукции, представителей органов государственного регулирования.

: А. Новожилов знакомит В. Лютикова и А. Горбатько с работой стенда

А. Новожилов знакомит В. Лютикова и А. Горбатько с работой стенда

Среди них были заместитель директора ФСТЭК России  Виталий Лютиков и заместитель руководителя Департамента информационных технологий города Москвы Александр Горбатько, которые заинтересовались    стендом «АйТи Бастион».  С его работой  высоких гостей познакомил   генеральный директор компании  Александр Новожилов.

Часть общения была посвящена обсуждению планов компании, в том числе по сертификации СКДПУ на соответствие требованиям РД НДВ-2 в системе сертификации ФСТЭК России .

В. Лютиков желает успеха А. Новожилову в сертификации продукта СКДПУ на соответствие требованиям РД НДВ-2 в системе сертификации ФСТЭК России

В. Лютиков желает успеха А. Новожилову в сертификации продукта СКДПУ на соответствие требованиям РД НДВ-2 в системе сертификации ФСТЭК России

XIII Международная  выставка-конференция  InfoSecurity Russia -2016 стала также местом встречи  существующих и потенциальных  заказчиков компании. Специалисты «АйТи БАСТИОН»  сумели каждому из них уделить внимание  и обсудить актуальные вопросы   информационной безопасности.

Получен сертификат соответствия Минобороны России №3613 от 29.05.2017 на Систему контроля действий поставщиков ИТ-услуг (СКДПУ).

01.06.2017 Москва
Сертификат удостоверяет, что программный комплекс «Система контроля действий поставщиков ИТ-услуг» соответствует требованиям приказа Министра обороны Российской Федерации 1996 года № 058:

по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);

по соответствию реальных и декларируемых в документации функциональных возможностей.

Система контроля действий поставщиков ИТ-услуг (СКДПУ) может использоваться в составе автоматизированных систем, обрабатывающих информацию, составляющую государственную тайну и имеющую степень секретности «совершенно секретно» включительно.

Получить сертификат соответствия можно в установленном порядке.

Компания «АйТи БАСТИОН» стала участником Межведомственной научно-практической конференции «СПЕЦ-информационные технологии»

25.04.2017 Москва
Впервые компания «АйТи БАСТИОН» приняла участие в Межведомственной научно-практической конференции «СПЕЦ-информационные технологии», которая проходила 19 апреля на территории ФКУ НПО «Спецтехника и связь» МВД России. На нее были приглашены заинтересованные подразделения МВД и представители федеральных органов исполнительной власти. Организаторы поставили задачу провести прямой диалог между предприятиями-разработчиками, производителями и поставщиками высокотехнологичных услуг. И это им удалось сделать.

ООО «АйТи БАСТИОН» на конференции представлял генеральный директор Александр Новожилов, выступивший с докладом «Контроль привилегированных пользователей». Он поделился опытом подготовки и участия в проектах по обеспечению контроля и отслеживания действий привилегированных пользователей в корпорациях и ведомствах. На форуме был также развернут стенд компании «АйТи БАСТИОН», на котором продемонстрировали систему контроля действий поставщиков ИТ-услуг (СКДПУ). На экспозиции представили современную 5 версию. Продукт разработан с использованием технологий WALLIX, европейского лидера в сфере технологий управления информационной безопасностью, АО «НПО РусБИТех», производителя защищенной операционной системы специального назначения «Astra Linux Special Edition» и собственных разработок компании. СКДПУ не имеет экспортных ограничений и сертифицирован ФСТЭК России на соответствие требованиям РД НДВ-4. В настоящее время продукт проходит испытания в системах сертификации средств защиты информации Министерства обороны РФ и ФСТЭК России с целью получения сертификата на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2). Основным направлением экспозиции стала демонстрация подходов к возможности контроля действий при доступе к инфраструктуре и приложениям собственных администраторов и ИТ персонала компаний-подрядчиков.

Участники конференции продемонстрировали живой интерес к новейшим достижениям и технологиям в сфере информационной безопасности. Обсуждение продолжилось во время дискуссии и неформального общения.

«АйТи БАСТИОН» – золотой партнер конференции «Информационная безопасность АСУ ТП КВО»

16.03.2017г. Москва. Компания «АйТи БАСТИОН» стала золотым партнером конференции «Информационная безопасность АСУ ТП КВО», в работе которой она принимала активное участие вот уже второй год подряд. В 2017 компания представила не только доклад генерального директора компании Александра Новожилова, но также и стенд с актуальной версией решения «Система контроля доступа поставщиков IT – услуг» (СКДПУ). Этот метод используется многими компаниями в отрасли как одна из подсистем ИБ, включенная в концепции и планы, которые они реализуют в соответствии с требованиями 31 Приказа ФСТЭК России. Несмотря на то, что данный Приказ носит рекомендательный характер, сотрудники «АйТи БАСТИОН» пришли к выводу: за минувший год многие компании – участники конференции разработали корпоративные стандарты в части систем защиты информационных систем АСУ ТП или же провели ряд различных пилотных проектов для того, чтобы определиться с выбором решений для обеспечения соответствия 31 Приказу ФСТЭК России.
По мнению Кирилла Викторова, директора по развитию бизнеса компании “АйТи БАСТИОН”, в 2017 интерес к их стенду был не меньший, чем в прошлом году. «Возникло лишь ощущение, что сегодня потенциальный потребитель нашего решения не до конца понимает, как правильнее действовать. Многие заказчики констатировали проблему бюджетов, ссылались на не обязательность, а рекомендательный характер 31 приказа. Именно это вынуждает их занимать позицию «вроде бы мы готовы, но никуда не спешим», — сказал К. Викторов.
Компания «АйТи БАСТИОН» поделилась с заказчиками опытом, который приобрела за прошедший год. Как известно, она выступила участником нескольких десятков «пилотных проектов» и включена в концепции развития информационной безопасности и обеспечения требований 31 Приказа ФСТЭК России. Сотрудники «АйТи БАСТИОН» обсудили с заказчиками задачи, которые они видят с точки зрения производителей в рамках этих «пилотов». Это касается обеспечения безопасности удаленного доступа, которую необходимо предоставлять и техническим специалистам подрядчиков, и производителям для обслуживания информационных систем. В настоящее время задача признана крайне важной и актуальной. И, тем не менее, контроль удаленного доступа и обеспечение безопасности удаленного доступа фактически плохо выполняются. Решение «АйТи БАСТИОН» является на рынке уникальным, благодаря функционалу и опыту компании, приобретенному за последние годы.
На конференции «Информационная безопасность АСУ ТП КВО» Генеральный директор «АйТи БАСТИОН» Александр Новожилов рассказал о трендах в сфере информационной безопасности систем АСУ ТП, поделился опытом, который приобрела компания во время участия в «пилотных проектах» и разработке концепций обеспечения информационной безопасности АСУТП КВО вместе с заказчиками. Много внимания в выступлении было уделено опыту эксплуатации тех или иных систем в связи с требованиями обязательной сертификации решений , которые используются для обеспечения защиты в информационных системах АСУ ТП.

Объединенная судостроительная корпорация повысила надежность информационной системы

14.10.2016
Объединенная судостроительная корпорация ввела в эксплуатацию систему контроля и мониторинга (СКМ) привилегированного доступа к объектам инфраструктуры своей информационной системы на базе технологий компании WALLIX.

«Объединенная судостроительная корпорация является крупным субъектом оборонно-промышленного комплекса России, объединяющим около четырех десятков проектно-конструкторских бюро и верфей, проектирующих и строящих подводные лодки, военные корабли, различную военно-морскую технику и гражданские суда – комментирует вице-президент по безопасности ОСК Валерий Фёдоров. – В информационном пространстве корпоративного центра компании циркулирует информация, содержащая сведения, составляющие различные виды тайн, и принадлежащая различным обладателям. Защита информации в информационной системе общества организована в соответствии с требованиями регулятора – ФСТЭК России. Вместе с тем в целях актуализации защиты мы всегда открыты к внедрению в дополнение к базовым мерам современных эффективных решений в области информационной безопасности».

С целью минимизации рисков, связанных с действиями привилегированных пользователей, был запущен проект по созданию системы контроля, мониторинга и аудита привилегированного доступа к объектам информационной системы основного общества корпорации, позволяющий однозначно идентифицировать пользователя, а также его действия в системе. В качестве технологической платформы выбрано решение Wallix AdminBastion, соответствующее требованиям ФСТЭК России РД НДВ4.

Служба безопасности получила автоматизированный инструмент мониторинга в реальном времени действий работников с привилегированными правами доступа к объектам ИТ инфраструктуры. Время, необходимое специалистам для анализа и принятия мер по ликвидации ситуаций, приведших к сбою в ИТ инфраструктуре, существенно уменьшилось. СКМ позволила сократить ресурсы корпорации на расследование инцидентов информационной безопасности.

«Этот проект знаковый не только для нас, но и для отечественного рынка в целом. Это практическое подтверждение того факта, что задача контроля действий привилегированных пользователей принята к вниманию на уровне лидеров отечественного высокотехнологичного производства. Для заказчиков такого уровня последствия от деструктивных действий могут быть особенно высоки, а для обеспечения защиты необходимы современные технологии, соответствующие всем требованиям российского законодательства. И то, что Wallix AdminBastion вошел в число решений, обеспечивающих безопасность российского производства, – для нас отдельный повод для гордости», – уточняет Александр Новожилов, генеральный директор ООО «АйТи-БАСТИОН», эксклюзивного бизнес-партнера WALLIX в России и СНГ.

Внедрение выполнено на технологических площадках офисов корпоративного центра ОСК в Санкт-Петербурге и Москве.

Для справки:
В рамках реализации проекта были выбраны объекты инфраструктуры информационной системы, требующие обеспечения контроля привилегированного доступа – физические и виртуальные сервера, активное сетевое и телекоммуникационное оборудование, базы данных. Выполнена интеграция системы контроля, мониторинга и аудита привилегированного доступа в существующую информационную систему корпорации с сохранением высокого уровня доступности и производительности всех затрагиваемых проектом объектов инфраструктуры. Подготовлен необходимый комплект организационно-распорядительных документов, проведен тренинг персонала, СКМ передана в эксплуатацию.

Построенная система автоматически протоколирует административный трафик (в том числе конфигурационные изменения, выполняемые команды и т.п.) в файлы аудита, с защитой их от модификации; обеспечивает контроль доступа по протоколам SSH, RDP, TELNET и другим; выполняет мониторинг активных сессий администрирования с возможностью управления ими в режиме реального времени; автоматически оповещает сотрудников службы ИБ о возможных инцидентах.

IT-BASTION_logo
Директор по развитию бизнеса
компании «АйТи БАСТИОН»
Кирилл Викторов
тел.: +7 (917) 550-38-05
k.viktorov@it-bastion.com
www.it-bastion.com

%d0%b1%d0%b5%d0%b7-%d0%b7%d0%b0%d0%b3%d0%be%d0%bb%d0%be%d0%b2%d0%ba%d0%b0
Пресс-служба ОСК
Черниговцев Роман Сергеевич
тел.: + 7 (915) 254-03-07
pressa@aoosk.ru
www.aoosk.ru


Справка об ОСК
АО «Объединенная судостроительная корпорация» – крупнейшая судостроительная компания России. Создана в соответствии с указом Президента РФ в 2007 году со 100% акций в федеральной собственности. В холдинг входит около 40 предприятий и организаций отрасли (основные судостроительные и судоремонтные верфи, ведущие проектно-конструкторские бюро). В настоящее время на базе ОСК консолидирована большая часть отечественного судостроительного комплекса. Российский рынок – основной для госкорпорации, которая также экспортирует свою продукцию в 20 стран мира.
Справка о компании WALLIX
WALLIX – производитель ПО, предлагающий решения по управлению доступом привилегированных пользователей для компаний крупного и среднего бизнеса, государственных организаций и провайдеров облачных сервисов. Решения WALLIX помогают заказчикам управлять ИТ-рисками, связанными с доступом к их сети, инфраструктуре и приложениям.

Загрузить пресс-релиз

WALLIX AdminBastion 5: новая версия, адаптированная под российский рынок средств и услуг информационной безопасности

1 декабря 2015 года — РОССИЯ, МОСКВА. В I квартале 2016 года французская компания WALLIX – производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой – представит новую, пятую по счету, версию продукта Wallix AdminBastion (WAB Suite). Данный релиз будет, во-первых, учитывать запросы российских заказчиков, а во-вторых, соответствовать требованиям РД НДВ-2 – сертификата, позволяющего использовать WAB при обработке сведений, составляющих государственную тайну.

Wallix AdminBastion предоставляет возможность контролировать действия привилегированных пользователей. В частности, решение:

— позволяет запретить прямой доступ к инфраструктуре организации и избежать необходимости предоставлять привилегированному пользователю пароль от целевой системы;

— не требует менять утилиты администрирования;

— отслеживает все действия привилегированных пользователей;

— реагирует на ввод опасных команд в реальном времени;

— обеспечивает сохранение записей сессий администрирования в неизменном виде для последующего анализа при сбоях и инцидентах ИБ.

Функционал пятой версии решения Wallix AdminBastion обновлен в части технологий доступа и парольных политик:

— Password Manager позволяет просмотреть текущий пароль к системе один раз одному человеку, после чего меняет пароль на новый, а также распределяет права на доступ к сейфу, хранящему пароли (Password Vault);

— благодаря Access Manager, доступ и администрирование ИТ-систем можно осуществлять через браузер, используя в качестве протокола авторизации SAML.

Запущена сертификация Wallix AdminBastion 5 на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2), что является существенным шагом навстречу требованиям российских государственных корпораций и позволит в дальнейшем использовать решение при обработке данных с грифом “Совершенно секретно”.

Экспертная оценка объема рынка решений по контролю привилегированных пользователей в России и мире

«В ходе исследования WALLIX 94% опрошенных руководителей отделов ИБ сообщили, что, по их мнению, контроль действий привилегированных пользователей важен или очень важен. В настоящее время только 37% ИТ-руководителей применяют решения для управления привилегированными учетными записями», – прокомментировал ситуацию COO WALLIX Доминик Мёрисс (Dominique Meurisse).

Компания WALLIX оценила объем мирового, европейского и отечественного рынков контроля администраторов и привилегированных пользователей (Privileged Access Management/PAM) по итогам 2015 года в $500, $200 и $12 млн соответственно.

Мировой рынок PAM-решений вырос с $277 млн в 2013 году до $500 млн в 2015.

Российский рынок также не стоит на месте: показатели увеличились с $6 млн в 2013 году до $12 млн в 2015. За три года работы в России WALLIX расширила партнерскую сеть, специалисты компании обратили внимание крупных российских корпораций на острые вопросы информационной безопасности.

«Руководство департаментов ИБ и ИТ российских компаний проявляет активный интерес к средствам управления привилегированными пользователями, несмотря на непростую финансовую ситуацию: за прошедший год мы провели более 50 пилотных проектов, а общее число демонстраций продукта исчисляется сотнями. Мы оцениваем объем рынка 2015 года в России в $10-12 млн. При этом ярким трендом является акцентирование внимания на контроле действий подрядчиков. Всего лишь 15% заказчиков готовы брать под контроль собственный персонал ИТ, большинство компаний делают это только после возникновения инцидента, связанного с нанесением ущерба компании», – комментирует директор по развитию бизнеса компании «АйТи Бастион» Кирилл Викторов.

В 2014 году задача контроля действий привилегированных пользователей привлекла внимание российских регуляторов:

• приказ ФСТЭК России от 14.03.2014 N31 и выполненные внутренние аудиты для оценки соответствия его требованиям показали, что контроль действий привелигированных пользователей – актуальная задача также и для автоматизированных систем управления технологическим процессом (АСУ ТП);

• Стандарт Банка России СТО БР (СТО БР ИББС-1.0-2014) также содержит требования контроля действий администраторов, работающих с ключевыми системами финансовых организаций. Такие же требования есть в стандартах PCI DSS и Basel, используемых во всем мире.

Особенности решений WALLIX

WALLIX помогает российским компаниям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным. Безагентное решение WALLIX AdminBastion обеспечивает прозрачность всех операций и позволяют быстро** реагировать на нарушения.

Решения WALLIX собирают данные обо всех действиях администраторов, происходящих в сети, сохраняют их, а затем позволяют провести поиск и построить наглядные отчеты. С их помощью можно быстро и эффективно реагировать на любые некорректные действия, выполняемые в процессе эксплуатации и развития IT-систем. WAB способен реагировать в режиме реального времени на введенные команды. В качестве реакции может быть оповещение службы ИТ или ИБ, или разрыв сессии администрирования

В 48% случаев утечка информации происходит через своих же сотрудников, 90% которых умышленно воруют данные. В 50% случаев утечку инициируют люди, являющиеся ПП (среди них — системные администраторы и топ-менеджеры)***

Почти 50% ИТ-администраторов готовы воспользоваться своими привилегиями для похищения критически важных данных компании. Это значительная угроза не только для ИТ-безопасности, но и для репутации организации.

WALLIX AdminBastion защищает предприятия и их данные от этих и других рисков, гарантируя:
1) неразглашение паролей для целевых устройств;
2) высокоточное предоставление прав доступа и управление ими;
3) возможность полного отслеживания сеансов администрирования (запись сеансов);
4) оповещение в случае доступа к критическим серверам.

Решения WALLIX просты в установке и могут быть развернуты в кратчайшие сроки.

** — По статистике, на выявление нарушения в среднем уходит 1,5 месяца.
*** — Источник: Verizon Data Breach Report, 2010.
Загрузить прессс-релиз

«РусБИТех» и «АйТи БАСТИОН» объявляют об успешном завершении работ по испытаниям на совместимость системы контроля действий поставщиков ИТ-услуг (СКДПУ) и платформы «Astra Linux Special Edition»

278logo_itbastion1
20 октября 2015 г. — Компания ОАО « НПО РусБИТех» и ООО «АйТи БАСТИОН» заключили договор о партнерстве, в рамках которого «АйТи БАСТИОН» выполнил тестирование и адаптацию СКДПУ в целях совместимости с платформой Astra Linux Special Edition. Решение предназначено для контроля действий привилегированных пользователей и обеспечивает дополнительную надежность и безопасность администрирования ИТ инфраструктуры.

В течение последних полутора лет значительно повышены требования к безопасности информации, которая хранится и обрабатывается в государственных корпорациях и силовых ведомствах. Одним из критичных рисков признана угроза кражи или модификации данных с использованием учетных записей пользователей с правами администратора. Для управления ИТ рисками, связанными с доступом к сети, инфраструктуре и приложениям предлагается использовать систему СКДПУ. Решение имеет сертификат ФСТЭК России на соответствие руководящим документам НДВ по четвертому уровню контроля (РД НДВ-4) и используется для защиты информации в крупных государственных информационных системах, в том числе с целью обеспечения требований регулятора в различных отраслях.

«Совместные решения компаний-разработчиков программного обеспечения позволяют архитекторам автоматизированных систем строить защищенные, масштабируемые, отказоустойчивые и безопасные объекты информатизации. С каждым годом усиливаются требования к безопасности информации, и только объединив усилия, мы можем предложить нашим Клиентам уникальные решения. Одним из примеров таких решений является — Система контроля действий поставщиков ИТ-услуг», — отметил Юрий Геннадьевич Аношко, Генеральный директор ОАО «НПО РусБИТех».

«С нашей помощью организации получают инструмент для работы с «эффектом Сноудена». Благодаря сотрудничеству с ОАО «НПО РусБИТех», у нас появилась возможность предоставить свое решение большому числу заказчиков, для которых эти слова непустые. Я считаю, что за подобными совместными проектами будущее», — отметил Кирилл Викторов, директор по развитию компании «АйТи БАСТИОН».

Система контроля действий поставщиков ИТ-услуг (СКДПУ) предоставляет возможности контроля действий при доступе к инфраструктуре и приложениям собственных администраторов и ИТ персонала компаний-подрядчиков. Она не только контролирует действия привилегированных пользователей в рамках сеансов администрирования, но и поддерживает парольные политики, информирует о несанкционированных попытках подключения к устройствам и бизнес-приложениям, позволяет анализировать административные сессии в режиме реального времени при расследовании инцидентов.

В настоящее время СКДПУ проходит испытания в системе сертификации средств защиты информации Министерства обороны РФ с целью получения сертификата на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2).

Контактное лицо
Кирилл Викторов
Директор по развитию бизнеса
компании «АйТи БАСТИОН»
Моб.: +7 (917) 550-38-05
E-mail: k.viktorov@it-bastion.com
Загрузить пресс-релиз.

Wallix AdminBastion представлен участникам BIS SUMMIT`15

Москва, 22 сентября 2015 г. Компания “АйТи БАСТИОН” стала участником VIII международной конференции BUSINESS INFORMATION SECURITY SUMMIT 2015, на которой продемонстрировала актуальную версию решения Wallix AdminBastion.

На стенде компании Softline (партнера компании “АйТи БАСТИОН” со статусом Premier) участники конференции смогли изучить новый “модный” тренд - автоматизированный контроль действий привилегированных сотрудников и удаленных администраторов. Для этого эксперты компании “АйТи БАСТИОН” развернули демо-зону с последней версией решения Wallix AdminBastion, включая новый его модуль, позволяющий проводить любые регламентные работы в сети предприятия из единой точки, и делать это под контролем, с управлением правами доступа, “под запись”.

Контактное лицо
 Кирилл Викторов
Директор по развитию бизнеса
компании «АйТи БАСТИОН»
Моб.: +7 (917) 550-38-05
E-mail: k.viktorov@it-bastion.com
Загрузить пресс-релиз

Wallix AdminBastion — средство обеспечения надежности АБС

Москва, 22 октября 2015 г. Компания “АйТи БАСТИОН”, эксклюзивный бизнес-партнер компании WALLIX на территории РФ, приняла участие во II Международном форуме «Вся банковская автоматизация 2015», который прошел 14-15 октября в Москве.

Одна из ключевых задач форума -ознакомление банковского сообщества с современными продуктами, решениями и услугами в области банковской автоматизации, необходимыми для качественного ведения бизнеса и обслуживания клиентов. В числе наиболее эффективных инструментов обеспечения надежности и непрерывности бизнес-процессов современной финансовой организации было представлено решение Wallix AdminBastion.

Генеральный директор компании “АйТи БАСТИОН”, Александр Новожилов, в секции «ИТ как средство обеспечения качества, непрерывности и развития банковского бизнеса. Как экономить и зарабатывать с помощью современных ИТ» представил концепцию использования традиционного для ИБ инструмента контроля действий привилегированных пользователей в интересах служб ИТ и бизнеса на примере реального опыта обеспечения надежности АБС с помощью Wallix AdminBastion.

“В данном случае мы говорим не столько о решении традиционных ИБ-задач, сколько о снижении, надо признать, в целом обоснованной «паранойи», тормозящей развитие банка и появление новых продуктов. ИБ традиционно «дует на воду» и, в контексте банковского бизнеса, это правильно – банк должен быть в первую очередь надежен. С другой стороны, это накладывает массу ограничений, связанных с необходимостью такого контроля за субъектами развития. В контексте банка это, в первую очередь, внешние подрядчики, развивающие и обслуживающие АБС. Мы даем банку инструмент, позволяющий совместить быстрое развитие и контроль, инструмент, позволяющий сохранить стабильность сервисов и бизнеса, не потеряв при этом гибкость в развитии продуктов для эффективной конкурентной борьбы за клиента”, - поясняет Александр Новожилов.

Для практической демонстрации нюансов работы решения в выставочной зоне мероприятия был развернут стенд с удаленным доступом к смоделированной инфраструктуре финансовой организации по различным сценариям - при работе решения в разрыв, в пассивном режиме, с оповещением ответственных сотрудников об инциденте в режиме real-time, в режиме расследования.

Контактное лицо 
Кирилл Викторов
Директор по развитию бизнеса
компании «АйТи БАСТИОН»
Моб.: +7 (917) 550-38-05
E-mail: k.viktorov@it-bastion.com

Загрузить пресс-релиз

«Сервионика» усилит надежность администрирования облачных сервисов благодаря партнерству с WALLIX

8 апреля 2015 г., Россия, г. Москва ̶ Компания «Сервионика» (ГК «Ай-Теко») и ООО «АйТи БАСТИОН» заключили договор о сотрудничестве, в рамках которого «Сервионика» получит возможность предоставлять клиентам платформу Wallix AdminBastion. Решение предназначено для администрирования облачных ресурсов на уровне привилегированных пользователей и поможет обеспечить дополнительную надежность и безопасность администрирования данных.

С началом роста российского рынка облачных решений (по данным IDC, в 2013 году он превысил 70%) возросло внимание к вопросам безопасности информации, размещаемой в них. Среди наиболее критичных рисков – угроза взлома учетных записей пользователей с правами администратора. Именно на этот риск «Сервионика» решила обратить особое внимание, выбрав для борьбы с этой проблемой систему Wallix AdminBastion (WAB). Решение сертифицировано ФСТЭК России на соответствие руководящим документам НДВ по четвертому уровню контроля (РД НДВ-4), что позволяет применять его для защиты информации в крупных государственных информационных системах. «Сервионика» будет использовать решение WALLIX, поставляемое компанией «АйТи БАСТИОН», в своих облачных сервисах, а также готова оказать услуги по внедрению данного средства защиты.

«Облачные сервисы должны быть максимально надежными, чтобы пользователи доверяли им не менее, чем решениям on-premise. Платформа Wallix AdminBastion позволит нам максимально обеспечить безопасность предлагаемых сервисов в сфере, где риск взлома систем и утечки информации наиболее критичен. WAB совместим с нашей виртуальной сервисной платформой Ru-Stack для развертывания частных облаков», — прокомментировал заключение соглашения Алексей Черевков, руководитель направления IaaS компании «Сервионика» (ГК «Ай-Теко»).

«Wallix AdminBastion — уникальный продукт на российском рынке, который может быть использован не только в коммерческих компаниях, но и в государственных организациях. Благодаря партнерству «Сервионики» и «АйТи БАСТИОН» безопасность облачных сервисов выходит на еще более высокий уровень – по сути, создается новый стандарт управления для провайдеров облачных сервисов», — отметил Кирилл Викторов, директор по развитию компании «АйТи БАСТИОН».

Платформа Wallix AdminBastion обеспечивает контроль доступа внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными правами и пользователей с повышенными рисками. Она позволяет контролировать действия привилегированных пользователей, поддерживает политики управления паролями, уведомляет о любых подозрительных попытках подключения к устройствам и бизнес-приложениям, позволяет анализировать административные сессии как в режиме реального времени, так и при расследовании инцидентов. Например, решение гарантирует, что сотрудники, покинувшие компанию, в дальнейшем не смогут получить доступ к ее внутренним ресурсам.

Контактное лицо
Кирилл Викторов
Директор по развитию бизнеса
компании «АйТи БАСТИОН»
Моб.: +7 (917) 550-38-05
E-mail: k.viktorov@it-bastion.com

Загрузить пресс-релиз

Представляем Wallix AdminBastion 4.2

19 марта 2015 г., Россия, г. Москва: WALLIX, чьи продукты позволяют заказчикам по всему миру управлять защищенным доступом привилегированных пользователей к ИТ инфраструктуре представляет новую версию 4.2 Wallix AdminBastion (WAB 4.2).

Как часто вам необходимо разрешить доступ к ключевой системе одному из ваших подрядчиков или на время повысить привилегии кому-то из вашего ИТ департамента? Теперь в WAB 4.2 крайне просто разрешать и контролировать доступ к ресурсам с помощью управляемой пользователем системы подтверждения. Этот функционал автоматизирует процесс подтверждения доступа на заданный период времени.


• Простая форма для запроса доступа

• Доступ регламентирован по времени и закрывается автоматически

• Не имеющая равных система просмотра и аудита сессий с возможностями мониторинга в реальном времени и записи

Идеология продуктов WALLIX – быть простыми в использовании, и данный функционал не исключение. Пользователи могут обратиться за доступом в режиме реального времени или заранее, уведомления приходят по email, текстовое поле для ввода позволяет прокомментировать и уточнить запрос, а финальное разрешение или отказ выполняется в два клика.


WAB 4.2 поставляется с новым API, позволяющим выполнять автоматический provisioning пользователей, учетных записей, целевых ресурсов, прав доступа и т.д. Данный функционал, помогающий автоматизировать администрирование WAB, является частью нашей идеологии создавать продукты WALLIX простыми и дает возможность снизить стоимость владения программным решением.

Кирилл Викторов, директор по развитию «АйТи БАСТИОН», бизнес-партнера WALLIX в Росси и СНГ, говорит: “Ключевой сегодня является способность гарантировать не только безопасный, но также управляемый и контролируемый доступ. Мы предоставляем простое решение этой задачи, которому могут доверять директора как ИТ служб, так и департаментов информационной безопасности. Новые возможности WAB 4.2 подразумевают, что предоставление защищенного доступа для внешних компаний или повышение прав для внутреннего администратора теперь проще реализовать, обеспечивая при этом полный контроль за выполняемыми действиями”.

Контактное лицо
 Кирилл Викторов
Директор по развитию бизнеса
компании «АйТи БАСТИОН»
Моб.: +7 (917) 550-38-05
E-mail: k.viktorov@it-bastion.com

Загрузить пресс-релиз

WALLIX приняла участие в конференции «Информационная безопасность в госсекторе ̶ новая реальность»

23 октября 2014 г., Россия, г. Москва ̶ Россия, г. Москва ̶ Компания WALLIX приняла участие в конференции «Информационная безопасность в госсекторе ̶ новая реальность», прошедшей 17-19 октября в Сочи (Красная поляна). Организатором мероприятия выступила компания Softline. Участниками мероприятия стали представители российских силовых и государственных структур, ведущие игроки отечественного ИТ-рынка.

Кирилл Викторов, директор по развитию «Статус Комплайнс», эксклюзивного дистрибьютора WALLIX на территории России и СНГ, в деловой программе мероприятия выступил с докладом на тему «Цифровая эпоха. Приоритет — контроль привилегированных пользователей». В выступлении были подняты вопросы необходимости контроля привилегированных пользователей, повышения безопасности и прозрачности работы аутсорсеров при их доступе к ИТ-инфраструктуре и бизнес-приложениям компаний российского госсектора.

«ИТ-системы день ото дня становятся все сложнее. Вместе с этим формируются новые условия их эксплуатации (как организационные, так и технические). Сегодня далеко не редкость, когда компании-подрядчики, поддерживая или развивая ИТ-системы заказчика, выстраиваются в некий ̎паровоз̎ или “сеть”, с целью обеспечить необходимые сроки и качество. При этом заказчик часто не знает, кто конкретно и в какое вримя имеет доступ к его ИТ-системам, каков уровень прав доступа, какие действия выполняются, насколько они легитимны и т.п., ̶ рассказывает Кирилл Викторов. ̶ И оптимальный подход к решению этой проблемы не перестраивание сети, а повышение контролируемости и прозрачности работы администраторов с сохранением уже используемых ими инструментов».

В рамках круглых столов эксперты также обсудили сложившуюся специфику работы ИТ-компаний в госсекторе, задачу импортозамещения, требования со стороны регуляторов, которым должны соответствовать вендоры и интеграторы (в том числе и зарубежные), предоставляя свои продукты и услуги на этот рынок.

«На выступлениях и круглых столах было освещено множество актуальных тем, которые касались как информационной безопасности, так и смежных с ней областей. Мы думаем, что эта информация была полезна ИТ-специалистам, которые работают в том числе и в госсекторе»,- прокомментировал итоги конференции Железняков Вячеслав, директор департамента ИБ Softline.

Опыт WALLIX в качестве активного игрока в государственной сфере на рынке России и стран СНГ насчитывает 1,5 года. За это время реализовано 3 крупных проекта. На сегодняшний день запущен и находится в активной стадии процесс сертификации решения Wallix AdminBastion на соответствие требованиям ФСТЭК России.

Презентация доклада:
• «Цифровая эпоха. Приоритет ̶ контроль привилегированных пользователей», Кирилл Викторов, директор по развитию «Статус Комплайнс», эксклюзивного дистрибьютора WALLIX на территории России и СНГ.
Загрузить пресс-релиз

WALLIX вручил награду Роскомнадзору за «успешную охрану рунета»

frii6989
13 августа 2014 г., г. Москва ̶ Компания «Статус Комплайнс», эксклюзивный дистрибутор WALLIX в России, приняла участие в торжественном вручении премии «PRоХвост», организованном Фондом Развития Интернет Инициатив (ФРИИ) при поддержке Buman Media.

FRII6989Компания «Статус Комплайнс» выступила в качестве специального партнера одной из номинаций премии – «Осторожно, злая собака!», ̶ вручавшейся за «лучшую охрану рунета» в 2013–2014 г.г. Победителем в данной номинации стала Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в лице Вадима Ампелонского (представителя пресс-службы).

«Мы с огромным удовольствием приняли приглашение ФРИИ к участию в мероприятии. Тем более, что нам выпала честь вручить награду за самый успешный PR в такой «горячей» теме, как безопасность рунета, особенно близкой и понятной нам, как одному из лидеров рынка в области обеспечения контроля привилегированных пользователей, ̶ комментирует Кирилл Викторов, директор по развитию бизнеса компании «Статус Комплайнс», эксклюзивного дистрибутора WALLIX в России. – Хочется еще раз поздравить Роскомнадзор с заслуженной победой, а организаторов – ФРИИ и Buman Media – с успешным начинанием: в этом году мы впервые отметили профессиональный праздник PR-специалистов вручением наград за достижения в сфере рунета. Надеемся, что это стало началом долгой традиции».

FRII7026Во время мероприятия в двенадцати номинациях были отмечены достижения ведущих специалистов в области PR и ИТ. В финале торжественной церемонии вручения наград гости смогли в неформальной обстановке пообщаться с ведущими специалистами в области PR, топовыми блоггерами и журналистами, освещающими ИТ-темы.

WALLIX представила свои новейшие технологии заказчикам компании «Инфосистемы Джет» на V ежегодной конференции «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: НИКАКОЙ ТЕОРИИ, ТОЛЬКО ПРАКТИКА»

РОССИЯ, МОСКВА. 29-30 мая французская компания WALLIX выступила в качестве партнера на конференции «Инфосистемы Джет», которая состоялась в Загородном отеле Les Art Resort. Мероприятие было посвящено решению самых актуальных на сегодняшний день задач в области информационной безопасности.

DSC 7917В конференции приняли участие более 250 экспертов рынка ИБ. Акцент в докладах был сделан на живые кейсы, а в деловой программе выступили ИБ-практики: эксперты компании «Инфосистемы Джет», представители компаний-клиентов, вендоров.

«Хотел бы отметить большое число конкретных договоренностей, достигнутых во время конференции,- поделился Кирилл Викторов, директор по развитию «Статус Комплайнс», эксклюзивного дистрибьютора WALLIX на территории России и СНГ.- Руководители по информационной безопасности компаний, представленных в промышленном, нефтегазовом секторе, банках, телекоме, ритейле, транспортной отрасли, госсекторе сегодня всерьез относятся к задаче контроля привилегированных пользователей. В процессе общения и демонстраций мы убедились, что решения WALLIX полностью соответствуют ожиданиям заказчиков. Наши возможности по контролю не только ИТ инфраструктуры, но и бизнес-приложений, способность работать с виртуальной инфраструктурой в облаке, подтвержденные со стороны Microsoft, VMware, Oracle, SIEMENS привлекли к стенду большое число участнико конференции».

Компания представила на стенде четвертую версию решения Wallix Admin Bastion (WAB 4.0) и продемонстрировала наиболее популярные у заказчиков бизнес-сценарии использования системы. Особое внимание привлекли задачи контроля действий внешних подрядчиков при обслуживании систем с использованием аутсорсинга, а также вопросы интеграции с системами Identity Management. Конференция подтвердила быстрорастущий на российском рынке интерес к теме контроля привилегированных пользователей, и позволила продемонстрировать такие возможности WAB 4.0, которые позволяют компании WALLIX оставаться технологическим лидером в своем сегменте.
Загрузить пресс-релиз

WALLIX приняла участие во второй ежегодной всероссийской конференции компании R-Style «ИТ. Бизнес. Интеграция» и рассказала о новом растущем сегменте на стыке рынков ИТ и Безопасности

e6f0f6f38f4ebb211eccfab6662dad37
РОССИЯ, МОСКВА. 24-25 апреля французская компания WALLIX выступила в качестве ведущего партнера на конференции R-Style, которая состоялась в парк — отеле «Воздвиженское». Мероприятие было посвящено решениям, направленным на повышение эффективности бизнеса. В секции «Кроссотраслевые решения» с презентацией «Анти-Сноуден. Как?» выступил Кирилл Викторов, директор по развитию бизнеса «Статус Комплайнс».


В конференции приняли участие представители более 50 компаний из различных отраслей. Специалисты компании R-Style совместно с партнерами обсуждали технологические и отраслевые продукты и услуги, которые сегодня востребованы в условиях изменения отечественного ИТ-рынка.

«Я благодарен организаторам за приглашение на это мероприятие. В конференции приняли участие представители как служб ИТ, так и информационной безопасности самых разных компаний, от государственных и финансовых до производственных,- поделился Кирилл Викторов, директор по развитию «Статус Комплайнс», эксклюзивного дистрибьютора WALLIX на территории России и СНГ.- Это очень ценно, поскольку наше решение, Wallix Admin Bastion, предназначено не только для контроля действий администраторов и внешних поставщиков, но и для быстрого поиска причины сбоя, возникшего в корпоративной или SCADA сети. Здорово, что наши возможности по контролю бизнес-приложений и способность работать с виртуальной инфраструктурой в облаке, подтвержденные со стороны Microsoft, VMware, Oracle, SIEMENS вызвали такой интерес заказчиков».

Компания представила на стенде четвертую версию решения Wallix Admin Bastion (WAB 4.0) и продемонстрировала наиболее популярные у заказчиков бизнес-сценарии использования системы. Особое внимание привлекли задачи контроля исполнения SLA внешними подрядчиками при развитии и обслуживании систем с использованием аутсорсинга, а также минимизации рисков, связанных с текучкой ИТ кадров в компании.

В своем выступлении «Анти-Сноуден. Как?» в рамках секции «Кроссотраслевые решения» Кирилл Викторов рассказал о последствиях проекта PRISM, возникшем кризисе доверия, проблемах, с которыми сегодня столкнулись компании в части контроля привилегированных пользователей, и о том, какие возможности WAB 4.0 позволяют компании WALLIX оставаться технологическим лидером в своем сегменте.
Загрузить пресс-релиз

Компания WALLIX рассказала о новом растущем сегменте рынка IT-безопасности и представила четвертую версию решения WAB


РОССИЯ, МОСКВА. 4 марта французская компания WALLIX собрала российских журналистов на пресс-завтрак, который состоялся в ресторане «Антрекот». Повесткой дня стал рост рынка IT-безопасности, в частности нового и активно развивающегося сегмента решений для управления привилегированными пользователями (PAM).

Жан-Ноэль де Гальзан — основатель и CEO WALLIX — начал свою речь с рассказа о предпосылках возникновения спроса на решения для контроля над действиями привилегированных пользователей. Одним из основных драйверов роста, по его словам, стало активное развитие другого сегмента IT-рынка — аутсорсинга.


Многие крупные компании отдают управление своей IT-инфраструктурой внешним подрядчикам, однако намерения сторонних сотрудников не всегда ясны. Примером послужил инцидент с нефтяной компанией Saudi Aramko1 (Саудовская Аравия): из-за кибератак на IT-инфраструктуру работа офиса была нарушена. Причиной уязвимости стал неконтролируемый внешний доступ к компьютерной сети.

Час простоя в крупных компаниях может привести к потере солидных сумм, а также к репутационным потерям. Однако зачастую атакующих интересует не столько остановка работы компании, сколько критическая информация: интеллектуальная собственность и персональные данные клиентов. Очень много прецедентов происходит именно в финансовом и страховом секторах.

В Южной Корее 20 млн пользователей пострадали от действий сотрудника компании Korea Credit Bureau2, которая занимается оценкой кредитоспособности населения. Он скопировал на USB-флэшку имена, номера социального страхования, данные кредитных карт и продал их интернет-маркетологам. Сведения не были зашифрованы, а сотрудники вообще не знали о том, что произошло, пока им не сообщили следователи.


Решения PAM отслеживают все действия в системе. А это значит, что они помогают быстро определить источник угрозы и остановить его, разорвав сессию. Собственно, сама система WAB была разработана в ответ на запрос одного из клиентов Wallix в те времена, когда компания работала ИТ-провайдером в нефтегазовом секторе.

Отличия WAB от других систем в новой идеологии, которая заключается в использовании технологий, не требующих установки агентов (agentless) и в распределении ролей между пользователями. Так, в системе, которую контролирует WAB, нет людей, которые раздают пароли, подобно обычным ИТ-администраторам. Учетные записи для доступа в сеть и пароли раздаются автоматически, а все сессии записываются. Это помогает разграничить доступ и сэкономить время, особенно в процессе увольнения сотрудников или перевода их на другие должности.


С рассказом о плюсах WAB выступил представитель «Фабриканта» — крупнейшей в России площадки для онлайн-торгов. Денис Анциферов, директор по информационным технологиям, рассказал о том, почему торговой площадке так важно функционировать без перебоя, кто может спровоцировать остановку торгов и почему выбор был сделан в пользу WAB.

В конце встречи Жан-Ноэль рассказал о том, что сегмент решений для управления привилегированными пользователями возник недавно. При этом он отметил, что рынок аутсорса растет на 40% в год, а значит, что доля решений типа WAB будет расти. Также он объявил, что свежую, четвертую, версию WAB можно скачать на сайте ru.wallix.com и что демоверсия работает бесплатно. Среди нововведений: отслеживание действий привилегированных пользователей в «облаках» и бизнес-приложениях.

1 http://lenta.ru/news/2012/12/10/aramco
2 http://ria.ru/world/20140120/990265766.html

Загрузить пресс-релиз

New Release — Wallix AdminBastion 4.0


Решение Wallix AdminBastion было опробовано клиентами и торговыми партнерами компании WALLIX в рамках программы бета-тестирования. С сегодняшнего дня оценить возможности AdminBastion может любой пользователь. На сайте французского поставщика решений для отслеживания и управления привилегированными пользователями размещена бесплатная пробная версия данного продукта.

Париж, 25 февраля 2014 г.: WALLIX, европейский лидер в технологиях отслеживания и управления привилегированными пользователями, объявила о выходе в свет бесплатной пробной версии решения WAB 4.0.
Новая версия Wallix AdminBastion (WAB) — WAB 4.0 — выводит защиту информации на новый уровень. Она обеспечивает повышение производительности и позволяет отслеживать доступ пользователей к приложениям и базам данных. Таким образом, сегодня у заказчиков появилась возможность «встроить» контроль привилегированных пользователей в более широкий процесс управления ИТ-рисками.

Отслеживание доступа привилегированных пользователей к приложениям

Wallix AdminBastion 4.0 предлагает единую точку входа для пользователей, подключающихся к информационным системам, и отслеживает доступ к конфиденциальным данным, выполняя запись всех производимых действий. Сегодня функционал решения распространен на бизнес-приложения (финансовые системы, средства R&D и CRM, специализированные приложения и т. д.), а также на приложения для управления инфраструктурой (гипервизоры, базы данных и т. д.). Директора по информационной безопасности и аудиторы могут просматривать сведения обо всех операциях в реальном времени или ретроспективно (в журнале) и принимать меры для предотвращения случайных (или случайных) инцидентов безопасности. Кроме того, предусмотрена возможность контролировать любые действия, которые выполняют пользователи, имеющие права администратора критически важных приложений, например VMware ESX, Oracle, MySQL и т. д.

«Прозрачная» интеграция каталогов, удобство пользования и экономия средств

WALLIX разработала новую систему выделения ресурсов, которая соответствует требованиям современных ИТ-отделов, ответственных за управление большими и регулярно обновляемыми каталогами. Данная функциональность, реализованная в новой версии Wallix AdminBastion 4.0, обеспечивает прозрачную интеграцию решения WAB с сервером Active Directory и каталогами LDAP. Результат — дополнительное удобство для пользователя, ускорение интеграции и снижение стоимости владения решением Wallix AdminBastion.

Подпись и шифрование сохраненных данных

В случае инцидента безопасности или обнаружения мошенничества важно определить ответственных и источник проблемы, — ведь только располагая этими данными можно рассчитывать на компенсацию убытков. Wallix AdminBastion 4.0 шифрует и подписывает все записанные сеансы с тем, чтобы гарантировать их неопровержимость, достоверность и конфиденциальность. Это позволяет использовать результаты работы решения WAB в качестве доказательной базы при анализе инцидента, в том числе при проведении аудита. Директора по информационной безопасности и руководители ИТ-отделов могут изучать работу внутренних и внешних поставщиков услуг и при необходимости представлять доказательства их действий, а также обеспечить соответствие местным и международным стандартам в сфере управления рисками.
Марк Баласко (Marc Balasko), директор по продукции Wallix, говорит: «Благодаря расширенной функциональности WAB 4.0 заказчики могут эффективно контролировать и защищать свои критически важные приложения и обеспечивать соответствие жестким стандартам регуляторов. WAB позволяет получать точную информацию о действиях привилегированных пользователей и контролировать их работу независимо от того, какими правами они наделены и за какие системы и данные они отвечают».

«Ограниченный ИТ-бюджет вынуждает многие организации прибегать к услугам аутсорсинга и использовать облачные приложения, несмотря на потенциальные риски безопасности, которые с этим связаны. Wallix AdminBastion 4.0 обеспечивает контроль доступа пользователей не только к сетевой инфраструктуре организации, но и к ее приложениям и данным. Расширение функциональности решения WAB означает, что теперь управление рисками может быть интегрировано в процесс корпоративного управления ИТ. Это повышает уровень безопасности и позволяет успешно выполнять нормативные требования стандартов (таких как PCI-DSS, MSSP, SOX, стандарты управления медицинскими записями и т. д.), помогая заказчикам адаптировать информационные системы к потребностям своего рынка, — заявил CEO и основатель компании WALLIX Жан-Ноэль де Гальзан (Jean-Noël de Galzain). — Кроме того, в ответ на пожелания наших пользователей в новой версии WAB мы реализовали целый ряд инноваций, делающих развертывание и использование решения более удобным. Мы уверены: выход новой версии платформы WAB позволит нам удовлетворить растущие потребности наших заказчиков и укрепить наши позиции лидера в сфере технологий управления привилегированными пользователями».

Загрузить пресс-релиз

Решение Wallix AdminBastion получило сертификат VMware Ready


Париж, 26 февраля 2014 г. : Виртуализация серверов открыла новые подходы к построению ИТ-инфраструктуры предприятия и использованию информационных технологий в современных организациях. Виртуальная среда обеспечивает непревзойденный уровень гибкости, производительности и автоматизации ИТ. В то же время, она более остро ставит проблему эффективного мониторинга виртуализированной инфраструктуры.

Компания WALLIX, европейский лидер в сфере технологий мониторинга, отслеживания и защиты учетных записей привилегированных пользователей, рада объявить о том, что решение Wallix AdminBastion получило сертификат VMware Ready™. Это означает, что данное решение было всесторонне протестировано специалистами VMware и теперь включено в качестве виртуального устройства в каталог продуктов, разработанных партнерами VMware.

Решение Wallix AdminBastion успешно прошло проверку с использованием различных сложных тестов, что гарантирует его совместимость с технологиями VMware. Потенциальные заказчики могут быть уверены в том, что его развертывание в производственной среде не вызовет каких-либо трудностей.

VMware Ready — это масштабная программа VMware, предназначенная для сертификации продуктов, выпускаемых партнерами компании. Она является частью инициативы VMware Technology Alliance Partner (TAP). В программе TAP принимают участие 1800 компаний-партнеров VMware из разных стран мира. Участники программы получают всестороннюю техническую и маркетинговую поддержку и могут пользоваться полным набором средств, предлагаемых компанией VMware, для удовлетворения потребностей своих заказчиков.

Жан-Ноэль де Гальзан (Jean-Noël de Galzain), CEO и основатель компании WALLIX, заявил: «Присвоение решению Wallix AdminBastion статуса VMware Ready™ является для нас знаковым событием. Теперь наши клиенты могут быть уверены в том, что платформа AdminBastion отвечает всем критериям совместимости с технологиями VMware и ее можно без труда развернуть в самых требовательных производственных средах. Статус VMware Ready — это подтверждение высокого качества и надежности наших решений».

Серж Адда (Serge Adda), вице-президент по продуктам компании WALLIX, добавляет: «Мы гордимся присвоением нашему решению статуса VMware Ready. Сертификат VMware Ready означает, что наши усилия по совершенствованию продукта были по достоинству оценены отраслью. Мы ставили своей задачей адаптировать решение Wallix AdminBastion к потребностям и условиям среды наших клиентов, чтобы сделать его максимально простым и удобным в использовании. Сегодня мы можем с уверенностью заявить, что с этой задачей мы справились».
Загрузить пресс-релиз

Торговый портал Fabrikant.ru внедрил систему контроля доступа привилегированных пользователей к серверам на базе технологий Wallix AdminBastion (WAB)

e32ab1c5d443ff10467e40d7d2d40860
Fabrikant.ru усилил контроль доступа к серверам

Торговый портал Fabrikant.ru внедрил систему контроля доступа привилегированных пользователей к серверам на базе технологий Wallix AdminBastion (WAB).

Служба безопасности торгового портала получила эффективный инструмент для самостоятельного управления доступом технических специалистов к серверам портала, контроля их деятельности в режиме реального времени и проактивного предотвращения возможных инцидентов.

«Наш портал объединяет уже более 120 000 компаний-участников по различным отраслям. Доверие клиентов является основополагающим фактором в нашей работе, – рассказал генеральный директор торгового портала Fabrikant.ru Сергей Габестро. – Мы уделяем повышенное внимание вопросам безопасности торгов и защиты конфиденциальной информации».

Для снижения внутренних рисков информационной безопасности компании Fabrikant.ru был необходим надежный и удобный механизм контроля, позволяющий идентифицировать конкретного сотрудника и его действия в системе, в том числе несанкционированные. По итогам тендера проект по его созданию был доверен компании «Статус Комплайнс», предложившей решение на базе технологий Wallix AdminBastion.

«Созданная система контроля доступа представляет собой единую точку входа и не требует установки агентов на серверы или рабочие станции, – комментирует Кирилл Викторов, директор по развитию бизнеса компании «Статус Комплайнс». – Ее внедрение затронуло важнейшие элементы ИТ-инфраструктуры торгового портала, в том числе и системы управления базами данных, содержащих критичную информацию о торгах. Поэтому в рамках проекта был дополнен функционал WAB в части контроля доступа привилегированных пользователей к базам данных по протоколу SQL».

Система охватывает все компоненты промышленного сегмента торгового портала Fabrikant.ru и обеспечивает контроль доступа по протоколам ssh (к серверам и телекоммуникационному оборудованию), SQL, RDP, «прозрачный» вход пользователей на устройства при успешной аутентификации, позволяет вести мониторинг активных сессий с возможностью управления ими в режиме реального времени и т.д.

Для оперативного оповещения о возможных инцидентах система автоматически отправляет офицерам безопасности соответствующие e-mail или SNMP-уведомления. Формат журналов событий позволяет хранить и архивировать непосредственно вводимые администраторами команды и их результаты в удобном для восприятия и анализа виде. Это сократило время, необходимое ИБ-специалистам для анализа выполняемых операций и принятия мер по минимизации возможного ущерба, с двух десятков минут до нескольких секунд.

Архитектура системы рассчитана на ее дальнейшее масштабирование с учетом расширения филиальной сети торгового портала Fabrikant.ru.

«В рамках проекта успешно продемонстрированы все возможности Wallix AdminBastion, — резюмирует Жан Ноэль де Гальзан, CEO Wallix. — Компания «Статус Комплайнс», наш российский партнер, показала высокий уровень компетенций при настройке и адаптации решения под нужды торгового портала Fabrikant.ru, а также осуществила сбор предложений заказчика для дальнейшего совершенствования системы, что отражает наше стремление укрепить позиции и расширить присутствие на российском рынке в целом».
Загрузить пресс-релиз

Решение Wallix AdminBastion получило сертификат ANSSI First Level Security (CSPN)

logo-v10-macaron-comete_web-1e595
Wallix AdminBastion — это первое решение для мониторинга и управления привилегированными пользователями, которое сертифицировано французским Национальным агентством по защите информационных систем (ANSSI).

Париж, 26 ноября 2013 г.: WALLIX, европейский лидер в технологиях отслеживания и управления привилегированными пользователями, объявила о том, что решение Wallix AdminBastion (WAB) получило сертификат First Level Security (CSPN) в категории «Идентификация, сертификация и контроль доступа» (Identification, certification and access control), определенной французским Национальным агентством по защите информационных систем.

Агентство ANSSI выдает сертификат CSPN по результатам проверки, проводимой авторизованным центром. Чтобы получить сертификат, решение должно успешно пройти тестирование на уязвимости и соответствие криптографических модулей концепции ANSSI General Security Framework (RGS), являющейся де-факто стандартом для госучреждений.

Для ИТ-директоров, руководителей отделов по управлению информационной безопасностью/рисками и соответствием сертификат CSPN служит весомым подтверждением того, что они выбирают наилучшее решение из множества представленных на рынке. Выбирая решение с сертификатом CSPN, они могут быть уверены, что оно соответствует стандартам, установленным производителями и независимыми организациями.

В наши дни киберпреступность набирает обороты. Хакеры действуют все более изощренно, зачастую используя инсайдерскую информацию. Именно поэтому сегодня компаниям и организациям как никогда прежде нужны эффективные средства управления и контроля доступа привилегированных пользователей к информационным системам. Привилегированными пользователями могут быть администраторы (внутренние или внешние поставщики услуг), администраторы баз данных, разработчики, руководители проектов или операторы, предоставляющие средства удаленного управления или занимающиеся обслуживанием ИТ-систем (сетей, оборудования для обеспечения безопасности, приложений, таких как SAP, Oracle, HRIS, CRM, финансовых пакетов и облачных решений, например VMware и VSphere).

Управление корпоративной ИТ-инфраструктурой всегда сопряжено с рисками, которые связаны с доступом сотрудников/подрядчиков к конфиденциальным данным (сбои в работе систем, утечка данных, хищение информации, мошенничество). Ответом на рост этих угроз стало появление множества нормативных стандартов, таких как ARJEL, Basel, SOX и PCI DSS, а также законодательных норм в сфере управления персональными данными о здоровье, таких как французский Закон № 2002-303. Встает вопрос: как же обеспечить соответствие всем этим разнообразным требованиям?

Чтобы защитить данные и обеспечить соответствие стандартам, компании должны иметь в своем арсенале действительно эффективные решения, — особенно те, которые сертифицированы организациями, проводящими оценку систем защиты данных, например ANSSI.

Компания WALLIX является разработчиком Wallix AdminBastion — высоконадежной платформы управления привилегированными пользователями. Это решение не требует установки агентов и предлагается в виде программного пакета или устройства. Оно исключительно просто и удобно в развертывании и управлении. Wallix AdminBastion позволяет отслеживать доступ как внутренних пользователей, так и внешних поставщиков услуг к ИТ-системам. При необходимости администратор может записать сеанс привилегированного пользователя для последующего просмотра (с целью прохождения аудита, управления инцидентами, устранения неполадок или прогнозирования). Таким образом, решение WAB служит своего рода «системой охраны» ваших информационных систем.

«Мы рады объявить, что наше решение получило сертификат First Level Security. Мы проделали большую работу, чтобы улучшить функции безопасности нашего продукта и обеспечить их соответствие рекомендациям ANSSI. Получение сертификата является свидетельством высокого качества и надежности нашего решения. Заказчики, использующие Wallix AdminBastion, могут быть уверены в том, что сделали правильный выбор, — заявил CEO и основатель компании Wallix Жан-Ноэль де Гальзан (Jean-Noël de Galzain). — Мы стремимся создать атмосферу доверия во взаимоотношениях с заказчиками и партнерами. Решение Wallix AdminBastion может помочь нам в достижении этой цели, ведь оно способно обеспечить современным ИТ-организациям массу ценных преимуществ, и, кроме того, теперь оно сертифицировано ведущей организацией в сфере ИТ-безопасности».
Загрузить пресс-релиз

WALLIX и Lieberman Software стали стратегическими партнерами в сфере технологий контроля привилегированных пользователей


Американская корпорация Lieberman Software, лидер в сфере управления корпоративными привилегированными пользователями, и компания WALLIX, европейский лидер в технологиях отслеживания действий привилегированных пользователей и записи их сеансов работы, объявили о формировании стратегического партнерства. Его целью станет укрепление лидирующих позиций компаний и расширение совместного предложения.

Решение Enterprise Random Password Manager™ от Lieberman Software защищает учетные записи с расширенными правами, в том числе учетные записи ИТ-администраторов, а также пароли учетных записей привилегированных пользователей служб и приложений.

Флагманский продукт WALLIX — AdminBastion (WAB) — представляет собой систему управления привилегированными пользователями, которая позволяет отслеживать и записывать пользовательские сеансы, обеспечивая эффективное управление внутренними угрозами.

Вместе WALLIX и Lieberman Software смогут разработать решение, которое объединит в себе передовые функции управления идентификацией привилегированных пользователей и их учетными записями. Данное решение не потребует использования агентов, а также обеспечит быструю окупаемость инвестиций.

Жан-Ноэль де Гальзан (Jean-Noël de Galzain), CEO и основатель компании WALLIX, заявил: «В наши дни многие организации сталкиваются с проблемами в сфере управления бизнес-процессами, облачными и сервис-ориентированными инфраструктурами. Компаниям требуются решения, которые позволили бы повысить эффективность корпоративного управления ИТ и снизить риски инсайдерских атак. Кроме того, такие решения должны быть просты и удобны во внедрении и не требовать использования агентов. Вместе Lieberman Software и WALLIX смогут предложить решение, которое позволит решать широкий спектр задач, включая управление привилегированными учетными записями, управление паролями привилегированных пользователей и запись сеансов. Преимущества такого подхода уже смогли оценить крупнейшие компании Европы и Ближнего Востока».

«Контроль доступа к привилегированным учетным записям, мониторинг и документирование действий пользователей, которым предоставлены расширенные права, имеют решающее значение для поддержания высокого уровня безопасности, — уверен Калум МакЛеод (Calum MacLeod), вице-президент Lieberman Software в регионе EMEA. — Благодаря сочетанию функций управления привилегированными пользователями и записи сеансов, Lieberman Software и WALLIX смогут гарантировать своим заказчикам высокий уровень защиты и соответствие требованиям регуляторов».

О корпорации Lieberman Software 


Корпорация Lieberman Software занимается разработкой продуктов для управления привилегированными пользователями. Решения компании используют более 1200 заказчиков по всему миру, около половины из которых входят в список Fortune 50. Благодаря функциям автоматического обнаружения и управления привилегированными учетными записями в сети, продукты Lieberman Software помогают контролировать доступ к конфиденциальным данным, противодействовать внутренним и внешним угрозам, повысить эффективность ИТ-процессов и обеспечить соответствие требованиям регуляторов. Компания является пионером в технологиях управления привилегированными учетными записями и по сей день удерживает лидирующие позиции на рынке. Штаб-квартира Lieberman Software находится в Лос-Анджелесе. Корпорация имеет представительство в Остине (Техас) и партнеров по продажам в разных странах мира. Дополнительная информация доступна на сайте www.liebsoft.com.
Загрузить пресс-релиз

WAB 4.0: новая версия платформы WALLIX позволит контролировать работу пользователей бизнес-приложений

Новая версия Wallix AdminBastion (WAB) — WAB 4.0 — выводит защиту информации на новый уровень. WAB 4.0 обеспечивает повышение производительности и, кроме того, позволяет отслеживать работу пользователей приложений и баз данных.

Париж, 3 октября 2013 г.:

WALLIX, европейский лидер в сфере технологий мониторинга, отслеживания и защиты учетных записей привилегированных пользователей, объявляет о выпуске новой версии решения Wallix AdminBastion — WAB 4.0. Обновленная платформа, созданная с учетом требований пользователей, предлагает расширенную функциональность, позволяя отслеживать доступ к бизнес-приложениям. Таким образом, сегодня у заказчиков появилась возможность «встроить» контроль привилегированных пользователей в более широкий процесс управления ИТ-рисками.

Отслеживание доступа привилегированных пользователей к приложениям

Wallix AdminBastion 4.0 предлагает единую точку входа для пользователей, подключающихся к информационным системам, и отслеживает доступ к конфиденциальным данным, выполняя запись всех производимых действий. Сегодня функционал решения распространен на бизнес-приложения (финансовые системы, средства R&D и CRM, специализированные приложения и т. д.), а также на приложения для управления инфраструктурой (гипервизоры, базы данных и т. д.). Директора по информационной безопасности и аудиторы могут просматривать сведения обо всех операциях в реальном времени или ретроспективно (в журнале) и принимать меры для предотвращения случайных (или неслучайных!) инцидентов безопасности. Кроме того, предусмотрена возможность контролировать любые действия, которые выполняют пользователи, имеющие права администратора критически важных приложений, например VMware ESX, Oracle, MySQL и т. д.

«Прозрачная» интеграция каталогов, удобство и экономия средств

WALLIX разработала новую систему выделения ресурсов, которая соответствует требованиям современных ИТ-отделов, ответственных за управление большими и регулярно обновляемыми каталогами. Данная функциональность, реализованная в новой версии Wallix AdminBastion 4.0, обеспечивает прозрачную интеграцию решения WAB с сервером Active Directory и каталогами LDAP. Это позволяет повысить эффективность управления пользователями, упростить выделение ресурсов, ускорить интеграцию и значительно сократить стоимость владения решением.

Подпись и шифрование записей

В случае инцидента безопасности или обнаружения мошенничества важно определить ответственных и источник проблемы, — ведь только располагая этими данными можно рассчитывать на компенсацию убытков. Wallix AdminBastion 4.0 шифрует и подписывает все записанные сеансы с тем, чтобы гарантировать их неопровержимость, достоверность и конфиденциальность. Это позволяет использовать результаты работы решения WAB в качестве доказательной базы при анализе инцидента, в том числе при проведении аудита. Директора по информационной безопасности и руководители ИТ-отделов могут изучать работу внутренних и внешних поставщиков услуг и при необходимости представлять доказательства их действий, а также обеспечить соответствие местным и международным стандартам в сфере управления рисками.
Марк Баласко (Marc Balasko), директор по продукции WALLIX, говорит: «Благодаря расширенной функциональности WAB 4.0 заказчики могут эффективно контролировать и защищать свои критически важные приложения и обеспечивать соответствие жестким стандартам регуляторов. WAB позволяет получать точную информацию о действиях привилегированных пользователей и контролировать их работу независимо от того, какими правами они наделены и за какие системы и данные они отвечают».

«Ограниченный ИТ-бюджет вынуждает многие организации прибегать к услугам аутсорсинга и использовать облачные приложения, несмотря на потенциальные риски, которые с этим связаны. Wallix AdminBastion 4.0 обеспечивает контроль доступа пользователей не только к сетевой инфраструктуре организации, но и к ее приложениям и данным. Расширение функциональности решения WAB означает, что теперь управление рисками может быть интегрировано в процесс корпоративного управления ИТ. Это повышает уровень безопасности и позволяет успешно выполнять нормативные требования стандартов (таких как PCI-DSS, MSSP, SOX, стандарты управления медицинскими записями и т. д.), помогая заказчикам адаптировать информационные системы к потребностям своего рынка, — заявил CEO и основатель компании WALLIX Жан-Ноэль де Гальзан (Jean-Noël de Galzain). — Кроме того, в ответ на пожелания наших пользователей в новой версии WAB мы реализовали целый ряд инноваций, делающих развертывание и использование решения более удобным. Мы уверены: выход новой версии платформы WAB позволит нам удовлетворить растущие потребности наших заказчиков и укрепить наши позиции лидера в сфере технологий управления привилегированными пользователями».
Загрузить пресс-релиз

Жан-Ноэль де Гальзан, CEO WALLIX: «Комплексная политика безопасности должна включать эффективное управление привилегированными пользователями»

jean_noel_de_galzain_wallix
В последние годы организации, равно как и индивидуальные пользователи, вынуждены много времени посвящать обеспечению кибербезопасности. Однако, несмотря на все усилия, прикладываемые в этом направлении, количество угроз не только не уменьшается, но продолжает расти! Атаки становятся более целенаправленными, разнообразными и сложными. Киберпреступность сегодня является частью нашей повседневной жизни.

Традиционно на рынке средств киберзащиты доминировали поставщики антивирусов и межсетевых экранов. Однако подобные решения позволяют устранить лишь часть проблем: дело все в том, что поставщики таких продуктов упускают из виду важный аспект ИТ-безопасности — управление «внутренними» угрозами.

Компания WALLIX, европейский лидер в сфере технологий отслеживания и управления привилегированными пользователями, считает, что комплексная стратегия обеспечения безопасности должна учитывать не только внешние угрозы, но также риски, связанные с действиями привилегированных пользователей.

Кто такой привилегированный пользователь?
Привилегированный пользователь имеет расширенные права в отношении доступа, управления авторизацией, администрирования устройств и приложений, изменения, удаления или передачи файлов. Привилегированными пользователями могут быть сотрудники компании или ее внешнего подрядчика. Их права определяются руководителями, которые зачастую не осведомлены о рисках, связанных с таким уровнем полномочий. Привилегированные пользователи зачастую имеют доступ к важным, имеющим стратегическое значение, данным, а также к конфиденциальной информации о компании или ее сотрудниках. Иными словами, в их руках — жизнь и смерть бизнеса.

Всегда ли привилегированный пользователь является сотрудником компании?

Если компания передает управление всей ИТ-инфраструктурой или ее частью сторонним поставщикам, которые удаленно контролируют или работают во внутренней сети, такие поставщики становятся привилегированными пользователями, хотя они не являются сотрудниками компании. Знаете ли вы, например, какими правами доступа обладает технический специалист, который занимается ремонтом копировальных устройств или решает проблемы с подключением к сети?
Иными словами, аутсорсинг зачастую можно сравнить с передачей ключей от офиса незнакомцу, который может войти в любую комнату и открыть любой шкаф, обыскать вещи и забрать все, что найдет. Если что-то было повреждено, пропало или украдено, какие меры следует предпринять? Как узнать, что случилось? В чем причина происшедшего? Когда это произошло? И каким образом? Кто заплатит за нанесенный ущерб? Какие материалы я могу предоставить страховой компании, чтобы доказать факт кражи или инцидента?

Какие риски связаны с деятельностью привилегированных пользователей?
Именно вследствие своего высокого статуса привилегированные пользователи могут своей деятельностью создавать огромные риски для организации. Эти риски можно разделить на следующие категории:

Банальные ошибки: как и любой другой человек, привилегированный пользователь не застрахован от ошибок, которые могут иметь серьезные последствия для производительности, репутации и финансовой состоятельности компании.
Представьте себе такую ситуацию: внешний поставщик услуг совершает ошибку в процессе удаленного технического обслуживания веб-сервера, в результате чего сервер выходит из строя. Компания, занимающаяся электронной торговлей, будет нести финансовые потери, пока не будет выявлена причина и неисправность не будет устранена. Это может занять немало времени и нанести ущерб репутации компании. Не говоря уже о том, что к тому времени, как проблема будет решена, многие клиенты уже обратятся к другому трейдеру.
В соответствии с современными нормативами организации должны отчитываться о любых инцидентах и рисках, связанных с потерей информации о клиентах (персональные данные, номера дебетовых и кредитных карт или сведения о состоянии здоровья). Не так давно был случай, когда сотни медицинских карт были опубликованы в Интернете. Это выяснилось, только когда человек ввел свое имя в поисковой системе и обнаружил, что его медицинская карта доступна для любого пользователя. Подобного рода утечки информации могут быть следствием как человеческой ошибки (несоблюдения внешним поставщиком услуг процессов управления информацией), так и целенаправленных действий злоумышленников.
Недовольные сотрудники: привилегированным пользователям, как всем людям, свойственны различные эмоции. Привилегированный пользователь, которого несправедливо, как он считает, увольняют, может попытаться в отместку воспользовать своими расширенными правами, чтобы навредить компании или похитить важную информацию (сведения о клиентах, номера дебетовых и кредитных карт, секретные материалы и т. д.).

Например, в 2012 году субподрядчик компании Toyota, договор с которым был расторгнут, похитил информацию о патентах японского производителя автомобилей. Руководителям Toyota пришлось спешно искать ответы на малоприятные вопросы: Сколько записей баз данных было украдено и сколько материалов было раскрыто? Какой объем информации был извлечен из незаконно скачанных файлов? Кто сделал это? Когда и как? Почему этот человек имел доступ к этим данным? Можно ли предотвратить такие инциденты или регистрировать все подобные действия? Как можно контролировать действия сотрудников и внешних поставщиков услуг?

Согласно результатам опроса Forrester, 50 процентов привилегированных пользователей уходят из компаний с конфиденциальными данными на руках. Как же можно достичь высокой эффективности управления рисками, не имея возможности контролировать действия привилегированных пользователей?

К счастью, все больше ИТ-отделов и директоров по ИТ-безопасности используют решения, которые позволяют управлять как внутренними угрозами, так и угрозами, исходящими от внешних поставщиков услуг. Они интегрируют решения по управлению привилегированными пользователями в свои политики обеспечения безопасности.

Однако, несмотря на злободневность проблемы, рынок решений для управления привилегированными пользователями еще сравнительно молод.

Компания WALLIX, пионер в сфере технологий управления привилегированными пользователями и разработчик решения Wallix AdminBastion, безусловно, рекомендует компаниям защищаться от угроз, возникающих за пределами сети. Эти угрозы хорошо известны, и с ними успешно справляются такие средства, как антивирусы, межсетевые экраны, системы обнаружения и предотвращения вторжений. Поэтому компания WALLIX акцентирует внимание на необходимости использовать дополнительно решения для контроля действий внутренних привилегированных пользователей.

Вместе с тем, многие относятся к подобным решениям скептически: часто они воспринимаются как продукты, созданные просто-напросто для мониторинга работы привилегированных пользователей. Вопреки ожиданиям, они зачастую освобождают от ответственности этих пользователей, предоставляя конкретные доказательства настоящих причин инцидента.

Жан-Ноэль де Гальзан (Jean-Noël de Galzain), основатель и CEO компании WALLIX, говорит: «Комплексная и эффективная стратегия обеспечения безопасности не может обойтись без решений для управления привилегированными пользователями. Каждый день привилегированные пользователи получают доступ к данным, от которых в значительной степени зависит судьба компании. Злонамеренные действия пользователей, конечно, не единственная причина утечки данных. Существует также вероятность человеческой ошибки, которая в некоторых случаях может приводить к катастрофическим последствиям. Руководители ИТ-отделов и директора по ИТ-безопасности должны осознавать, какой ущерб могут нанести привилегированные пользователи в плане производительности, репутации и соответствия нормативным требованиям. Именно поэтому я уверен: управлению внутренними рисками надо уделять не меньшее внимание, чем внешним угрозам».

Компания WALLIX предлагает инновационные решения для отслеживания и контроля доступа к ИТ-инфраструктуре. Одним из таких решений является платформа Wallix AdminBastion, которая позволяет управлять доступом привилегированных пользователей. Wallix AdminBastion служит в качестве защитного барьера для привилегированных пользователей и позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II и т. п. Развертывание Wallix AdminBastion не представляет никаких трудностей, а для его использования не требуется устанавливать агент. Вы сможете начать работу уже через несколько часов.

Жан-Ноэль де Гальзан, CEO WALLIX
Загрузить пресс-релиз.

Москва, 20 сентября 2016г. Компания «АйТи БАСТИОН» на InfoSecurity Russia.

Компания «АйТи БАСТИОН» в очередной раз стала участником самого крупного мероприятия России по информационной безопасности – XIII Международной выставки-конференции InfoSecurity Russia. Впервые «АйТи БАСТИОН» заявила о себе на ней в 2014г. как эксклюзивный бизнес-партнер компании WALLIX в России.
Выставку InfoSecurity Russia по праву называют главным событием для рынков информационной безопасности, хранения данных, электронного документооборота и электронных государственных услуг в России. Она предоставляет максимальную пользу заказчикам и экспонентам, потому ее участниками и посетителями являются руководители и специалисты ИТ и ИБ-подразделений ведущих предприятий страны. Профессионалы обеспечили аншлаг и на InfoSecurity Russia — 2016.
Компания «АйТи БАСТИОН» экспонировала стенд с новой версией Системы Контроля Действий Поставщиков ИТ услуг (СКДПУ). Продукт разработан с использованием технологий WALLIX, европейского лидера в сфере технологий управления информационной безопасностью, ОАО «НПО РусБИТех», производителя защищенной операционной системы специального назначения Astra Linux Special Edition и собственных разработок компании.
. Большой интерес у посетителей вызвал компонент под названием «Портал». Он позволяет использовать решение «АйТи БАСТИОН» в больших территориально-распределенных информационных системах, которые обслуживают и развивают одновременно несколько администраторов и разработчиков.

работу продукта на стенде демонстрирует ведущий эксперт Д. Михеев

работу продукта на стенде демонстрирует ведущий эксперт Д. Михеев

Эту особенность стенда «АйТи БАСТИОН» оценили посетители выставки, руководители компаний, представляющие различные отрасли экономики. По информации организаторов InfoSecurity Russia – 2016, экспозицию и деловую программу посетили более 5000 технических специалистов, производителей профильной продукции, представителей органов государственного регулирования. Среди них были заместитель директора ФСТЭК России Виталий Лютиков и заместитель руководителя Департамента информационных технологий города Москвы Александр Горбатько, которые заинтересовались стендом «АйТи Бастион». С его работой высоких гостей познакомил генеральный директор компании Александр Новожилов.

: А. Новожилов знакомит В. Лютикова и А. Горбатько с работой стенда

: А. Новожилов знакомит В. Лютикова и А. Горбатько с работой стенда

Часть общения была посвящена обсуждению планов компании, в том числе по сертификации СКДПУ на соответствие требованиям РД НДВ-2 в системе сертификации ФСТЭК России .

(фото: В. Лютиков желает успеха А. Новожилову в сертификации продукта СКДПУ на соответствие требованиям РД НДВ-2 в системе сертификации ФСТЭК России)
XIII Международная выставка-конференция InfoSecurity Russia -2016 стала также местом встречи существующих и потенциальных заказчиков компании. Специалисты «АйТи БАСТИОН» сумели каждому из них уделить внимание и обсудить актуальные вопросы информационной безопасности.

В. Лютиков желает успеха А. Новожилову в сертификации продукта СКДПУ на соответствие требованиям РД НДВ-2 в системе сертификации ФСТЭК России

В. Лютиков желает успеха А. Новожилову в сертификации продукта СКДПУ на соответствие требованиям РД НДВ-2 в системе сертификации ФСТЭК России

Форум ИТОПК-2016

ИТОПК 2016Компания «АйТи БАСТИОН» приняла участие в Международном Форуме «Информационные технологии на службе оборонно-промышленного комплекса-2016»

«РусБИТех» и «АйТи БАСТИОН» объявляют об успешном завершении работ по испытаниям на совместимость системы контроля действий поставщиков ИТ-услуг (СКДПУ) и платформы «Astra Linux Special Edition»

logo_skdpu20 октября 2015 г.

Компания ОАО « НПО РусБИТех» и ООО «АйТи БАСТИОН» заключили договор о партнерстве, в рамках которого «АйТи БАСТИОН» выполнил тестирование и адаптацию СКДПУ в целях совместимости с платформой Astra Linux Special Edition. Решение предназначено для контроля действий привилегированных пользователей и обеспечивает дополнительную надежность и безопасность администрирования ИТ инфраструктуры.

В течение последних полутора лет значительно повышены требования к безопасности информации, которая хранится и обрабатывается в государственных корпорациях и силовых ведомствах. Одним из критичных рисков признана угроза кражи или модификации данных с использованием учетных записей пользователей с правами администратора. Для управления ИТ рисками, связанными с доступом к сети, инфраструктуре и приложениям предлагается использовать систему СКДПУ. Решение имеет сертификат ФСТЭК России на соответствие руководящим документам НДВ по четвертому уровню контроля (РД НДВ-4) и используется для защиты информации в крупных государственных информационных системах, в том числе с целью обеспечения требований регулятора в различных отраслях.

«Совместные решения компаний-разработчиков программного обеспечения позволяют архитекторам автоматизированных систем строить защищенные, масштабируемые, отказоустойчивые и безопасные объекты информатизации. С каждым годом усиливаются требования к безопасности информации, и только объединив усилия, мы можем предложить нашим Клиентам уникальные решения.

Одним из примеров таких решений является — Система контроля действий поставщиков ИТ-услуг», — отметил Юрий Геннадьевич Аношко, Генеральный директор ОАО «НПО РусБИТех».

«С нашей помощью организации получают инструмент для работы с «эффектом Сноудена». Благодаря сотрудничеству с ОАО «НПО РусБИТех», у нас появилась возможность предоставить свое решение большому числу заказчиков, для которых эти слова непустые. Я считаю, что за подобными совместными проектами будущее», — отметил Кирилл Викторов, директор по развитию компании «АйТи БАСТИОН».

Система контроля действий поставщиков ИТ-услуг (СКДПУ) предоставляет возможности контроля действий при доступе к инфраструктуре и приложениям собственных администраторов и ИТ персонала компаний-подрядчиков. Она не только контролирует действия привилегированных пользователей в рамках сеансов администрирования, но и поддерживает парольные политики, информирует о несанкционированных попытках подключения к устройствам и бизнес-приложениям, позволяет анализировать административные сессии в режиме реального времени при расследовании инцидентов.

В настоящее время СКДПУ проходит испытания в системе сертификации средств защиты информации Министерства обороны РФ с целью получения сертификата на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2).