Компания «АйТи Бастион» выпустила обновленную версию продукта СКДПУ НТ Мониторинг и аналитика 2.2. Новый релиз включает в себя несколько принципиально важных обновлений.
Главное новшество – реализована поддержка продукта безопасности PAM CyberArk. В новой версии СКДПУ НТ Мониторинг и аналитика может принимать события из сессий удаленного доступа PAM CyberArk для последующего анализа и детектирования аномалий в режиме единого центра мониторинга.
СКДПУ НТ реализует концепцию единого центра мониторинга и аналитики, который с этого момента сможет опираться не только на собственные события, получаемые из сессий удаленного доступа, но и распространить экспертизу компании по анализу удаленного доступа и на сторонние, в т.ч. и конкурирующие продукты.
В первую очередь такой подход поможет реализовать мультивендорную систему предоставления доступа, когда по тем или иным причинам у заказчика в контуре наряду с российским еще присутствуют иностранные решения по контролю привилегированных пользователей. Так как все события от разных PAM обрабатываются централизовано, то появляется возможность осуществления бесшовного перехода с CyberArk на СКДПУ НТ без необходимости осуществлять мониторинг и анализировать события в двух разных решениях. Это поможет заказчику сконцентрироваться на задаче миграции. В итоге постепенно все доступы переходят с иностранного решения в российское.
«В ситуации ухода с российского рынка многих ИБ-решений, невозможности их продления и изменения уровня доверия к ним, миграция на отечественные решения – просто вопрос времени. Но мы понимаем, что одномоментно это произойти не может – компаниям нужен плавный переход, в том числе из-за ограничений бюджета и ресурсов. Поэтому постепенная миграция на отечественное решение может оказаться жизненно необходимой для некоторых категорий заказчиков. Тем самым мы сохраняем исходную архитектуру доступа, выстраиваем новую систему доступа СКДПУ НТ независимо – не требуя сразу отказаться от предыдущего решения. Поддержка CyberArk – это то, о чем нас просили наши заказчики, чтобы не «плодить» сущности по анализу при переходе. Риски, которые возникают при окончании поддержки иностранных ИБ-решений, огромны, и все это понимают. Мы же со своей стороны готовы и уже помогаем нашим заказчикам плавно «переехать» на отечественное сертифицированное решение», – рассказал технический директор «АйТи Бастион» Дмитрий Михеев.
Это первый шаг по поддержке сторонних PAM-решений для обеспечения удобства реализации сложных и эффективных систем контроля доступа для компаний в рамках мультивендорной экосистемы, поддерживаемой компанией «АйТи Бастион» и её партнерами.