1 декабря 2015 года — РОССИЯ, МОСКВА. В I квартале 2016 года французская компания WALLIX – производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой – представит новую, пятую по счету, версию продукта Wallix AdminBastion (WAB Suite). Данный релиз будет, во-первых, учитывать запросы российских заказчиков, а во-вторых, соответствовать требованиям РД НДВ-2 – сертификата, позволяющего использовать WAB при обработке сведений, составляющих государственную тайну.
Wallix AdminBastion предоставляет возможность контролировать действия привилегированных пользователей. В частности, решение:
— позволяет запретить прямой доступ к инфраструктуре организации и избежать необходимости предоставлять привилегированному пользователю пароль от целевой системы;
— не требует менять утилиты администрирования;
— отслеживает все действия привилегированных пользователей;
— реагирует на ввод опасных команд в реальном времени;
— обеспечивает сохранение записей сессий администрирования в неизменном виде для последующего анализа при сбоях и инцидентах ИБ.
Функционал пятой версии решения Wallix AdminBastion обновлен в части технологий доступа и парольных политик:
— Password Manager позволяет просмотреть текущий пароль к системе один раз одному человеку, после чего меняет пароль на новый, а также распределяет права на доступ к сейфу, хранящему пароли (Password Vault);
— благодаря Access Manager, доступ и администрирование ИТ-систем можно осуществлять через браузер, используя в качестве протокола авторизации SAML.
Запущена сертификация Wallix AdminBastion 5 на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2), что является существенным шагом навстречу требованиям российских государственных корпораций и позволит в дальнейшем использовать решение при обработке данных с грифом “Совершенно секретно”.
Экспертная оценка объема рынка решений по контролю привилегированных пользователей в России и мире
«В ходе исследования WALLIX 94% опрошенных руководителей отделов ИБ сообщили, что, по их мнению, контроль действий привилегированных пользователей важен или очень важен. В настоящее время только 37% ИТ-руководителей применяют решения для управления привилегированными учетными записями», – прокомментировал ситуацию COO WALLIX Доминик Мёрисс (Dominique Meurisse).
Компания WALLIX оценила объем мирового, европейского и отечественного рынков контроля администраторов и привилегированных пользователей (Privileged Access Management/PAM) по итогам 2015 года в $500, $200 и $12 млн соответственно.
Мировой рынок PAM-решений вырос с $277 млн в 2013 году до $500 млн в 2015.
Российский рынок также не стоит на месте: показатели увеличились с $6 млн в 2013 году до $12 млн в 2015. За три года работы в России WALLIX расширила партнерскую сеть, специалисты компании обратили внимание крупных российских корпораций на острые вопросы информационной безопасности.
«Руководство департаментов ИБ и ИТ российских компаний проявляет активный интерес к средствам управления привилегированными пользователями, несмотря на непростую финансовую ситуацию: за прошедший год мы провели более 50 пилотных проектов, а общее число демонстраций продукта исчисляется сотнями. Мы оцениваем объем рынка 2015 года в России в $10-12 млн. При этом ярким трендом является акцентирование внимания на контроле действий подрядчиков. Всего лишь 15% заказчиков готовы брать под контроль собственный персонал ИТ, большинство компаний делают это только после возникновения инцидента, связанного с нанесением ущерба компании», – комментирует директор по развитию бизнеса компании «АйТи Бастион» Кирилл Викторов.
В 2014 году задача контроля действий привилегированных пользователей привлекла внимание российских регуляторов:
• приказ ФСТЭК России от 14.03.2014 N31 и выполненные внутренние аудиты для оценки соответствия его требованиям показали, что контроль действий привелигированных пользователей – актуальная задача также и для автоматизированных систем управления технологическим процессом (АСУ ТП);
• Стандарт Банка России СТО БР (СТО БР ИББС-1.0-2014) также содержит требования контроля действий администраторов, работающих с ключевыми системами финансовых организаций. Такие же требования есть в стандартах PCI DSS и Basel, используемых во всем мире.
Особенности решений WALLIX
WALLIX помогает российским компаниям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным. Безагентное решение WALLIX AdminBastion обеспечивает прозрачность всех операций и позволяют быстро** реагировать на нарушения.
Решения WALLIX собирают данные обо всех действиях администраторов, происходящих в сети, сохраняют их, а затем позволяют провести поиск и построить наглядные отчеты. С их помощью можно быстро и эффективно реагировать на любые некорректные действия, выполняемые в процессе эксплуатации и развития IT-систем. WAB способен реагировать в режиме реального времени на введенные команды. В качестве реакции может быть оповещение службы ИТ или ИБ, или разрыв сессии администрирования
В 48% случаев утечка информации происходит через своих же сотрудников, 90% которых умышленно воруют данные. В 50% случаев утечку инициируют люди, являющиеся ПП (среди них — системные администраторы и топ-менеджеры)***
Почти 50% ИТ-администраторов готовы воспользоваться своими привилегиями для похищения критически важных данных компании. Это значительная угроза не только для ИТ-безопасности, но и для репутации организации.
WALLIX AdminBastion защищает предприятия и их данные от этих и других рисков, гарантируя:
1) неразглашение паролей для целевых устройств;
2) высокоточное предоставление прав доступа и управление ими;
3) возможность полного отслеживания сеансов администрирования (запись сеансов);
4) оповещение в случае доступа к критическим серверам.
Решения WALLIX просты в установке и могут быть развернуты в кратчайшие сроки.
** — По статистике, на выявление нарушения в среднем уходит 1,5 месяца.
*** — Источник: Verizon Data Breach Report, 2010.
Загрузить прессс-релиз