WALLIX AdminBastion 5: новая версия, адаптированная под российский рынок средств и услуг информационной безопасности

1 декабря 2015 года — РОССИЯ, МОСКВА. В I квартале 2016 года французская компания WALLIX – производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой – представит новую, пятую по счету, версию продукта Wallix AdminBastion (WAB Suite). Данный релиз будет, во-первых, учитывать запросы российских заказчиков, а во-вторых, соответствовать требованиям РД НДВ-2 – сертификата, позволяющего использовать WAB при обработке сведений, составляющих государственную тайну. Wallix AdminBastion предоставляет возможность контролировать действия привилегированных пользователей. В частности, решение: — позволяет запретить прямой доступ к инфраструктуре организации и избежать необходимости предоставлять привилегированному пользователю пароль от целевой системы; — не требует менять утилиты администрирования; — отслеживает все действия привилегированных пользователей; — реагирует на ввод опасных команд в реальном времени; — обеспечивает сохранение записей сессий администрирования в неизменном виде для последующего анализа при сбоях и инцидентах ИБ. Функционал пятой версии решения Wallix AdminBastion обновлен в части технологий доступа и парольных политик: — Password Manager позволяет просмотреть текущий пароль к системе один раз одному человеку, после чего меняет пароль на новый, а также распределяет права на доступ к сейфу, хранящему пароли (Password Vault); — благодаря Access Manager, доступ и администрирование ИТ-систем можно осуществлять через браузер, используя в качестве протокола авторизации SAML. Запущена сертификация Wallix AdminBastion 5 на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2), что является существенным шагом навстречу требованиям российских государственных корпораций и позволит в дальнейшем использовать решение при обработке данных с грифом “Совершенно секретно”. Экспертная оценка объема рынка решений по контролю привилегированных пользователей в России и мире «В ходе исследования WALLIX 94% опрошенных руководителей отделов ИБ сообщили, что, по их мнению, контроль действий привилегированных пользователей важен или очень важен. В настоящее время только 37% ИТ-руководителей применяют решения для управления привилегированными учетными записями», – прокомментировал ситуацию COO WALLIX Доминик Мёрисс (Dominique Meurisse). Компания WALLIX оценила объем мирового, европейского и отечественного рынков контроля администраторов и привилегированных пользователей (Privileged Access Management/PAM) по итогам 2015 года в $500, $200 и $12 млн соответственно. Мировой рынок PAM-решений вырос с $277 млн в 2013 году до $500 млн в 2015. Российский рынок также не стоит на месте: показатели увеличились с $6 млн в 2013 году до $12 млн в 2015. За три года работы в России WALLIX расширила партнерскую сеть, специалисты компании обратили внимание крупных российских корпораций на острые вопросы информационной безопасности. «Руководство департаментов ИБ и ИТ российских компаний проявляет активный интерес к средствам управления привилегированными пользователями, несмотря на непростую финансовую ситуацию: за прошедший год мы провели более 50 пилотных проектов, а общее число демонстраций продукта исчисляется сотнями. Мы оцениваем объем рынка 2015 года в России в $10-12 млн. При этом ярким трендом является акцентирование внимания на контроле действий подрядчиков. Всего лишь 15% заказчиков готовы брать под контроль собственный персонал ИТ, большинство компаний делают это только после возникновения инцидента, связанного с нанесением ущерба компании», – комментирует директор по развитию бизнеса компании «АйТи Бастион» Кирилл Викторов. В 2014 году задача контроля действий привилегированных пользователей привлекла внимание российских регуляторов: • приказ ФСТЭК России от 14.03.2014 N31 и выполненные внутренние аудиты для оценки соответствия его требованиям показали, что контроль действий привелигированных пользователей – актуальная задача также и для автоматизированных систем управления технологическим процессом (АСУ ТП); • Стандарт Банка России СТО БР (СТО БР ИББС-1.0-2014) также содержит требования контроля действий администраторов, работающих с ключевыми системами финансовых организаций. Такие же требования есть в стандартах PCI DSS и Basel, используемых во всем мире. Особенности решений WALLIX WALLIX помогает российским компаниям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным. Безагентное решение WALLIX AdminBastion обеспечивает прозрачность всех операций и позволяют быстро** реагировать на нарушения. Решения WALLIX собирают данные обо всех действиях администраторов, происходящих в сети, сохраняют их, а затем позволяют провести поиск и построить наглядные отчеты. С их помощью можно быстро и эффективно реагировать на любые некорректные действия, выполняемые в процессе эксплуатации и развития IT-систем. WAB способен реагировать в режиме реального времени на введенные команды. В качестве реакции может быть оповещение службы ИТ или ИБ, или разрыв сессии администрирования В 48% случаев утечка информации происходит через своих же сотрудников, 90% которых умышленно воруют данные. В 50% случаев утечку инициируют люди, являющиеся ПП (среди них — системные администраторы и топ-менеджеры)*** Почти 50% ИТ-администраторов готовы воспользоваться своими привилегиями для похищения критически важных данных компании. Это значительная угроза не только для ИТ-безопасности, но и для репутации организации. WALLIX AdminBastion защищает предприятия и их данные от этих и других рисков, гарантируя: 1) неразглашение паролей для целевых устройств; 2) высокоточное предоставление прав доступа и управление ими; 3) возможность полного отслеживания сеансов администрирования (запись сеансов); 4) оповещение в случае доступа к критическим серверам. Решения WALLIX просты в установке и могут быть развернуты в кратчайшие сроки. ** — По статистике, на выявление нарушения в среднем уходит 1,5 месяца. *** — Источник: Verizon Data Breach Report, 2010. Загрузить прессс-релиз