rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Информационная безопасность: время переосмысления

4 марта 2014 г. французская компания Wallix объявила о выпуске бесплатной пробной версии решения Wallix AdminBastion. WAB 4.0, которое позволяет встроить контроль привилегированных пользователей в процесс управления ИТ-рисками. Для справки: Wallix – первая европейская компания, которая разработала PAM (Privileged Access Management) – решение для контроля, управления и отслеживания действий привилегированных пользователей. Речь идет как о внутренних угрозах, так и контроле передачи управления или обслуживания информационных систем сторонним организациям. Образована Wallix в октябре 2003 года, она входит в состав IF Research Group.

Компания Wallix первую версию своего продукта поставила на мировой рынок в 2007 году. Новая, четвертая версия WAB с января текущего года проходила программу бета-тестирования и была опробована клиентами и торговыми партнерами. С сегодняшнего дня решение доступно всем заинтересованным организациям. Бесплатная пробная версия размещена на сайте французского поставщика решений.

Жан-Ноэль де Гальзэн, Wallix, CEO, отметил, что идея разработки решения возникла в связи с довольно быстрым развитием аутсорсингаЖан-Ноэль де Гальзэн, Wallix, CEO и аутстаффинга. Сотрудники, которые были системными администраторами в своих компаниях, одномоментно становились сотрудниками внешней организации. Так сформировалась проблема поиска баланса между доверием и контролем привилегированных пользователей. Дело в том, что, с одной стороны, модель аутсорсинга является экономически эффективной, но с точки зрения информационной безопасности, ее полностью безопасной признать нельзя.

Что касается возможных действий привилегированных пользователей, то достаточно напомнить громкие дела, связанных с именами Джулиана Ассанжа, Эдварда Сноудена и некоторых других. Эти истории понудили сегодня многих топ-менеджеров обратить особое внимание на информационную безопасность в своих компаниях. Более того, стремление отслеживать действия, выполняемые при работе с ключевыми системами, появилось одновременно в США, Европе и в России, и в странах СНГ.

Зачастую новые технологии приходят в Россию года через три после их внедрения на Западе. В случае с продуктом Wallix, такой задержки не произошло. Уже в 2011 году о проекте внедрения такой системы заговорили в ТНК-BP. Несколько компаний ОАО «Газпром» реализовали первые проекты в 2012-2013 годах. Тестовые проекты в это же время развернули некоторые телеком-операторы. В прошедшем году ряд проектов было реализовано в финансовых организациях и крупных банках. Показательно, что компании госсектора также заинтересовались данной технологией, некоторые провели предварительный отбор решений и заложили их в бюджеты 2014 года.

Система Wallix AdminBastion. WAB устанавливается снаружи защищенного периметра организации. Система имеет единую точку входа. Для доступа к учетным записям достаточно запомнить имя пользователя и пароль в системе WAB. Таким образом, администраторам больше не нужно создавать файлы с паролями или передавать важные пароли за пределы организации. Реализована функция регистрации и записи всех действий, выполненных на управляемых устройствах в течение графического сеанса или сеанса командной строки. Соответственно, администратор может в реальном времени отследить, кто, когда и как долго имел доступ к той или иной учетной записи, а затем просмотреть запись сеанса и проанализировать его содержимое.

Система шифрует и подписывает все записанные сеансы с тем, чтобы гарантировать их неопровержимость, достоверность и конфиденциальность. Благодаря этому результаты работы WAB можно использовать в качестве доказательной базы при анализе инцидента, в том числе при проведении аудита. Журналы событий хранятся в одном месте и надежно защищены от подделки или уничтожения.

Также предусмотрена возможность контролировать любые действия, которые выполняют пользователи, имеющие права администратора критически важных приложений, напримет, VMware ESX, Oracle, MySQL и так далее.

WAB позволяет изменять пароли на управляемых устройствах по запросу или через заданные интервалы времени. Важно, что это позволяет гарантировать соответствие политики изменения паролей и их сложность всем требованиям регуляторов для критически важных устройств.

Еще один момент: система WAB работает без использования специальных агентов на администрируемых устройствах или на рабочих станциях администраторов. Отсутствие агентов позволяет развертывать, эксплуатировать или обновлять систему в краткие сроки и с минимальными рисками.

Преимуществом является также то, что функционал системы распространен на бизнес-приложения (финансовые системы, средства разработки и CRM, специализированные приложения и т.д.), а также на приложения для управления инфраструктурой.

Система WAB поставляется на рынок в двух конфигурациях. Первая – это программное обеспечение, вторая – программно-аппаратный комплекс.

О своевременности выхода на рынок данного решения можно судить по такой статистике. В 48% случаев утечка информации происходит через своих же сотрудников, 90% которых умышленно воруют данные. В 50% случаев утечку инициируют люди, являющиеся привилегированными пользователями (среди них – системные администраторы и топ-менеджеры). Почти 50% ИТ-администраторов готовы воспользоваться своими привилегиями для похищения критически важных данных компании. Это является серьезной угрозой не только для ИТ-безопасности, но и для репутации организации.

Заместитель генерального директора по информационным технологиям торговой площадки «Фабрикант.ру» Денис Анциферов рассказал, что чистое время на внедрение этой системы заняло в компании два месяца. «Это стало возможным благодаря удобному интерфейсу и рационально ограниченному количеству настроек системы. Основные неудобства связаны со спецификой настройки прав и правил доступа», - отметил г-н Анциферов.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, Информзащита, информационная безопасность защита, информационная безопасность организации

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга