Жан-Ноэль де Гальзэн — основатель и руководитель Wallix — начал свою речь с рассказа о предпосылках возникновения спроса на решения для контроля над действиями привилегированных пользователей (далее — ПП). Одним из основных драйверов роста, по его словам, стало активное развитие другого сегмента IT-рынка — аутсорса.
Многие крупные компании отдают управление своей IT-инфраструктурой внешним подрядчикам, однако намерения сторонних сотрудников не всегда ясны. Примером послужил инцидент с нефтяной компанией Saudi Aramko1 (Саудовская Аравия): из-за кибератак на IT-инфраструктуру работа офиса была нарушена. Причиной уязвимости стал неконтролируемый внешний доступ к компьютерной сети.
Час простоя в крупных компаниях может привести к потере солидных сумм, а также к репутационным потерям. Однако зачастую атакующих интересует не столько остановка работы компании, сколько критическая информация: интеллектуальная собственность и персональные данные клиентов. Очень много прецедентов происходят именно в финансовом и страховом секторах.
В Южной Корее 20 млн пользователей пострадали от действий сотрудника компании Korea Credit Bureau2, которая занимается оценкой кредитоспособности населения. Он скопировал на USB-флэшку имена, номера социального страхования, данные кредитных карт и продал их интернет-маркетологам. Сведения не были зашифрованы, а сотрудники вообще не знали о том, что произошло, пока им не сообщили следователи.
Решения для УПП отслеживают все действия в системе. А это значит, что они помогают быстро определить источник угрозы и остановить его, разорвав сессию. Собственно, сама система WAB была разработана в ответ на запрос одного из клиентов Wallix в те времена, когда компания работала ИТ-провайдером в нефтегазовом секторе.
Отличия WAB от других систем в новой идеологии, которая заключается в распределении ролей между пользователями. Так, в системе, которую контролирует WAB, нет людей, которые раздают пароли, подобно обычным ИТ-администраторам. Аккаунты и пароли раздаются автоматически, а все сессии записываются. Это помогает ограничить доступ и сэкономить время, особенно в процессе приема на работу / увольнения сотрудников.
С рассказом о плюсах WAB выступил представитель «Фабриканта» — крупнейшей в России площадки для онлайн-торгов. Денис Анциферов, директор по информационным технологиям, рассказал о том, почему торговой площадке так важно функционировать без перебоя, кто может спровоцировать остановку торгов и почему выбор был сделан в пользу WAB.
В конце встречи Жан-Ноэль рассказал о том, что сегмент решений для УПП возник недавно. При этом он отметил, что рынок аутсорса растет на 40% в год, а значит, что доля решений типа WAB будет расти. Также он объявил, что свежую, четвертую, версию WAB можно скачать на сайте wallix.com и что демоверсия работает бесплатно. Среди нововведений: отслеживание действий ПП в «облаках» и бизнес-приложениях.
Редактор раздела: Александр Авдеенко (info@mskit.ru)