«Все звери равны, но некоторые из них равнее» (с) Но РАМ позволяет купировать эту угрозу

22 марта, 2023

«Все звери равны, но некоторые из них равнее» (с) Но РАМ позволяет купировать эту угрозу

Компания «Ростелеком-Солар» представила прессе свой новый продукт — систему управления привилегированным доступом Solar SafeInspect (РАМ-система Solar SafeInspect). Внедрение Solar SafeInspect позволяет снизить риски для информационной безопасности из-за наличия в штате компаний и их подрядчиков лиц, имеющих повышенные привилегии для доступа к критически важной корпоративной информации и привилегированные права управления информационной инфраструктурой организации.

Решение Solar SafeInspect уже используется в ряде крупных компаний и организаций и продемонстрировало свою эффективность. Так благодаря внедрению в энергетической компании Solar SafeInspect удалось выявить и предотвратить утечку данных, допущенную администраторами системы управления базами данных. В организации, работающей в сфере управления инфраструктурой мегаполиса, установившей у себя Solar SafeInspect, было вскрыто недобросовестное выполнение подрядчиком работ по технической поддержке, что спровоцировало аварию. В компании, работающей в сфере промышленного строительства, работа Solar SafeInspect позволила выявить инсайдерскую утечку конфиденциальных данных за периметр организации.

Предусмотренные разработчиками несколько режимов интеграции РАМ-системы Solar SafeInspect в действующую инфраструктуру позволяют гибко учесть требования ИТ и ИБ-служб и не нарушать штатного течения деловых процессов в контексте их удобства и скорости.

РАМ-система Solar SafeInspect позволяет управлять процессом делегирования прав доступа с повышенными привилегиями (ДПП) с применением политики и правил доступа к информационным ресурсам и ИТ-инфраструктуре, обеспечивает контроль того, кто, когда и к каким ресурсам в компании получает права ДПП и как использует свои привилегии.

Наличие в Solar SafeInspect собственной системы заявок позволяет получить в ретроспективе всю историю возникновения привилегированных прав на ту или иную информационную систему и проводить аудиты делегирования прав ДПП и последствий этого процесса в соответствии с регламентами корпоративной службы ИБ.

Как уже упоминалось, разработчики решения Solar SafeInspect предлагают несколько вариантов «приземления» продукта в инфраструктуру — режим прокси-сервера, маршрутизатора и сетевого моста. Помимо этого среди ключевых достоинств технической реализации Solar SafeInspect — запись всего трафика сессии привилегированного доступа, что позволяет без искажения и в развёрнутом виде получать картину того, что происходило «внутри» привилегированной сессии. Это особенно важно при разборе инцидентов, позволяя сформировать при необходимости качественную доказательную базу.

Наряду с проактивным повышением уровня информационной безопасности система Solar SafeInspect позволяет в режиме реального времени реализовать режим «4 руки» для помощи пользователям в работе с критически важными ресурсами привилегированным, помощи со стороны персонала, имеющего больший опыт работы с такими ресурсами.

В ходе встречи представителей компании «Ростелеком-Солар» с прессой журналистам были представлены также состояние и перспективы российского рынка РАМ-систем.

Анализ ситуации Центром компетенций управления доступом Solar inRights «Ростелеком-Солар» указывает на то, что системы класса PAM занимают до 20% общего объёма рынка управления доступом. При этом рост сегмента PAM стабильно более высокий, чем в среднем по категории.

По данным Центра аналитики и экспертизы «Ростелеком-Солар», в 2022 году объём российского рынка PAM составил почти 1,5 млрд. рублей, по окончании текущего года он может вырасти на 11%, составив свыше 1,6 млрд. рублей, в 2024 году достигнуть более 1,8 млрд. рублей, а к 2025-му году превысить отметку 2 млрд. руб. При этом он имеет тенденцию расти темпами, опережающими динамику рынка управления доступом в целом (прогнозируемая динамика до 2025 года — +7% ежегодно).

В контексте озвученных цифр понятны деловые резоны «Ростелеком-Солар» к активизации работ на рынке решений для управления доступом.

Но не менее важно и понимание мотивов выбора той или иной технической политики развития конкретного сегмента систем для сферы ИБ, а также выбора политики отраслевого и государственного регулирования процессов формирования целостной системы защиты информации и обеспечения устойчивости информационной инфраструктуры в масштабах организаций, отраслей и страны в целом.

В контексте этой темы на встрече были затронуты технические и организационные тенденции развития рынка систем управления доступом к информационным, вычислительным и коммуникационным ресурсам компаний.

Специалистами компании «Ростелеком-Солар» были даны пояснения в связи с достоинствами технических решений, положенных в основу Solar SafeInspect, рассказано о достоинствах и недостатках разных инженерных реализаций систем управления привилегированным доступом, было упомянуто о старте работ для оценки возможностей стандартизации требований к системам управления доступом.

По результатам дискуссии сложилось впечатление, что до сих пор техническая политика развития средств и систем ИБ в стране отдана на откуп рынку в варианте «пусть расцветают сто цветов». И теоретически этот путь может привести к такому же успеху, как и результаты стрижки английского газона. Но через 400 лет. И вопрос в том, есть ли у нас эти 400 лет?

Альтернативой мог бы стать проверенный отечественный подход, который изначально базировался на тезисе «Мы отстали от передовых стран на 50–100 лет. Мы должны пробежать это расстояние в десять лет. Либо мы сделаем это, либо нас сомнут» (И. В. Сталин О задачах хозяйственников: Речь на Первой Всесоюзной конференции работников социалистической промышленности 4 февраля 1931 года).

Времена изменились, мы отстали от передовых стран всего на 30 лет, и нас ни при каком раскладе не сомнут. Однако понимание этого не должно нас расслаблять, поэтому установка на то, что «Мы должны пробежать это расстояние в десять лет» остаётся актуальной.

И одним из инструментов для реализации этой необходимости должно стать формирование обоснованной технической политики в сфере ИБ и обоснованных технических политик в интересах управляемого рыночного развития разных направлений защиты информации.

Одним из первых шагов на этом пути могло бы стать объединение интеллектуальных ресурсов структур, подобных Центром компетенций управления доступом Solar inRights «Ростелеком-Солар» и Центра аналитики и экспертизы «Ростелеком-Солар» под эгидой отраслевых регуляторов и по заданиям этих регуляторов для формирования обоснованной технической политики по каждому из закреплённым направлений.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.02.2024
«Не являлся значимым кредитором реального сектора экономики». Регулятор лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер
20.02.2024
Китай считает кибератаки из-за рубежа
20.02.2024
«Тинькофф» выявляет скамерский след в кредитных заявках
20.02.2024
Из банков утекает всё больше ПДн россиян
20.02.2024
В январе в открытый доступ попали 62 базы данный
20.02.2024
Национальная база генетической информации уже вот-вот…

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных