ЖАН-НОЭЛЬ ДЕ ГАЛЬЗЕН: «Эдвард Сноуден был внешним человеком для АНБ, но собрал в сети в том числе и секретную информацию. Теперь многие задумались, а сколько сноуденов в их сетях?» |
Разработчик инструментария информационной безопасности компания Wallix представила новую версию своего программного продукта AdminBastion, для чего в Россию прилетел основатель и технический директор Wallix Жан-Ноэль де Гальзен. Компания уже два года присутствует на российском рынке, распространяя свою продукцию через эксклюзивного дистрибьютора «Статус Комплайнс». В частности, AdminBastion контролирует непрерывность работы серверов торговой площадки Fabrikant.ru.
Компания специализируется на решениях для управления доступом привилегированных пользователей (Privileged Access Management, PAM). Этот рыночный сегмент, по оценкам Forrester, в 2013 году по всему миру составлял 277 млн долл., а в текущем году, по прогнозам, вырастет до 332 млн. Основными клиентами для внедрения подобных систем являются банки и финансовые компании, промышленные предприятия и операторы. В различных стандартах по безопасности есть пункт о необходимости контроля привилегированных пользователей — в частности, такое требование есть в законе Сарбейнса-Оксли, обязательном для компаний, торгующихся на американских биржах. Не всегда под привилегированными пользователями понимаются системные администраторы или топ-менеджеры; к примеру, в банках и кредитных организациях это могут быть сотрудники, которые принимают ответственные решения, связанные с большими деньгами. В России этот рынок только формируется — в 2013 году аналитики оценивали его в 6 млн долл., но уже в этом году он может вырасти до 15 млн. Поэтому в Wallix рассчитывают, что новая версия продукта придется как раз кстати. Компания собирается в ближайшем времени сертифицировать свой продукт по требованиям ФСТЭК, чтобы можно было защищать с его помощью государственные системы и персональные данные.
В целом AdminBastion выполняет три функции: управляет паролями пользователей, контролирует доступ к критическим для предприятия системам и протоколирует все действия для оперативного расследования инцидентов в дальнейшем. Четвертая версия продукта существенно отличается от предыдущих тем, что контролирует не инфраструктуру, но соединения информационных систем, то есть протоколы взаимодействия. Это позволяет избежать установки агентов в системы, которые контролируются с помощью AdminBastion. При этом все пароли от целевых систем хранятся внутри устройства или программно-аппаратного комплекса. Внутри хранится и вся информация о действиях привилегированных пользователей. Впрочем, устройство может вмешаться в работу контролируемых пользователей: если их действия могут навредить, то защита просто разорвет соединение. Также контролируются и все SQL-запросы к существующим в организации базам данных; предусмотрена возможность блокировки тех из них, которые потенциально опасны для целостности данных. Сведения о всех событиях надежно сохраняются и шифруются.
Технологически программный продукт построен на базе Linux Debian, причем костяк команды образуют разработчики дистрибутива Mandriva. Поставляется он в трех возможных вариантах: в виде программно-аппаратного комплекса; в виде виртуальной машины; в виде облачного сервиса. 10% продаж составляют аппаратные устройства, а основная доля приходится на виртуальные машины.
В некоторых случаях система AdminBastion позволяет обеспечить не только конфиденциальность и целостность данных, но и непрерывность работы системы. В частности, именно для контроля непрерывности работы серверов торговой площадки в основном используется продукт в Fabrikant.ru. Для электронной торговой площадки, которая проводит конкурсы, в том числе и для госструктур, важно, чтобы ИТ-администратор не смог самостоятельно нарушить работу системы.