Французская компания Wallix работает в активно развивающемся сегменте решений для управления привилегированными пользователями (Privileged Access Management, PAM). Свой первый продукт она выпустила в 2007 году, и сейчас у нее около 300 заказчиков. Российский рынок Wallix начала осваивать два года назад, и с появлением в прошлом году первых крупных клиентов (в общественном и промышленном секторах) компания занялась сертификацией решений безопасности. В процессе завершения находится получение сертификации ФСТЭК. Дистрибьютором Wallix в СНГ является компания «Статус Комплайнс».

Решения PAM рассматриваются в качестве важного элемента защиты корпоративной информации от внутренних злоумышленников и контроля действий внешних провайдеров. Как считает Жан-Ноэль де Гальзэн, основатель и руководитель Wallix, одним из основных факторов роста данного рынка стало активное развитие услуг аутсорсинга. Многие крупные организации отдают управление своей ИТ-инфраструктурой внешним подрядчикам, однако намерения сторонних сотрудников не всегда ясны. В мире известны опасные инциденты, причиной которых стал неконтролируемый внешний доступ к корпоративной сети.

Wallix представила новую версию WAB
Все под контролем. Программно-аппаратное решение Wallix AdminBastion регистрирует действия системных администраторов и внешних провайдеров.

 

Решения PAM отслеживают все действия в системе, помогают быстро определить источник угрозы и остановить его, разорвав сеанс. Система Wallix AdminBastion (WAB) была разработана в ответ на запрос одного из клиентов Wallix, когда компания выступала в качестве ИТ-провайдера в нефтегазовом секторе. Такие продукты особенно нужны предприятиям из финансового и страхового секторов, тем более что регуляторы требуют принятия все более строгих мер для защиты от утечек. «Наиболее важной становится задача определения приоритетов доступа, его защиты и контроля за проникновением в систему. Кроме того, необходимо проверять корректность работы тех людей, которые контролируют саму систему, то есть осуществлять управление привилегированными пользователями. PAM — это способ защитить себя от инцидентов со стороны внешних и внутренних угроз», — поясняет Жан-Ноэль де Гальзэн.

Шлюз с системой WAB работает под управлением Linux и устанавливается за межсетевым экраном. Он обеспечивает централизацию всеобщего доступа к системе с использованием ролевого принципа. Система WAB сама создает аккаунты и пароли для внутренних и внешних пользователей с временным доступом, задает четкие права доступа и определенные способы аутентификации. В режиме реального времени можно видеть, когда и кто подключается к системе, а также записывать все сеансы привилегированных пользователей.

Система WAB была внедрена, в частности, компанией «Фабрикант» — оператором множества дочерних торговых площадок, которые были созданы для Минобороны, «Газпрома» и других клиентов, выдвигающих разнообразные требования к безопасности. Два виртуальных сервера WAB используются здесь не только для задач ИБ и защиты от утечек, но и для обеспечения бесперебойной работы инфраструктуры ИТ.

Рынок PAM находится на стадии становления, и первые решения только появляются. Большинство заказчиков РАМ уже используют системы Identity and Access Management (IAM). Представленная в январе новая версия WAB 4.0 теперь доступна и в России. Ее основные особенности — возможность отслеживать действия в облаке и бизнес-приложениях. Чтобы гарантировать совместимость WAB с различными приложениями, Wallix взаимодействует с Microsoft, Oracle, VMWare и Siemens.