Человеческий фактор как одна из основных угроз информационной безопасности продолжает действовать. Причем, как показывает практика, наиболее опасными пользователями информационных систем с точки зрения потенциального ущерба являются сверхкомпетентные сисадмины, представители топ-менеджмента компании, также обладающие уникальными компетенциями – уже в сфере бизнеса, и сторонние ИТ-специалисты, привлекаемые на условиях аутсорсинга.
Последние годы на рынке решений, обеспечивающих информационную безопасность, появился отдельный сегмент продуктов PAM (Privileged Access Management), т. е. системы управления доступом привилегированных пользователей. Компания Wallix, вышедшая на российский рынок два года назад (дистрибьютор в России и СНГ – компания «Статус Комплайнс»), объявила на специальной пресс-конференции о выпуске пробной четвертой версии своего продукта WAB (Wallix Admin Bastion). Согласно оценкам, прозвучавшим на мероприятии, мировой рынок PAM-решений по итогам 2013 г. оценивается на уровне 277 млн долл., в 2014-м ожидается 322 млн долл. (Россия – примерно 6 млн долл., в текущем году ожидается рост до 15 млн долл.).
Жан-Ноэль де Гальзэн, генеральный директор Wallix, отметил, что, согласно данным исследовательского подразделения IBM Security Lab, в последние годы растет количество неопознанных атак, особенно через Интернет. И это невзирая на наличие разнообразного специализированного ПО для обеспечения информационной безопасности. К основным угрозам ИБ генеральный директор Wallix отнес кражу интеллектуальной собственности, шпионаж (промышленный и коммерческий), разнообразные утечки в финансовом секторе и саботаж со стороны сотрудников. PAM-продукты, отметил г-н де Гальзэн, занимают в линейке решений по информационной безопасности особое место, дополняя их, а не заменяя. Решение Wallix имеет две реализации – программно-аппаратный комплекс для работы в традиционной корпоративной сети и виртуальное ПО, ориентированное на защиту информации в виртуальной среде. В каждой из реализаций WAB – это безагентское решение, которое становится точкой доступа к любой критической информации в сети для всех пользователей, отнесенных к разряду привилегированных, и позволяет управлять их учетными записями по ролевому принципу. Такой подход, по словам г-на де Гальзэна, делает процесс управления оперативным, надежным и эффективным. К инновациям продукта руководитель Wallix отнес, в частности, возможность просмотра и поиска событий в сессиях, отслеживание действий пользователя в режиме реального времени, что дает возможность вовремя пресечь противоправные действия. Новшеством является и иное понимание внутренних угроз, к которым относится, например, работа внешних консультантов, которые часто привлекаются при доработке той или иной информационной системы. На мировом рынке у Wallix около 300 заказчиков, первые крупные проекты в промышленном секторе российской экономики были реализованы в прошлом году. К началу 2015 г. компания планирует существенное расширение партнерской сети (сегодня – 12 партнеров).
На пресс-конференции выступил Денис Анциферов – представитель компании «Фабрикант», контролирующей шесть электронных торговых площадок с общим количеством пользователей примерно 140 тыс. Основные задачи для электронных площадок – обеспечение бесперебойности работы и целостности информации, подчеркнул он. В результате внедрения решения WAB (в реализации для виртуальной среды) компания получила возможность мониторинга и контроля в режиме онлайн за действиями пользователей на сервере, запросов к СУБД, при этом время расследования инцидентов информационной безопасности было снижено до возможного минимума (2–3 мин).
Материал подготовил Сергей Долотов
