|
|
Фото с сайта
|
Французская компания Wallix работающая в активно развивающемся сегменте решений для управления привилегированными пользователями (Privileged Access Management, PAM), выпустила свой первый продукт в 2007 году и сейчас насчитывает порядка 300 заказчиков. В России она работает два года. Первые крупные клиенты (в общественном и промышленном секторе) появились у нее в прошлом году, и сейчас она планирует сертификацию решений безопасности. Уже идет процесс получения сертификации ФСТЭК. Дистрибьютором Wallix в СНГ является компания «Статус Комплайнс».
Решения PAM считаются важным элементом защиты корпоративной информации от внутренних злоумышленников и контроля действий внешних провайдеров. Как считает Жан-Ноэль де Гальзэн, основатель и руководитель Wallix, одним из основных факторов роста данного рынка стало активное развитие услуг аутсорсинга. Многие крупные компании отдают управление своей ИТ-инфраструктурой внешним подрядчикам, однако намерения сторонних сотрудников не всегда ясны. В мире известны инциденты, причиной которых стал неконтролируемый внешний доступ к корпоративной сети.
Решения PAM отслеживают все действия в системе, помогают быстро определить источник угрозы и остановить его, разорвав сессию. Система WAB (Wallix AdminBastion) была разработана в ответ на запрос одного из клиентов Wallix в те времена, когда компания работала ИТ-провайдером в нефтегазовом секторе. Такие продукты особенно важны в финансовом и страховом секторах, тем более, что в требованиях регуляторов прописываются все более строгие меры защиты от утечек. «Наиболее важной становится задача определения приоритеты и защиты доступа, контроля проникновения в систему. Необходимо контролировать и тех людей, которые контролируют саму систему. Это и называется управлением привилегированными пользователями. PAM – это способ защитить себя как от прецедентов со стороны внешних и внутренних угроз», – поясняет Жан-Ноэль де Гальзэн.
Шлюз с работающей под Linux системой WAB устанавливается за межсетевым экраном и использует ролевой принцип, централизуя доступ всех пользователей к системе. Все пароли предоставляются системой WAB: она сама создает аккаунты и пароли для внутренних и внешних пользователей с временным доступом и четкими правами доступа и определенными способами аутентификации. В режиме реального времени можно видеть, когда и кто получает доступ к системе, записывать все сессии привилегированных пользователей.
Система WAB была внедрена, в частности,
компанией «Фабрикант.ру» – оператором подмножества дочерних торговых площадок, которые были сделаны для Минобороны, «Газпрома» и других клиентов с разнообразными требованиями к безопасности. WAB (два виртуальных сервера) в компании используют не только для задач ИБ и защиты от утечек, но и для обеспечения бесперебойной работы инфраструктуры ИТ.
Рынок PAM находится на стадии становления, и первые решения только появляются. Большинство заказчиков – те, кто уже пользуется системами IAM (Identity and Access Management). Представленная в январе новая версия WAB 4.0 теперь доступна и в России. Ее основные особенности – возможность отслеживать действия в облаке и бизнес-приложениях. Чтобы гарантировать совместимость WAB с различными приложениями, Wallix работает с Microsoft, Oracle, VMWare и Siemens.
// Сергей Орлов
