«Все звери равны, но некоторые из них равнее» (с) Но РАМ позволяет купировать эту угрозу
Компания «Ростелеком-Солар» представила прессе свой новый продукт — систему управления привилегированным доступом Solar SafeInspect (РАМ-система Solar SafeInspect). Внедрение Solar SafeInspect позволяет снизить риски для информационной безопасности из-за наличия в штате компаний и их подрядчиков лиц, имеющих повышенные привилегии для доступа к критически важной корпоративной информации и привилегированные права управления информационной инфраструктурой организации.
Решение Solar SafeInspect уже используется в ряде крупных компаний и организаций и продемонстрировало свою эффективность. Так благодаря внедрению в энергетической компании Solar SafeInspect удалось выявить и предотвратить утечку данных, допущенную администраторами системы управления базами данных. В организации, работающей в сфере управления инфраструктурой мегаполиса, установившей у себя Solar SafeInspect, было вскрыто недобросовестное выполнение подрядчиком работ по технической поддержке, что спровоцировало аварию. В компании, работающей в сфере промышленного строительства, работа Solar SafeInspect позволила выявить инсайдерскую утечку конфиденциальных данных за периметр организации.
Предусмотренные разработчиками несколько режимов интеграции РАМ-системы Solar SafeInspect в действующую инфраструктуру позволяют гибко учесть требования ИТ и ИБ-служб и не нарушать штатного течения деловых процессов в контексте их удобства и скорости.
РАМ-система Solar SafeInspect позволяет управлять процессом делегирования прав доступа с повышенными привилегиями (ДПП) с применением политики и правил доступа к информационным ресурсам и ИТ-инфраструктуре, обеспечивает контроль того, кто, когда и к каким ресурсам в компании получает права ДПП и как использует свои привилегии.
Наличие в Solar SafeInspect собственной системы заявок позволяет получить в ретроспективе всю историю возникновения привилегированных прав на ту или иную информационную систему и проводить аудиты делегирования прав ДПП и последствий этого процесса в соответствии с регламентами корпоративной службы ИБ.
Как уже упоминалось, разработчики решения Solar SafeInspect предлагают несколько вариантов «приземления» продукта в инфраструктуру — режим прокси-сервера, маршрутизатора и сетевого моста. Помимо этого среди ключевых достоинств технической реализации Solar SafeInspect — запись всего трафика сессии привилегированного доступа, что позволяет без искажения и в развёрнутом виде получать картину того, что происходило «внутри» привилегированной сессии. Это особенно важно при разборе инцидентов, позволяя сформировать при необходимости качественную доказательную базу.
Наряду с проактивным повышением уровня информационной безопасности система Solar SafeInspect позволяет в режиме реального времени реализовать режим «4 руки» для помощи пользователям в работе с критически важными ресурсами привилегированным, помощи со стороны персонала, имеющего больший опыт работы с такими ресурсами.
В ходе встречи представителей компании «Ростелеком-Солар» с прессой журналистам были представлены также состояние и перспективы российского рынка РАМ-систем.
Анализ ситуации Центром компетенций управления доступом Solar inRights «Ростелеком-Солар» указывает на то, что системы класса PAM занимают до 20% общего объёма рынка управления доступом. При этом рост сегмента PAM стабильно более высокий, чем в среднем по категории.
По данным Центра аналитики и экспертизы «Ростелеком-Солар», в 2022 году объём российского рынка PAM составил почти 1,5 млрд. рублей, по окончании текущего года он может вырасти на 11%, составив свыше 1,6 млрд. рублей, в 2024 году достигнуть более 1,8 млрд. рублей, а к 2025-му году превысить отметку 2 млрд. руб. При этом он имеет тенденцию расти темпами, опережающими динамику рынка управления доступом в целом (прогнозируемая динамика до 2025 года — +7% ежегодно).
В контексте озвученных цифр понятны деловые резоны «Ростелеком-Солар» к активизации работ на рынке решений для управления доступом.
Но не менее важно и понимание мотивов выбора той или иной технической политики развития конкретного сегмента систем для сферы ИБ, а также выбора политики отраслевого и государственного регулирования процессов формирования целостной системы защиты информации и обеспечения устойчивости информационной инфраструктуры в масштабах организаций, отраслей и страны в целом.
В контексте этой темы на встрече были затронуты технические и организационные тенденции развития рынка систем управления доступом к информационным, вычислительным и коммуникационным ресурсам компаний.
Специалистами компании «Ростелеком-Солар» были даны пояснения в связи с достоинствами технических решений, положенных в основу Solar SafeInspect, рассказано о достоинствах и недостатках разных инженерных реализаций систем управления привилегированным доступом, было упомянуто о старте работ для оценки возможностей стандартизации требований к системам управления доступом.
По результатам дискуссии сложилось впечатление, что до сих пор техническая политика развития средств и систем ИБ в стране отдана на откуп рынку в варианте «пусть расцветают сто цветов». И теоретически этот путь может привести к такому же успеху, как и результаты стрижки английского газона. Но через 400 лет. И вопрос в том, есть ли у нас эти 400 лет?
Альтернативой мог бы стать проверенный отечественный подход, который изначально базировался на тезисе «Мы отстали от передовых стран на 50–100 лет. Мы должны пробежать это расстояние в десять лет. Либо мы сделаем это, либо нас сомнут» (И. В. Сталин О задачах хозяйственников: Речь на Первой Всесоюзной конференции работников социалистической промышленности 4 февраля 1931 года).
Времена изменились, мы отстали от передовых стран всего на 30 лет, и нас ни при каком раскладе не сомнут. Однако понимание этого не должно нас расслаблять, поэтому установка на то, что «Мы должны пробежать это расстояние в десять лет» остаётся актуальной.
И одним из инструментов для реализации этой необходимости должно стать формирование обоснованной технической политики в сфере ИБ и обоснованных технических политик в интересах управляемого рыночного развития разных направлений защиты информации.
Одним из первых шагов на этом пути могло бы стать объединение интеллектуальных ресурсов структур, подобных Центром компетенций управления доступом Solar inRights «Ростелеком-Солар» и Центра аналитики и экспертизы «Ростелеком-Солар» под эгидой отраслевых регуляторов и по заданиям этих регуляторов для формирования обоснованной технической политики по каждому из закреплённым направлений.
