3833 | программный комплекс «Система контроля привилегированных пользователей SafeInspect» | Государственный реестр средств защиты информации ФСТЭК 2021

3833 | программный комплекс «Система контроля привилегированных пользователей SafeInspect» | Государственный реестр средств защиты информации ФСТЭК 2021 Сертификаты

Что такое контроль привилегированных пользователей?

Программы, относящиеся к этому классу, способны решать следующие задачи:

В данный момент сложилась устойчивая терминология для обозначения таких систем. Чаще всего этот класс называют Privileged Access Management (PAM), хотя ранее производители использовали при описании своих решений и другие термины:

В некоторых интерпретациях вместо «Access» пишут «Account», а вместо «Management» — «Manager». Так или иначе, в дальнейшем мы будем использовать в статье аббревиатуру «PAM» для обозначения программных и программно-аппаратных комплексов, основными задачами которых являются управление работой привилегированных пользователей и её контроль.

Введение

Сегодня большое число компаний вне зависимости от размера, формы собственности и профиля деятельности прибегает к услугам сторонних ИТ-специалистов. Развитие телекоммуникаций позволяет обслуживать компьютерную инфраструктуру удалённо, предоставляя аутсорсерам доступ в корпоративную информационную систему. Обычно для этих целей создаётся отдельный аккаунт с административными правами.

Действия ИТ-специалистов нередко становятся причиной утечки конфиденциальной информации. Даже если привилегированный пользователь не имеет злого умысла, ценные данные могут оказаться в Сети из-за неправильных настроек доступа к файловому хранилищу или корпоративному веб-ресурсу.

Ещё одна причина появления внешних привилегированных пользователей — финансовые проверки со стороны государственных органов и аудиторских компаний, которые могут проводиться как очно, так и удалённо. И в том, и в другом случае для доступа к бухгалтерской и управленческой отчётности проверяющим требуются расширенные права в информационной системе.

Нельзя обойтись и без внутренних учётных записей, наделённых нужными для управления инфраструктурой полномочиями. В том, что ими можно злоупотребить, не приходится сомневаться: достаточно вспомнить нашумевшие истории системных администраторов, мстившим своим работодателям.

Таким образом, со стороны руководителей организаций есть запрос не только на мониторинг и протоколирование действий всех типов привилегированных пользователей, но и на возможность гибкого управления их правами. Выделение избыточных разрешений может привести к утечке информации и финансовым потерям — например, если конфиденциальные данные, «попутно» доступные проверяющему или ИТ-специалисту, будут переданы конкурентам.

Решить вопросы, связанные с контролем работы привилегированных пользователей, адаптивно управлять их правами доступа и (при необходимости) автоматически ограничивать или совсем разрывать сессию помогут специализированные решения, о которых пойдёт речь в этом обзоре.

3833 | программный комплекс «система контроля привилегированных пользователей safeinspect» | государственный реестр средств защиты информации фстэк 2021


сертификата

3833

Дата внесения в реестр

06.12.2021

Срок действия сертификата

06.12.2020

Наименование средства (шифр)

программный комплекс «Система контроля привилегированных пользователей SafeInspect»

Предназначение средства (область применения),
краткая характеристика параметров / (оценка возможности использования в информационных системах персональных данных (ИСПДн))

Соответствует требованиям документов: РД НДВ(4), РД СВТ(5), ТУ

Схема сертификации

серия

Испытательная лаборатория

ЗАО «НПП «БИТ»

Орган по сертификации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Заявитель

ООО «Новые технологии безопасности»

Реквизиты заявителя (индекс, адрес, телефон)

143026, г. Москва, территория Сколково инновационного центра, ул. Нобеля, д. 5, этаж 2, пом. № 3, (495) 787-9936

Срок технической поддержки

06.12.2023

Выполняемые функции:

  • Контроль широко используемых протоколов администрирования

Зарубежные производители

BeyondInsight

Американский вендор BeyondTrust предлагает своим клиентам несколько решений для управления доступом привилегированных пользователей, объединённых в общую платформу BeyondInsight. Компоненты для управления учётными записями, контроля избыточных прав и организации удалённого доступа с расширенными привилегиями могут быть интегрированы в рамках единого решения.

Центр управления учётными записями Password Safe предназначен для менеджмента паролей и сеансов. Основные возможности продукта:

  • Автоматическое обнаружение аккаунтов с расширенными правами и включение их в контролируемый контур.
  • Безопасное управление SSH-ключами и защита секретов от компрометации.
  • Адаптивный API для авторизации в сторонних приложениях, который предотвращает использование встроенных или сохранённых паролей.
  • Мониторинг привилегированных сеансов в режиме реального времени с расширенной аналитикой по основным характеристикам поведения пользователей.

Полная информация о продукте размещена на странице Password Safe сайта BeyondTrust.

Приложение Endpoint Privilege Management обеспечивает удаление избыточных прав пользователей на рабочих станциях, серверах и сетевых устройствах. Решение позволяет:

  • оперативно изменять уровень доступа пользователей и приложений в зависимости от их задач и в соответствии с заданными политиками безопасности (избыточные права, ненужные для выполнения запрошенных действий, отключаются);
  • вести белый список приложений и управлять рисками их использования на основе данных об известных уязвимостях;
  • проводить аналитику угроз — определять уровень опасности того или иного действия пользователя с учётом сведений об известных недостатках в ПО;
  • выполнять мониторинг файлов и реестров — регулярный аудит изменений в критически важных политиках, системных и прикладных объектах и ключах реестра.

Подробное описание возможностей решения опубликовано на сайте разработчика.

Отдельный продукт, Privileged Remote Access, обеспечивает безопасность при удалённом подключении привилегированных пользователей к корпоративной сети. Приложение даёт возможность:

  • контролировать сеансы удалённого доступа с расширенными правами, открытые через протоколы RDP, VNS, SSH, а также при помощи собственного защищённого агента,
  • гибко интегрировать процессы управления правами с SIEM-решениями различных производителей для оперативного обнаружения угроз,
  • управлять привилегированным доступом к облачным ресурсам с использованием собственной веб-консоли или интерфейсов массовых сервисов (AWS, Google Cloud, Microsoft Azure, IBM Softlayer и других).

Информация о Privileged Remote Access доступна на сайте BeyondTrust.

Core Privileged Access Security

Компания CyberArk предлагает линейку решений для контроля доступа привилегированных пользователей, флагманом которой является комплексная система Core Privileged Access Security. Продукт защищает аккаунты пользователей с расширенным набором прав в среде Windows и *NIX, а также предоставляет широкие возможности для аудита их действий, включая автоматическое предупреждение об аномальной активности.

Про сертификаты:  Управление образования города Лабытнанги - О сертификате дополнительного образования.

Решение содержит подсистему хранения паролей — Enterprise Password Vault (EPV), менеджер сеансов привилегированных пользователей — Privileged Session Manager (PSM), диспетчер доступа к приложениям — Application Access Manager (AAM), а также аналитический модуль для распознавания угроз — Privileged Threat Analytics (PTA). Программа поставляется в формате локального, облачного или SaaS-решения.

Ключевые возможности Core Privileged Access Security:

  • Формирование собственных правил и политик управления доступом, охватывающих всех привилегированных пользователей, изоляция и дополнительная защита аккаунтов с расширенным набором прав.
  • Мониторинг работы привилегированных аккаунтов в режиме реального времени с возможностью создания текстового журнала или видео на основе выполненных действий.
  • Автоматическое определение аномальной активности пользователя на основании данных из нескольких источников и сложной комбинации статистических и детерминированных алгоритмов.
  • Отключение ненужных root-привилегий при запуске административных команд из сеансов Unix и Linux.
  • Единая служба управления SSH-ключами, которая обеспечивает безопасное хранение хеш-последовательностей, контроль доступа к ним и синхронизацию с открытыми подписями.
  • Защита контроллера домена Windows, позволяющая управлять правами пользователей и приложений при использовании ключевых сетевых ресурсов. Решение способно выявлять атаки на сервер Active Directory и центр распределения ключей, включая инциденты вида Golden Ticket и Overpass-the-Hash, манипулирование PAC-сертификатом.

Подробную информацию и спецификации системы Core Privileged Access Security можно найти на сайте разработчика.

Layer7 Privileged Access Management

В ноябре 2021 года Broadcom приобрела компанию CA Technologies и провела ребрендинг её продуктовой линейки. В связи с этим решение для управления привилегированным доступом CA Privileged Access Management теперь распространяется под названием Layer7 Privileged Access Management.

Разработка позиционируется как универсальная, кроссплатформенная система для контроля работы со всеми ИТ-ресурсами организации. В состав продукта входит модуль анализа угроз на основе машинного обучения, который способен автоматически снижать уровень привилегий или полностью разрывать соединение при обнаружении подозрительной активности.

Ключевые преимущества Layer7 Privileged Access Management:

  • Собственное защищённое хранилище учётных записей для административных паролей и SSH-ключей с возможностью автоматического обновления данных; собственная служба двухфакторной аутентификации, выполняемой поверх стандартных процедур идентификации пользователей.
  • Непрерывный мониторинг сессий с расширенным набором прав, оценка действий пользователей и реакция на нетиповую активность для снижения вероятности кибератаки или уменьшения возможного ущерба.
  • Управление доступом на уровне серверов для защиты критически важных ресурсов сети. Обеспечивает авторизацию через Active Directory и Kerberos для пользователей Unix и Linux, а также позволяет контролировать работу с отдельными папками, файлами, процессами и Docker-контейнерами.
  • Контроль паролей на уровне «приложение-приложение» и «приложение-база данных». Не допускает применения жёстко запрограммированных паролей при работе привилегированных пользователей.
  • Защищённое хранилище для журналов и протоколов, в том числе — результатов видеофиксации действий привилегированных пользователей.
  • Возможность установки решения как с использованием клиентских агентов, так и без них.
  • Автоматический поиск и включение в контур безопасности облачных хранилищ, API и виртуальных ресурсов.

Разработчики утверждают, что Layer7 Privileged Access Management является одним из наиболее масштабируемых решений, представленных на рынке, и способна обрабатывать и записывать значительно больше одновременных подключений, чем другие системы. Дополнительную информацию о программном продукте можно найти на сайте Broadcom.

One Identity Safeguard

После приобретения венгерского разработчика Balabit компанией One Identity его продукты стали частью экосистемы, предназначенной для решения широкого спектра задач в области идентификации и управления доступом. Функциональные возможности РАМ-решения были существенно расширены, в результате чего появился флагманский продукт One Identity Safeguard, содержащий следующие модули:

  • Safeguard for Privileged Sessions (запись сеансов пользователей с последующим разбором и предоставлением гибких возможностей поиска и блокировки исполнения опасных команд);
  • Safeguard for Privileged Passwords (управление паролями привилегированных пользователей, возможность предоставления доступа без раскрытия пароля и т.д.);
  • Safeguard for Privileged Analytics (выявление аномального поведения, продукт класса UEBA).

Продуктовая линейка One Identity также включает и отдельные продукты, позволяющие ещё больше расширить спектр задач по управлению доступом:

  • Safeguard for Privileged Analytics — система для анализа поведения привилегированных пользователей в режиме реального времени. Аномальные действия выявляются и ранжируются в зависимости от степени возможной угрозы. Вместо использования шаблонов для обнаружения «заведомо неправильного» поведения разработчики формируют базовые показатели «нормальной» активности на основании данных, собранных из ИТ-среды предприятия. Далее программа анализирует отклонения от базового уровня при помощи 13 различных алгоритмов машинного обучения.
  • Privilege Manager for Windows — агентское решение для контроля доступа пользователей к учётной записи администратора с механизмом оперативного повышения уровня привилегий. Приложение может работать в среде Windows 7…10 и Windows Server 2008…2021.
  • Active Roles — реализует модель предоставления наименьших привилегий при выполнении пользовательских задач для служб Microsoft Active Directory и Azure Active Directory.
  • Privileged Access Suite for Unix — решение для интеграции методов аутентификации Active Directory в системы под управлением UNIX, Mac OS X и Linux.

Полную информацию о продуктах One Identity можно найти на сайте компании.

PxM Platform

Британская компания Osirium специализируется на решениях для контроля работы привилегированных пользователей. В её портфеле присутствуют отдельные приложения для управления доступом, менеджмента процессов и защиты локальных рабочих станций. Комплексный подход реализован в продукте PxM Platform, который обеспечивает быстрое и безопасное выполнение привилегированных операций и DevOps-задач, а также сквозную отчётность и аналитику действий пользователей.

Основные возможности PxM Platform:

Мировой рынок систем контроля привилегированных пользователей

Глобальный рынок решений для управления привилегированным доступом активно развивается. По данным компании TechNavio, с 2021 года он демонстрирует совокупный среднегодовой темп роста в размере 23% и сохранит эту динамику вплоть до 2020-го. В нашем предыдущем обзоре, вышедшем три года назад, мы отмечали, что по прогнозам к 2021 году объём реализуемых PAM-продуктов составит около $1,2 млрд, однако на деле такие показатели были достигнуты на два года раньше.

Про сертификаты:  Что грозит за подделку сертификата о вакцинации от COVID-19 новость от 01.07.2021 | «Что делать Консалт»

По мнению аналитиков, рынок представляет собой высококонцентрированную конкурентную среду, где большая часть объёма продаж приходится на относительно небольшую группу сильнейших игроков. Как следует из исследования TechNavio, активнее всего приобретают PAM-решения компании из США — на их долю приходится около 40% общемирового объёма продаж.

В декабре 2021 года компания Gartner проанализировала основных поставщиков систем для управления доступом привилегированных пользователей и выделила группу лидеров, куда включила четыре компании:

  • CyberArk,
  • BeyondTrust,
  • Centrify,
  • CA Technologies (ныне Broadcom).

Исследователи считают, что эти вендоры предлагают наиболее полный набор инструментов для администрирования привилегированного доступа и имеют самую большую клиентскую базу. Это — глобальные игроки, ориентированные на самый широкий сегмент потенциальных заказчиков.

Ещё три разработчика — One Identity, Thycotic и senhasegura — близки к позициям мировых лидеров, однако пока имеют меньшую инсталляционную базу или сфокусированы на отдельных сегментах рынка или географических территориях. В частности, бразильская компания senhasegura больше известна в Латинской Америке, чем в Европе. У One Identity, в свою очередь, — более 50 заказчиков в России и СНГ.

Специалисты Gartner выделили также большую группу нишевых игроков:

  • ARCON,
  • Hitachi ID Systems,
  • Osirium,
  • Wallix,
  • MicroFocus,
  • ManageEngine,
  • Fudo Security.

Разработки этих вендоров нацелены на конкретные отрасли, для которых набор их возможностей является оптимальным. Количество клиентов у них невелико (в сравнении с лидерами), однако они, как правило, предлагают заказчикам наиболее эффективные решения для определённой области деятельности.

Драйверами роста этого сегмента рынка будут являться следующие факторы:

  • дальнейшее развитие телекоммуникационных технологий и связанное с ним увеличение количества услуг на базе ИТ-аутсорсинга,
  • развитие DevOps-методов и необходимость поддерживать безопасность процесса разработки и обслуживания программных продуктов,
  • повсеместное использование бизнесом облачных решений с различными подходами к обеспечению безопасности,
  • жёсткие требования государственных органов по контролю персональных данных граждан и рост возможных санкций за нарушение GDPR, Федерального закона №152-ФЗ и других нормативных правовых актов.

Принцип контроля привилегированных пользователей

Контроль действий привилегированных пользователей достигается за счёт идентификации сессий, требующих расширенного набора прав, и авторизации их инициаторов через специальный защищённый шлюз. В дальнейшем PAM-решение регистрирует все действия привилегированных клиентов, а также анализирует их поведение по ряду параметров. Сейчас для реализации этой функции всё чаще применяют искусственный интеллект и методы машинного обучения.

В случае некорректных действий со стороны привилегированной учётной записи система может отправить уведомление ответственному лицу, ограничить набор прав или полностью разорвать соединение.

Ещё несколько лет назад большинство PAM-продуктов представляло собой одну из подсистем комплексных решений для управления процессом идентификации пользователей — Identity and Access Management (IAM). Такой идеологии до сих пор придерживаются многие крупные игроки, старающиеся закрыть максимум потребностей потенциальных клиентов.

Но наблюдается и обратный процесс — продукты, ранее сфокусированные на решении относительно узкой задачи контроля привилегированных пользователей, приобретают всё больше функций, ранее им несвойственных. Помимо мониторинга сессий многие PAM-системы обеспечивают защищённое хранение паролей и криптоключей, интеграцию с SIEM-продуктами, фильтрами безопасности и CRM-системами.

Современные программы для управления привилегированным доступом могут содержать следующие подсистемы:

  • диспетчер сеансов (Privileged Session Manager, PSM), который контролирует сессии с расширенным набором прав в разрезе используемых ресурсов;
  • блок анализа действий пользователя и предупреждения противоправной активности;
  • диспетчер паролей приложений (Application-to-Application Password Manager, AAPM), выявляющий «вшитые» пароли и подменяющий их собственной службой авторизации;
  • модуль единого входа (Single Sign-On, SSO), реализующий одноимённую технологию для уменьшения поверхности атаки.

Технически PAM-решения могут представлять собой локальные продукты, однако этот формат поставки сопряжён с высокими затратами на внедрение и операционными расходами. Большинство поставщиков предлагает своим клиентам облачные или гибридные системы, распространяемые по модели «программное обеспечение как услуга» (Software-as-a-Service, SaaS).

Результат

SafeInspect используются для администрирования серверов и сетевых устройств.

Весь трафик (включая изменения конфигурации, выполненные команды) записывается в журнал и архивируется. При возникновении проблем (ошибок в конфигурации сервера, манипулирование с базой данных или аварийное отключение), информация о них сразу же отображается в отчетах. Т.о., можно легко определить причину данных инцидентов.

Любые действия привилегированных пользователей аудитор получает в виде видеозаписи, воспроизводящей работу конкретного привилегированного пользователя, что позволяет намного быстрее и точнее найти причину инцидента.

С помощью системы SafeInspect можно контролировать не только внутренние соединения, но и внешние подключения к своим ресурсам, и доступ к облачным ресурсам. Интересным применением, например, будет установка системы на пути к критическим ресурсам в сети Интернет или к специальным серверам с уязвимостями (honeypot).

При помощи системы, можно сохранить все действия несанкционированных пользователей, а также проанализировать методы, используемые при таких видах доступа, чтобы потом можно было усовершенствовать систему безопасности.

Система в своем основном режиме работает без агентов, что позволяет очень быстро её развернуть и настроить (10 – 20 минут и можно контролировать все подключения). Для использования системы, вам не придется делать каких либо существенных изменений в своей инфраструктуре или сетевой среде.

Благодаря интуитивному веб-интерфейсу, можно очень быстро выполнить любые настройки.

Российский рынок систем контроля привилегированных пользователей

На российском рынке представлены наиболее значимые зарубежные решения для контроля привилегированных пользователей. Обычно продажи и внедрения таких систем осуществляются через уполномоченных представителей. В частности, программные продукты компании One Identity, которая в России представлена как вендор, продвигают дистрибьюторы Merlion и Aflex (в СНГ — «БАКОТЕК»), за решения BeyondTrust отвечает ООО «Пирит», а за системы CyberArk — дистрибьютор Softprom.

Про сертификаты:  Диспенсер / Дозатор локтевой🧼 настенный для жидкого мыла и антисептика купить по цене от 220 ₽ в Москве 🚚с доставкой по России

Среди российских разработчиков PAM-решений можно выделить компанию «Новые технологии безопасности» с продуктом SafeInspect. Вендор позиционирует своё решение как простой и гибкий инструмент для контроля действий привилегированных пользователей и управления доступом к приложениям. Программа сертифицирована российскими регуляторами.

Отечественная компания Zecurion, специализирующаяся на защите информации от утечек, продаёт собственную PAM-систему. Решение Zecurion Privileged Access Management обеспечивает безопасный удалённый доступ привилегированных пользователей к серверам, запись их действий и видеофиксацию рабочего стола, протоколирует параметры входа.

Относительно недавно, в 2021 году, российская компания «Индид» начала работу над PAM-системой. Разработка «Индид» позволяет вести видеомониторинг действий привилегированных пользователей и управлять учётными записями с расширенным набором прав, обеспечивает двухфакторную аутентификацию администраторов.

Также выделим «АйТи БАСТИОН» — компанию, разрабатывающую семейство программных продуктов СКДПУ («Система контроля действий поставщиков IT-услуг»). Решение СКДПУ сертифицировано Минкомсвязи РФ, имеет допуск НДВ-2 Министерства обороны РФ и выпускается на отечественном рынке.

В целом необходимо отметить, что за несколько лет, прошедших с выхода нашего предыдущего обзора PAM-решений, конкуренция в секторе увеличилась. В борьбу за клиентов как на мировом, так и на отечественном рынке включились новые игроки. Российские производители успешно разыгрывают национальную карту, предлагая сертифицированные решения государственным организациям. Зарубежные производители тоже работают в этом направлении, но лучшие перспективы имеют в частных компаниях.

Некоторые вендоры не рассматривают рынок систем управления привилегированным доступом в качестве основного и предлагают соответствующую функциональность пользователям своих IDM-решений или DLP-продуктов (к примеру, Zecurion).

Система контроля привилегированных пользователей safeinspect получила сертификат соответствия фстэк россии

Компания Acer объявила о запуске в России собственного официального онлайн-магазина по адресу aceronline.ru. В магазине представлен полный ассортимент устройств, в том числе и премиального сегмента: ноутбуки, настольные компьютеры, мониторы, проекторы и моноблоки.

Помимо этого, в онлайн-магазине доступны игровые аксессуары и сопутствующие товары Acer и Predator. Как обещает производитель, новинки Acer и Predator будут доступны на сайте на несколько недель раньше, чем в других магазинах, а покупатели смогут получить профессиональную консультацию по всем представленным продуктам.

Все заказы можно оплатить как наличными при получении, так и банковской картой. Доставка будет осуществляться по всей России, а в Москве и Санкт-Петербурге ее срок составит всего 1-2 дня.

В честь начала работы официального онлайн-магазина Acer в России компания проводит акцию: все покупатели ноутбуков серии Predator, сделавшие заказ на сайте, получат в подарок набор аксессуаров, включающий игровую мышь, профессиональный коврик и геймерский рюкзак для переноски ноутбука.

Система контроля привилегированных пользователей вошла в реестр отечественного по

Минкомсвязи России

Компания «Новые технологии безопасности» (НТБ) — российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой – объявляет о том, что по решению Минкомсвязи России система контроля привилегированных пользователей «SafeInspect» производства компании 3 мая 2021 года была внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных.

По приказу № 212 Минкомсвязи России от 28.04.2021 г. на официальном сайте оператора Единого реестра российских программ для электронных вычислительных машин и баз данных были опубликованы сведения о внесении в Реестр системы контроля привилегированных пользователей «SafeInspect» (класс ПО: Серверное и связующее программное обеспечение, Системы мониторинга и управления, Средства обеспечения информационной безопасности, Поисковые системы, Системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных). Регистрационный № 3341.

Таким образом, ключевой продукт компании «НТБ» признан соответствующим всем требованиям регулятора и рекомендован для закупки государственными организациями и компаниями с существенной долей государственного участия.

Реестр создан в соответствии со статьей 12.1 Федерального закона «Об информации, информационных технологиях и о защите информации» в целях расширения использования российских программ для электронных вычислительных машин и баз данных, подтверждения их происхождения из Российской Федерации, а также в целях оказания правообладателям программ для электронных вычислительных машин или баз данных мер государственной поддержки.

reestr.minsvyaz.ru

Установка

Имеется несколько вариантов установки системы:

  • Система устанавливается в «разрыв» соединения с серверами;
  • Соединения с серверами маршрутизируются на систему SafeInspect;

Явное подключение к системе для обеспечения доступа к защищаемым серверам. Основная цель заключается в последовательном документировании всех манипуляций с защищаемыми системами, в обеспечении строгой авторизации для работы с ней и проверки соединений.

Технически это реализуется при помощи специальных коллекторов, которые перехватывают трафик администрирования и обеспечивают подключение к серверам через себя (по модели Man In the Middle). Коллектор в прозрачном режиме терминирует соединения на себя, проводит авторизацию, а после открывает от имени пользователя соединение с сервером, выполняя функцию ПРОКСИ.

При этом вся информация в канале записывается в специальный журнал. Впоследствии лица, обладающие соответствующими правами, с помощью средства воспроизведения журнала в любой момент смогут восстановить сеанс связи администратора и проанализировать его действия.

SafeInspect
Как происходит установка SafeInspect

Выводы

Рынок систем контроля привилегированного доступа имеет хорошие перспективы роста. Риски репутационных издержек и финансовых потерь, вызванных утечками конфиденциальной информации, будут склонять компании всех уровней к внедрению PAM-продуктов. Дополнительным стимулом для приобретения подобных решений будет давление регуляторов в сфере безопасности персональных данных.

Разработчикам предстоит принять вызовы сегодняшнего дня и предложить своим клиентам универсальное решение, которое позволит распространить контроль действий привилегированных пользователей на все сферы деятельности организаций, включая облачные службы и прикладные распределённые системы.

Ещё одним направлением деятельности вендоров должно стать совершенствование методов адаптивной реакции системы на различные действия привилегированных пользователей. Программа должна уметь не только разрывать сессию в случае ненормального поведения, но и гибко урезать права при обнаружении малоопасных триггеров, рассматривая все аспекты работы пользователя в комплексе.

Оцените статью
Мой сертификат
Добавить комментарий