Добавить новость
Добавить компанию
Добавить мероприятие
Информационная безопасность: время переосмысления
05.03.2014 07:00
версия для печати
Компания Wallix первую версию своего продукта поставила на мировой рынок в 2007 году. Новая, четвертая версия WAB с января текущего года проходила программу бета-тестирования и была опробована клиентами и торговыми партнерами. С сегодняшнего дня решение доступно всем заинтересованным организациям. Бесплатная пробная версия размещена на сайте французского поставщика решений. Жан-Ноэль де Гальзэн, Wallix, CEO, отметил, что идея разработки решения возникла в связи с довольно быстрым развитием аутсорсинга и аутстаффинга. Сотрудники, которые были системными администраторами в своих компаниях, одномоментно становились сотрудниками внешней организации. Так сформировалась проблема поиска баланса между доверием и контролем привилегированных пользователей. Дело в том, что, с одной стороны, модель аутсорсинга является экономически эффективной, но с точки зрения информационной безопасности, ее полностью безопасной признать нельзя. Что касается возможных действий привилегированных пользователей, то достаточно напомнить громкие дела, связанных с именами Джулиана Ассанжа, Эдварда Сноудена и некоторых других. Эти истории понудили сегодня многих топ-менеджеров обратить особое внимание на информационную безопасность в своих компаниях. Более того, стремление отслеживать действия, выполняемые при работе с ключевыми системами, появилось одновременно в США, Европе и в России, и в странах СНГ. Зачастую новые технологии приходят в Россию года через три после их внедрения на Западе. В случае с продуктом Wallix, такой задержки не произошло. Уже в 2011 году о проекте внедрения такой системы заговорили в ТНК-BP. Несколько компаний ОАО «Газпром» реализовали первые проекты в 2012-2013 годах. Тестовые проекты в это же время развернули некоторые телеком-операторы. В прошедшем году ряд проектов было реализовано в финансовых организациях и крупных банках. Показательно, что компании госсектора также заинтересовались данной технологией, некоторые провели предварительный отбор решений и заложили их в бюджеты 2014 года. Система Wallix AdminBastion. WAB устанавливается снаружи защищенного периметра организации. Система имеет единую точку входа. Для доступа к учетным записям достаточно запомнить имя пользователя и пароль в системе WAB. Таким образом, администраторам больше не нужно создавать файлы с паролями или передавать важные пароли за пределы организации. Реализована функция регистрации и записи всех действий, выполненных на управляемых устройствах в течение графического сеанса или сеанса командной строки. Соответственно, администратор может в реальном времени отследить, кто, когда и как долго имел доступ к той или иной учетной записи, а затем просмотреть запись сеанса и проанализировать его содержимое. Система шифрует и подписывает все записанные сеансы с тем, чтобы гарантировать их неопровержимость, достоверность и конфиденциальность. Благодаря этому результаты работы WAB можно использовать в качестве доказательной базы при анализе инцидента, в том числе при проведении аудита. Журналы событий хранятся в одном месте и надежно защищены от подделки или уничтожения. Также предусмотрена возможность контролировать любые действия, которые выполняют пользователи, имеющие права администратора критически важных приложений, напримет, VMware ESX, Oracle, MySQL и так далее. WAB позволяет изменять пароли на управляемых устройствах по запросу или через заданные интервалы времени. Важно, что это позволяет гарантировать соответствие политики изменения паролей и их сложность всем требованиям регуляторов для критически важных устройств. Еще один момент: система WAB работает без использования специальных агентов на администрируемых устройствах или на рабочих станциях администраторов. Отсутствие агентов позволяет развертывать, эксплуатировать или обновлять систему в краткие сроки и с минимальными рисками. Преимуществом является также то, что функционал системы распространен на бизнес-приложения (финансовые системы, средства разработки и CRM, специализированные приложения и т.д.), а также на приложения для управления инфраструктурой. Система WAB поставляется на рынок в двух конфигурациях. Первая – это программное обеспечение, вторая – программно-аппаратный комплекс. О своевременности выхода на рынок данного решения можно судить по такой статистике. В 48% случаев утечка информации происходит через своих же сотрудников, 90% которых умышленно воруют данные. В 50% случаев утечку инициируют люди, являющиеся привилегированными пользователями (среди них – системные администраторы и топ-менеджеры). Почти 50% ИТ-администраторов готовы воспользоваться своими привилегиями для похищения критически важных данных компании. Это является серьезной угрозой не только для ИТ-безопасности, но и для репутации организации. Заместитель генерального директора по информационным технологиям торговой площадки «Фабрикант.ру» Денис Анциферов рассказал, что чистое время на внедрение этой системы заняло в компании два месяца. «Это стало возможным благодаря удобному интерфейсу и рационально ограниченному количеству настроек системы. Основные неудобства связаны со спецификой настройки прав и правил доступа», - отметил г-н Анциферов. Автор: Елена Шашенкова (info@mskit.ru) Рубрики: Безопасность Ключевые слова: информационная безопасность сетей, Информзащита, информационная безопасность защита, информационная безопасность организации
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||