Wallix

WALLIX AdminBastion 5: новая версия, адаптированная под российский рынок средств и услуг информационной безопасности

1 декабря 2015 года - РОССИЯ, МОСКВА. В I квартале 2016 года французская компания WALLIX – производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой – представит новую, пятую по счету, версию продукта Wallix AdminBastion (WAB Suite). Данный релиз будет, во-первых, учитывать запросы российских заказчиков, а во-вторых, соответствовать требованиям РД НДВ-2 – сертификата, позволяющего использовать WAB при обработке сведений, составляющих государственную тайну.

Wallix AdminBastion предоставляет возможность контролировать действия привилегированных пользователей. В частности, решение:


- позволяет запретить прямой доступ к инфраструктуре организации и избежать необходимости предоставлять привилегированному пользователю пароль от целевой системы;

- не требует менять утилиты администрирования;

- отслеживает все действия привилегированных пользователей;

- реагирует на ввод опасных команд в реальном времени;

- обеспечивает сохранение записей сессий администрирования в неизменном виде для последующего анализа при сбоях и инцидентах ИБ.


Функционал пятой версии решения Wallix AdminBastion обновлен в части технологий доступа и парольных политик:


- Password Manager позволяет просмотреть текущий пароль к системе один раз одному человеку, после чего меняет пароль на новый, а также распределяет права на доступ к сейфу, хранящему пароли (Password Vault);

-
благодаря Access Manager, доступ и администрирование ИТ-систем можно осуществлять через браузер, используя в качестве протокола авторизации SAML.

Запущена сертификация Wallix AdminBastion 5 на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2), что является существенным шагом навстречу требованиям российских государственных корпораций и позволит в дальнейшем использовать решение при обработке данных с грифом “Совершенно секретно”.

 

Экспертная оценка объема рынка решений по контролю привилегированных пользователей в России и мире

 

«В ходе исследования WALLIX 94% опрошенных руководителей отделов ИБ сообщили, что, по их мнению, контроль действий привилегированных пользователей важен или очень важен. В настоящее время только 37% ИТ-руководителей применяют решения для управления привилегированными учетными записями»,прокомментировал ситуацию COO WALLIX Доминик Мёрисс (Dominique Meurisse).

Компания WALLIX оценила объем мирового, европейского и отечественного рынков контроля администраторов и привилегированных пользователей (Privileged Access Management/PAM) по итогам 2015 года в $500, $200 и $12 млн соответственно.

Мировой рынок PAM-решений вырос с $277 млн в 2013 году до $500 млн в 2015.

Российский рынок также не стоит на месте: показатели увеличились с $6 млн в 2013 году до $12 млн в 2015. За три года работы в России WALLIX расширила партнерскую сеть, специалисты компании обратили внимание крупных российских корпораций на острые вопросы информационной безопасности.

«Руководство департаментов ИБ и ИТ российских компаний проявляет активный интерес к средствам управления привилегированными пользователями, несмотря на непростую финансовую ситуацию: за прошедший год мы провели более 50 пилотных проектов, а общее число демонстраций продукта исчисляется сотнями. Мы оцениваем объем рынка 2015 года в России в $10-12 млн. При этом ярким трендом является акцентирование внимания на контроле действий подрядчиков. Всего лишь 15% заказчиков готовы брать под контроль собственный персонал ИТ, большинство компаний делают это только после возникновения инцидента, связанного с нанесением ущерба компании», – комментирует директор по развитию бизнеса компании «АйТи Бастион» Кирилл Викторов.

В 2014 году задача контроля действий привилегированных пользователей привлекла внимание российских регуляторов:

• приказ ФСТЭК России от 14.03.2014 N31 и выполненные внутренние аудиты для оценки соответствия его требованиям показали, что контроль действий привелигированных пользователей – актуальная задача также и для автоматизированных систем управления технологическим процессом (АСУ ТП);

• Стандарт Банка России СТО БР (СТО БР ИББС-1.0-2014) также содержит требования контроля действий администраторов, работающих с ключевыми системами финансовых организаций. Такие же требования есть в стандартах PCI DSS и Basel, используемых во всем мире.



Особенности решений WALLIX

WALLIX помогает российским компаниям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным. Безагентное решение WALLIX AdminBastion обеспечивает прозрачность всех операций и позволяют быстро** реагировать на нарушения.

Решения WALLIX собирают данные обо всех действиях администраторов, происходящих в сети, сохраняют их, а затем позволяют провести поиск и построить наглядные отчеты. С их помощью можно быстро и эффективно реагировать на любые некорректные действия, выполняемые в процессе эксплуатации и развития IT-систем. WAB способен реагировать в режиме реального времени на введенные команды. В качестве реакции может быть оповещение службы ИТ или ИБ, или разрыв сессии администрирования

В 48% случаев утечка информации происходит через своих же сотрудников, 90% которых умышленно воруют данные. В 50% случаев утечку инициируют люди, являющиеся ПП (среди них — системные администраторы и топ-менеджеры)***

Почти 50% ИТ-администраторов готовы воспользоваться своими привилегиями для похищения критически важных данных компании. Это значительная угроза не только для ИТ-безопасности, но и для репутации организации.

WALLIX AdminBastion защищает предприятия и их данные от этих и других рисков, гарантируя:
1) неразглашение паролей для целевых устройств;
2) высокоточное предоставление прав доступа и управление ими;
3) возможность полного отслеживания сеансов администрирования (запись сеансов);
4) оповещение в случае доступа к критическим серверам.

Решения WALLIX просты в установке и могут быть развернуты в кратчайшие сроки.

** - По статистике, на выявление нарушения в среднем уходит 1,5 месяца.
*** - Источник: Verizon Data Breach Report, 2010.


Загрузить пресс-релиз.

Загрузить пресс-релиз.

Контактное лицо

Кирилл Викторов

Директор по развитию бизнеса
компании «АйТи БАСТИОН»
Моб.: +7 (917) 550-38-05

E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Загрузить пресс-релиз.
Загрузить пресс-релиз.

«РусБИТех» и «АйТи БАСТИОН» объявляют об успешном завершении работ по испытаниям на совместимость системы контроля действий поставщиков ИТ-услуг (СКДПУ) и платформы «Astra Linux Special Edition»

20 октября 2015 г. — Компания ОАО « НПО РусБИТех» и ООО «АйТи БАСТИОН» заключили договор о партнерстве, в рамках которого «АйТи БАСТИОН» выполнил тестирование и адаптацию СКДПУ в целях совместимости с платформой Astra Linux Special Edition.  Решение предназначено для контроля действий привилегированных пользователей и обеспечивает дополнительную надежность и безопасность администрирования ИТ инфраструктуры.

В течение последних полутора лет значительно повышены требования к безопасности информации, которая хранится и обрабатывается в государственных корпорациях и силовых ведомствах. Одним из критичных рисков признана угроза кражи или модификации данных с использованием учетных записей пользователей с правами администратора. Для управления ИТ рисками, связанными с доступом к сети, инфраструктуре и приложениям предлагается использовать систему СКДПУ. Решение имеет сертификат ФСТЭК России на соответствие руководящим документам НДВ по четвертому уровню контроля  (РД НДВ-4) и используется для защиты информации в крупных государственных информационных системах, в том числе с целью обеспечения требований регулятора в различных отраслях.

«Совместные решения компаний-разработчиков программного обеспечения позволяют архитекторам автоматизированных систем строить защищенные, масштабируемые,  отказоустойчивые и безопасные объекты информатизации. С каждым годом усиливаются требования к безопасности информации, и только объединив усилия, мы можем предложить нашим Клиентам уникальные решения. Одним из примеров таких решений является - Система контроля действий поставщиков ИТ-услуг», — отметил Юрий Геннадьевич Аношко, Генеральный директор ОАО «НПО РусБИТех».

«С нашей помощью организации получают инструмент для работы с «эффектом Сноудена». Благодаря сотрудничеству с ОАО «НПО РусБИТех», у нас появилась возможность предоставить свое решение большому числу заказчиков, для которых эти слова непустые. Я считаю, что за подобными совместными проектами будущее», — отметил Кирилл Викторов, директор по развитию компании «АйТи БАСТИОН».

Система контроля действий поставщиков ИТ-услуг (СКДПУ) предоставляет возможности контроля действий при доступе к инфраструктуре и приложениям собственных администраторов и ИТ персонала компаний-подрядчиков. Она не только контролирует действия привилегированных пользователей в рамках сеансов администрирования, но и поддерживает парольные политики, информирует о несанкционированных попытках подключения к устройствам и бизнес-приложениям, позволяет анализировать административные сессии в режиме реального времени при расследовании инцидентов.

В настоящее время СКДПУ проходит испытания в системе сертификации средств защиты информации Министерства обороны РФ с целью получения сертификата на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2).

 Загрузить пресс-релиз.

Загрузить пресс-релиз.

Контактное лицо
Кирилл Викторов
Директор по развитию бизнеса
компании «АйТи БАСТИОН»
Моб.: +7 (917) 550-38-05
E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Загрузить пресс-релиз.
Загрузить пресс-релиз.

Wallix AdminBastion на InfoSecurity Russia 2015

Москва, 28 сентября 2015 г. Компания “АйТи БАСТИОН”, эксклюзивный бизнес-партнер компании WALLIX в России, приняла участие в международной выставке-конференции InfoSecurity Russia 2015, прошедшей 23-25 сентября в Москве. На стенде компании была продемонстрирована текущая версия платформы Wallix AdminBastion с новым модулем для централизованного доступа.

Kирилл Викторов, директор по развитию бизнеса компании “АйТи БАСТИОН”, в рамках деловой программы конференции провел открытый семинар “Что общего между Сноуденом и SCADA-контроллером”. Одной из тем для дискуссии его участников стала эволюция темы контроля удаленных и привилегированных пользователей на отечественном рынке. По мнению Кирилла Викторова,“сегодня бизнес активно осознает необходимость решения этой задачи, регуляторы отражают это в своих стандартах пока в рекомендательной форме, но уже в течение нескольких лет вопросы контроля действий привилегированных пользователей имеют все шансы получить статус обязательного стандарта”.  

На стенде компании посетители выставки смогли изучить текущую версию решений WALLIX и наиболее актуальные на Российском рынке сценарии его использования: контроль действий собственных сотрудников (привилегированных пользователей, администраторов), контроль действий сотрудников компаний-подрядчиков. Демонстрация прошла в режиме, приближенном к “боевому”: прямо со стенда можно было получить удаленный доступ к инфраструктуре типовой компании-заказчика, развернутой на виртуальной площадке, с применением одного из сценариев.

Также на стенде компании прошло несколько круглых столов с представителями различных секторов рынка, участники которых обсудили отраслевые нюансы контроля привилегированных пользователей.

 Загрузить пресс-релиз.

Загрузить пресс-релиз.

Контактное лицо
 Кирилл Викторов
Директор по развитию бизнеса
компании «АйТи БАСТИОН»
Моб.: +7 (917) 550-38-05
E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Загрузить пресс-релиз.
Загрузить пресс-релиз.

Wallix AdminBastion представлен участникам BIS SUMMIT`15

Москва, 22 сентября 2015 г. Компания “АйТи БАСТИОН” стала участником VIII международной конференции BUSINESS INFORMATION SECURITY SUMMIT 2015, на которой продемонстрировала актуальную версию решения Wallix AdminBastion.

На стенде компании Softline (партнера компании “АйТи БАСТИОН” со статусом Premier) участники конференции смогли изучить новый “модный” тренд - автоматизированный контроль действий привилегированных сотрудников и удаленных администраторов. Для этого эксперты компании “АйТи БАСТИОН” развернули демо-зону с последней версией решения Wallix AdminBastion, включая новый его модуль, позволяющий проводить любые регламентные работы в сети предприятия из единой точки, и делать это под контролем, с управлением правами доступа, “под запись”.

 Загрузить пресс-релиз.

Загрузить пресс-релиз.

Контактное лицо
 Кирилл Викторов
Директор по развитию бизнеса
компании «АйТи БАСТИОН»
Моб.: +7 (917) 550-38-05
E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Загрузить пресс-релиз.
Загрузить пресс-релиз.

Wallix AdminBastion - средство обеспечения надежности АБС

Москва, 22 октября 2015 г. Компания “АйТи БАСТИОН”, эксклюзивный бизнес-партнер компании WALLIX на территории РФ, приняла участие во II Международном форуме "Вся банковская автоматизация 2015", который прошел 14-15 октября в Москве.

Одна из ключевых задач форума -ознакомление банковского сообщества с современными продуктами, решениями и услугами в области банковской автоматизации, необходимыми для качественного ведения бизнеса и обслуживания клиентов. В числе наиболее эффективных инструментов обеспечения надежности и непрерывности бизнес-процессов  современной финансовой организации было представлено решение Wallix AdminBastion.

Генеральный директор компании “АйТи БАСТИОН”, Александр Новожилов, в секции "ИТ как средство обеспечения качества, непрерывности и развития банковского бизнеса. Как экономить и зарабатывать с помощью современных ИТ" представил концепцию использования традиционного для ИБ инструмента контроля действий привилегированных пользователей в интересах служб ИТ и бизнеса на примере реального опыта обеспечения надежности АБС с помощью Wallix AdminBastion.

“В данном случае мы говорим не столько о решении традиционных ИБ-задач, сколько о снижении, надо признать, в целом обоснованной «паранойи», тормозящей развитие банка и появление новых продуктов. ИБ традиционно «дует на воду» и, в контексте банковского бизнеса, это правильно – банк должен быть в первую очередь надежен. С другой стороны, это накладывает массу ограничений, связанных с необходимостью такого контроля за субъектами развития. В контексте банка это, в первую очередь, внешние подрядчики, развивающие и обслуживающие АБС. Мы даем банку инструмент, позволяющий совместить быстрое развитие и контроль, инструмент, позволяющий сохранить стабильность сервисов и бизнеса, не потеряв при этом гибкость в развитии продуктов для эффективной конкурентной борьбы за клиента”, - поясняет Александр Новожилов.

Для практической демонстрации нюансов работы решения в выставочной зоне мероприятия был развернут стенд с удаленным доступом к смоделированной инфраструктуре финансовой организации по различным сценариям - при работе решения в разрыв, в пассивном режиме, с оповещением ответственных сотрудников об инциденте в режиме real-time, в режиме расследования.

Загрузить пресс-релиз.

Загрузить пресс-релиз.

Контактное лицо
Кирилл Викторов
Директор по развитию бизнеса
компании «АйТи БАСТИОН»
Моб.: +7 (917) 550-38-05
E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Загрузить пресс-релиз.
Загрузить пресс-релиз.
plaquettewab2013 V4RUvisuel