Wallix

WALLIX AdminBastion 5: новая версия, адаптированная под российский рынок средств и услуг информационной безопасности

1 декабря 2015 года - РОССИЯ, МОСКВА. В I квартале 2016 года французская компания WALLIX – производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой – представит новую, пятую по счету, версию продукта Wallix AdminBastion (WAB Suite). Данный релиз будет, во-первых, учитывать запросы российских заказчиков, а во-вторых, соответствовать требованиям РД НДВ-2 – сертификата, позволяющего использовать WAB при обработке сведений, составляющих государственную тайну.

Wallix AdminBastion предоставляет возможность контролировать действия привилегированных пользователей. В частности, решение:


- позволяет запретить прямой доступ к инфраструктуре организации и избежать необходимости предоставлять привилегированному пользователю пароль от целевой системы;

- не требует менять утилиты администрирования;

- отслеживает все действия привилегированных пользователей;

- реагирует на ввод опасных команд в реальном времени;

- обеспечивает сохранение записей сессий администрирования в неизменном виде для последующего анализа при сбоях и инцидентах ИБ.


Функционал пятой версии решения Wallix AdminBastion обновлен в части технологий доступа и парольных политик:


- Password Manager позволяет просмотреть текущий пароль к системе один раз одному человеку, после чего меняет пароль на новый, а также распределяет права на доступ к сейфу, хранящему пароли (Password Vault);

-
благодаря Access Manager, доступ и администрирование ИТ-систем можно осуществлять через браузер, используя в качестве протокола авторизации SAML.

Запущена сертификация Wallix AdminBastion 5 на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2), что является существенным шагом навстречу требованиям российских государственных корпораций и позволит в дальнейшем использовать решение при обработке данных с грифом “Совершенно секретно”.

 

Экспертная оценка объема рынка решений по контролю привилегированных пользователей в России и мире

 

«В ходе исследования WALLIX 94% опрошенных руководителей отделов ИБ сообщили, что, по их мнению, контроль действий привилегированных пользователей важен или очень важен. В настоящее время только 37% ИТ-руководителей применяют решения для управления привилегированными учетными записями»,прокомментировал ситуацию COO WALLIX Доминик Мёрисс (Dominique Meurisse).

Компания WALLIX оценила объем мирового, европейского и отечественного рынков контроля администраторов и привилегированных пользователей (Privileged Access Management/PAM) по итогам 2015 года в $500, $200 и $12 млн соответственно.

Мировой рынок PAM-решений вырос с $277 млн в 2013 году до $500 млн в 2015.

Российский рынок также не стоит на месте: показатели увеличились с $6 млн в 2013 году до $12 млн в 2015. За три года работы в России WALLIX расширила партнерскую сеть, специалисты компании обратили внимание крупных российских корпораций на острые вопросы информационной безопасности.

«Руководство департаментов ИБ и ИТ российских компаний проявляет активный интерес к средствам управления привилегированными пользователями, несмотря на непростую финансовую ситуацию: за прошедший год мы провели более 50 пилотных проектов, а общее число демонстраций продукта исчисляется сотнями. Мы оцениваем объем рынка 2015 года в России в $10-12 млн. При этом ярким трендом является акцентирование внимания на контроле действий подрядчиков. Всего лишь 15% заказчиков готовы брать под контроль собственный персонал ИТ, большинство компаний делают это только после возникновения инцидента, связанного с нанесением ущерба компании», – комментирует директор по развитию бизнеса компании «АйТи Бастион» Кирилл Викторов.

В 2014 году задача контроля действий привилегированных пользователей привлекла внимание российских регуляторов:

• приказ ФСТЭК России от 14.03.2014 N31 и выполненные внутренние аудиты для оценки соответствия его требованиям показали, что контроль действий привелигированных пользователей – актуальная задача также и для автоматизированных систем управления технологическим процессом (АСУ ТП);

• Стандарт Банка России СТО БР (СТО БР ИББС-1.0-2014) также содержит требования контроля действий администраторов, работающих с ключевыми системами финансовых организаций. Такие же требования есть в стандартах PCI DSS и Basel, используемых во всем мире.



Особенности решений WALLIX

WALLIX помогает российским компаниям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным. Безагентное решение WALLIX AdminBastion обеспечивает прозрачность всех операций и позволяют быстро** реагировать на нарушения.

Решения WALLIX собирают данные обо всех действиях администраторов, происходящих в сети, сохраняют их, а затем позволяют провести поиск и построить наглядные отчеты. С их помощью можно быстро и эффективно реагировать на любые некорректные действия, выполняемые в процессе эксплуатации и развития IT-систем. WAB способен реагировать в режиме реального времени на введенные команды. В качестве реакции может быть оповещение службы ИТ или ИБ, или разрыв сессии администрирования

В 48% случаев утечка информации происходит через своих же сотрудников, 90% которых умышленно воруют данные. В 50% случаев утечку инициируют люди, являющиеся ПП (среди них — системные администраторы и топ-менеджеры)***

Почти 50% ИТ-администраторов готовы воспользоваться своими привилегиями для похищения критически важных данных компании. Это значительная угроза не только для ИТ-безопасности, но и для репутации организации.

WALLIX AdminBastion защищает предприятия и их данные от этих и других рисков, гарантируя:
1) неразглашение паролей для целевых устройств;
2) высокоточное предоставление прав доступа и управление ими;
3) возможность полного отслеживания сеансов администрирования (запись сеансов);
4) оповещение в случае доступа к критическим серверам.

Решения WALLIX просты в установке и могут быть развернуты в кратчайшие сроки.

** - По статистике, на выявление нарушения в среднем уходит 1,5 месяца.
*** - Источник: Verizon Data Breach Report, 2010.


Загрузить пресс-релиз.

Загрузить пресс-релиз.

Контактное лицо

Кирилл Викторов

Директор по развитию бизнеса
компании «АйТи БАСТИОН»
Моб.: +7 (917) 550-38-05

E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Загрузить пресс-релиз.
Загрузить пресс-релиз.
plaquettewab2013 V4RUvisuel