Разработчики: | BI.Zone (Безопасная Информационная Зона, Бизон) |
Дата премьеры системы: | 2024/08/15 |
Отрасли: | Информационная безопасность |
Технологии: | PAM Privileged Access Management |
Содержание |
2024
Сертификация ФСТЭК России
BI.ZONE PAM получил сертификат ФСТЭК России. Об этом BI.Zone сообщил 2 октября 2024 года.
Продукт успешно прошел необходимые испытания. Теперь его можно использовать для защиты информационных систем, к которым предъявляются нормативные требования по сертификации используемых средств защиты информации в системе ФСТЭК России.
BI.ZONE Privileged Access Management (BI.ZONE PAM) не дает злоумышленникам проникнуть в ИТ-периметр компании через административные учетные записи: решение контролирует полномочия привилегированных пользователей, обеспечивает ротацию паролей и фиксирует действия сотрудников и подрядчиков при работе с критической информацией. Таким образом, продукт минимизирует риски нарушения непрерывности бизнес-процессов.
Наличие сертификата подтверждает, что BI.ZONE PAM соответствует 4-му уровню доверия и является программным средством, которое реализует функции управления и контроля привилегированного доступа к объектам ИТ-инфраструктуры, а также функции защиты от компрометации секретов. Это означает, что продукт можно применять в системах, где требуется 1‑й класс или 1-й уровень защищенности: государственных информационных системах (ГИС), автоматизированных системах управления технологическим процессом (АСУ ТП), информационных системах персональных данных (ИСПДн). Решение также можно использовать в значимых объектах критической информационной инфраструктуры (КИИ) до 1-й категории включительно и в информационных системах общего пользования до II класса включительно.
Получение сертификата ФСТЭК России — важная веха для нас. Это подтверждение того, что BI.ZONE PAM готов решать самые сложные задачи безопасности в государственных и критически важных системах. Мы создали продукт, который не только защищает привилегированный доступ, но и учитывает актуальные киберугрозы, а также потребности бизнеса: его удобно настраивать и использовать, можно легко масштабировать на всю инфраструктуру компании, — сказал руководитель BI.ZONE PAM Артём Назаретян. |
Выпуск BI.Zone PAM
Компания BI.ZONE 15 августа 2024 года объявила о запуске продукта по управлению привилегированным доступом BI.ZONE PAM, который позволяет защитить административные учетные записи.
Решение помогает обезопасить инфраструктуру от злоумышленников: оно самостоятельно ротирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM. Микросервисная архитектура продукта позволяет развернуть распределенную отказоустойчивую инсталляцию и обеспечивает возможность горизонтального масштабирования, что, по словам разработчиков, гарантирует непрерывность бизнес-процессов. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Административные учетные записи представляют особый интерес для злоумышленников: несанкционированный доступ к этим аккаунтам открывает путь к критическим данным и системам компании. Последствия для бизнеса могут быть болезненными: утечка конфиденциальной информации, нелегитимный доступ к финансовым активам, разрушение ИТ-инфраструктуры, простой и потеря прибыли.
BI.ZONE Privileged Access Management препятствует действиям злоумышленников, которые собираются получить доступ к привилегированным учетным записям и проникнуть в ИТ-периметр компании. Продукт позволяет выстроить защиту от техник MITRE ATT&CK, которые часто применяют в атаках на российские компании. Так, 42% группировок используют такие техники на этапе получения первоначального доступа и 63% — на этапе повышения привилегий (по данным BI.ZONE).
Продукт управляет привилегированным доступом с применением концепции zero trust. BI.ZONE PAM — это платформа, через которую сотрудники и подрядчики получают административный доступ к ИТ-инфраструктуре компании централизованно, без возможности обратиться напрямую к серверам, базам данных и сетевым устройствам. При этом у пользователей нет сведений о паролях для доступа к конкретным ресурсам: система работает по принципу SSO (single sign-on) и сама проводит сквозную аутентификацию на целевых ресурсах от лица привилегированных учетных записей.
Еще она проводит ротацию паролей и сертификатов при каждом новом подключении или по расписанию, что в том числе решает проблему обновления паролей вручную. Таким образом, BI.ZONE PAM снижает риск неправомерного использования административных учетных записей, если они утекли или их украли при помощи методов социальной инженерии, отметили в компании.
Платформа помогает обеспечить оперативное реагирование на сбои и инциденты, а также ускорить их расследование: все действия пользователей записываются, при этом данные о событиях кибербезопасности отправляются в SIEM. Опыт команд и решений из экосистемы BI.ZONE, связанных с мониторингом и реагированием на киберинциденты, помогает усилить продукт в этом направлении.
«Драйвером разработки BI.ZONE PAM стали аудиты кибербезопасности, которые провела команда BI.ZONE Consulting. Анализ полученных за два года данных показал: выстроенного процесса управления привилегированным доступом не было более чем у 90% клиентов, поскольку компании не находили на отечественном рынке инструмент, подходящий под их запросы. Необходимые средства не использовались из-за сложности в настройке, невозможности горизонтально масштабировать решение и других проблем», — рассказал руководитель BI.ZONE PAM Артём Назаретян. |
Микросервисная архитектура позволяет создать инсталляцию, которая охватывает всю ИТ-среду компании и выдерживает максимальное количество сессий. Отказоустойчивость системы обеспечивается и в случае выхода из строя одного из компонентов. При этом возможности горизонтального масштабирования ограничиваются только вычислительными ресурсами заказчика, но не самим ПО.
Решение BI.ZONE PAM включено в реестр отечественного ПО. Ожидается, что продукт получит сертификат ФСТЭК России до конца 2024 года.
BI.ZONE PAM полностью разворачивается на Linux и не зависит от компонентов инфраструктуры Windows.
Подрядчики-лидеры по количеству проектов
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
АйТи Бастион (1, 19)
Индид, Indeed (ранее Indeed ID) (1, 8)
Wallix (1, 5)
Солар (ранее Ростелеком-Солар) (2, 2)
CyberArk (1, 2)
Другие (18, 3)
Распределение систем по количеству проектов, не включая партнерские решения
АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 19
Indeed PAM - Indeed Privileged Access Manager - 8
Wallix Admin Bastion (WAB) - 5
Krontech Single Connect - 2
Solar SafeInspect - 2
Другие 3