Город В крупных компаниях пилотируется новый программный продукт по управлению привилегированным доступом

В крупных компаниях пилотируется новый программный продукт по управлению привилегированным доступом

Благодаря его внедрению уже удалось выявить и предотвратить утечку данных на одном предприятии

Solar SafeInspect — программное решение для контроля привилегированных учетных записей и сессий
Источник:

«Ростелеком-Солар» объявил о запуске нового программного продукта — системы управления привилегированным доступом Solar SafeInspect. Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации и уже пилотируется в ряде крупных компаний стратегических отраслей. Solar SafeInspect расширит линейку решений экосистемы управления доступом, развиваемую «Ростелеком-Солар», и позволит ускорить темпы роста бизнес-направления до +42% к 2025 году.

Solar SafeInspect появился в продуктовом портфеле «Ростелеком-Солар» в результате приобретения в декабре 2022 года 100% активов «НТБ» — второго по размеру выручки игрока на рынке управления привилегированным доступом (PAM). Выручка Solar SafeInspect в 2021 году составила более 260 миллионов рублей, а средний уровень чистой прибыли — 32%.

По данным Центра аналитики и экспертизы «Ростелеком-Солар», в 2022 году объем российского рынка PAM составил почти 1,5 миллиарда рублей, по окончании текущего года он вырастет на 11%, составив свыше 1,6 миллиарда рублей, в 2024 году достигнет более 1,8 миллиарда рублей, а к 2025 году превысит отметку 2 миллиарда рублей. При этом он будет расти темпами, опережающими динамику рынка управления доступом в целом (прогнозируемая динамика до 2025 года — +7% ежегодно).

— Согласно нашим внутренним исследованиям, системы класса PAM занимают до 20% общего объема рынка управления доступом. При этом рост ниши стабильно более высокий, чем в среднем по категории. Такой рост обусловлен тем, что значительная часть российских организаций всё чаще сталкивается с проблемами безопасности в части некорректного распределения ролей и организованного доступа к внутренним и внешним ИТ-ресурсам компании. Сейчас большинство целевых атак на компании направлено на компрометацию привилегированных учетных записей, — отметил Юрий Губанов, руководитель отела развития бизнеса центра компетенций управления доступом Solar inRights «Ростелеком-Солар».

Solar SafeInspect — программное решение для эффективного контроля привилегированных учетных записей и сессий в информационных системах компаний. Продукт обеспечивает понятную визуализацию и 100%-й контроль того, кто, когда и к каким ресурсам в компании получает доступ с повышенными привилегиями и как их использует. Решение позволяет делегировать доступ так, чтобы к ИТ-ресурсам мог обращаться только уполномоченный персонал в строго отведенное для этого время, применять политики и правила доступа к ИТ-ресурсам и ИТ-инфраструктуре, проводить аудит привилегированных прав доступа, готовить отчетность.

По словам Вячеслава Емельяненко, эксперта направления PAM центра компетенций управления доступом Solar inRights «Ростелеком-Солар», решение Solar SafeInspect во многих технических вопросах превосходит конкурирующие системы.

— Продукт осуществляет полноценную запись всего трафика вместо снятия снимков с экрана и записи видео. Такой подход позволяет без искажения и сжатия получить истинную картину всего того, что произошло внутри привилегированной сессии — и таким образом собрать качественную доказательную базу по инциденту в случае его возникновения. Наличие собственной системы заявок позволяет получить в ретроспективе всю историю возникновения привилегированных прав на ту или иную информационную систему. А 3 режима приземления продукта в инфраструктуру — режим прокси-сервера, маршрутизатора и сетевого моста — обеспечивают самое быстрое (от 20 минут) и легкое на рынке внедрение решения у заказчиков, — поделился Вячеслав Емельяненко.

Благодаря внедрению Solar SafeInspect в энергетической компании удалось выявить и предотвратить утечку данных, допущенную администраторами системы управления базами данных, которые обсуживали личный кабинет клиентов. В организации, работающей в сфере управления инфраструктурой мегаполиса, было вскрыто недобросовестное выполнение подрядчиком работ по технической поддержке: он спровоцировал аварию для продления договора на поддержку системы. В компании, специализирующейся на промышленном строительстве, за счет аномально плотного трафика выявили сотрудника, который передавал вовне неструктурированные конфиденциальные данные.

ПАО «Ростелеком», company.rt.ru

Реклама.

ПО ТЕМЕ
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Форумы
ТОП 5
Мнение
Россияне съездили в страну гор и вина — Армению — и почувствовали себя дома: плюсы и минусы отдыха
Анонимное мнение
Мнение
«Черные унитазы и протухшая посуда». Журналистка ушла в клинеры и рассказывает о секретах и ужасах новой работы
Анонимное мнение
Мнение
«Зачем из Раскольникова делать идиота?»: мнение школьной учительницы о новом «Преступлении и наказании»
Мария Носенко
Корреспондент
Мнение
«Сил их терпеть нет даже у меня». Правдивый рассказ хозяйки трех шотландских кошек — их заводят за милую внешность
Анонимное мнение
Мнение
Смотрят на иностранцев как на зверушек, но хорошо платят: модель из России устроилась на работу в Китае — ее впечатления
Анонимное мнение
Рекомендуем
Знакомства
Объявления