Несанкционированный доступ к ИТ-системам компании — это потенциальный риск, который может привести к остановке бизнес-процессов, финансовым и репутационным потерям

Отсутствие у компаний инструментов для обеспечения безопасного и контролируемого доступа привилегированных пользователей приводит к несанкционированному проникновению злоумышленников в ИТ-инфраструктуру. Злоумышленниками могут быть как хакеры, целенаправленно работающие над получением административного доступа к ИТ-системам, так и бывшие или действующие сотрудники, а также внешние подрядчики. Последствия их несанкционированных действий могут быть самыми разными: от незначительных инцидентов до полномасштабных кибератак, приводящих к компрометации или потере критичной информации, выводу из строя ИТ-инфраструктуры, остановке бизнес-процессов, а в некоторых случаях - и к полной потере бизнеса. Этот риск, растущий с каждым годом, должны учитывать не только крупные компании, но и компании малого и среднего бизнеса.
Снимок экрана 2023-06-22 в 20.46.20Российская компания Web Сontrol является разработчиком системы sPACE — простого и удобного в работе инструмента для обеспечения безопасного и контролируемого технологического доступа к ИТ-системам компании. Решение относится к классу PAM систем (Privileged Access Management) и позволяет защитить бизнес от кибератак с использованием скомпрометированных привилегированных учетных данных. Как работает система и каковы её особенности, рассказал Игорь Базелюк, операционный директор Web Control.
 
— Расскажите об основном функционале продукта: для каких задач он создан?

— sPACE PAM — это система управления доступом привилегированных пользователей. Привилегированными называются пользователи, которые имеют доступ к управлению и настройке ИТ-систем, а также изменению и использованию критичных для компании данных. В большинстве компаний это не только ИТ-администраторы и внешние ИТ-подрядчики, но и бизнес-пользователи, работающие с чувствительной для компании информацией. Для подключения к целевым системам такие пользователи используют привилегированные учётные записи. sPACE позволяет защитить эти учётные записи и сделать работу с ними безопасной и контролируемой.

Компрометация привилегированных учетных записей приводит к тому, что злоумышленники получают доступ к управлению серверами и базами данных, что влечёт за собой негативные последствия для любой компании: от потери критически важных данных до остановки бизнеса и разрушения ИТ-инфраструктуры. Результатом этого являются финансовые и репутационные потери. Намерения злоумышленников могут быть самыми разными, так что пострадать может любой бизнес.  В 2022-23 годах зафиксирован значительный рост числа инцидентов, связанных с несанкционированным использованием скомпрометированных привилегий. Чем больше компания зависит от ИТ, тем серьёзнее для неё последствия таких инцидентов.

Исследования, проведённые компанией Ростелеком-Солар на проникновение в ИТ-периметр 80 компаний, показали, что преодолеть внешний периметр удалось в 65% случаев, а внутренний периметр был преодолён во всех случаях без исключения. Более чем в 80% случаев это стало возможным в связи с некорректной реализацией контроля доступа.

Если в компании не используются специальные инструменты управления привилегированными учетными данными и контроля доступа к ИТ-системам, то невозможно отследить кто, куда, когда, для каких целей имел доступ, а самое главное не известно какие действия были совершены в целевой системе. В этом случае владельцы и руководители компании не могут быть уверены в безопасности своего бизнеса и сохранности данных.

sPACE позволяет обезопасить работу с привилегированными учётными записями, упростить работу с ИТ-системами и конфиденциальными данными компании. Наша система работает как единая точка доступа, хранящая в зашифрованном виде привилегированные учётные данные и информацию о предоставленных пользователям правах доступа. Подключение пользователей к целевым системам возможно только в случае, если у них есть соответствующие действующие разрешения, согласованные владельцами ИТ-систем или любыми уполномоченными сотрудниками. При этом пользователи не знают паролей от целевых систем, они хранятся в sPACE и автоматически подставляются при запуске сеансов.

Для подключения к целевой системе пользователю достаточно зайти в sPACE и запустить соответствующую задачу. При этом sPACE автоматически включит фиксацию действий пользователей (запись экрана, логов нажатий клавиатуры и мыши) и данных о сеансе, а также начнёт проверку ввода пользователя для исключения запрещённых команд.
Снимок экрана 2023-06-22 в 20.47.44Для выявления причин инцидентов и устранения их последствий sPACE PAM позволяет провести аудит и просмотр записей уже завершённых сессий, а в случае необходимости предоставить доступ для онлайн наблюдения за текущими, наиболее важными сеансами работы пользователей и блокировать подозрительные действия.
Таким образом, sPACE РAM выполняет три основные функции: хранение и ротация привилегированных учетных записей, наделение привилегиями и автоматизация доступа, фиксирование и аудит действий пользователей.

— Какой ущерб может нанести бизнесу неправомерный доступ к данным – какие это суммы и какие последствия?

— Одним из основных видов киберугроз являются атаки с использованием скомпрометированных привилегированных учетных данных. В 2022 году в России количество полученных злоумышленниками персональных данных и платёжной информации выросло в 2,67 раза (на 167% больше, чем в 2021 году). Всего за год утекло 667,6 млн записей.

В одном из случаев злоумышленникам удалось похитить более 100 миллионов рублей со счетов одного из региональных банков. Это стало возможным в результате компрометации доступа к ИТ-системам компании. В ином случае хакеры скачали клиентскую базу и передали конкурентам. Компания осталась без базы клиентов, восстановить её в разумные сроки невозможно — для бизнеса это многомиллионные потери. Бывали ситуации, когда вирус-шифровальщик на рабочей станции ИТ-администратора заразил всю инфраструктуру компании и парализовал её деятельность.

В каждом случае масштаб ущерба оценивается индивидуально. Иногда это рабочее время сотрудников, которое тратится на восстановление доступности сервисов, а в других случаях это прямые убытки от недополученной прибыли или вследствие кражи злоумышленниками финансовых средств со счетов компании.

 

— Как быстро окупаются вложения в систему?

— Защита привилегированного доступа позволяет решить различные задачи и устранить множество рисков. sPACE PAM, как система управления доступом к критической ИТ-инфраструктуре — это не только инструмент автоматизации, упрощающий работу ИТ-администраторов, но и страховка от киберинцидентов, повышающая безопасность работы с ИТ-инфраструктурой.

Внедрение sPACE PAM позволяет быстро окупить затраты на её приобретение и получить значительный экономический эффект. Для примера проведём оценку эффекта от внедрения sPACE PAM для средней компании (до 250 сотрудников).
Основной задачей, которую решают компании, является контроль действий собственных ИТ-администраторов и внешних подрядчиков. Эффект от использования системы определяется экономией рабочего времени на предоставление и администрирование доступа, а также уменьшение затрат времени на анализ причин инцидентов и устранение их последствий. Минимальный эффект от такой экономии составляет в среднем 2,4 млн. рублей в год, что уже превышает стоимость годовой лицензии для нашей системы.

Для компаний, бизнес-процессы которых зависят от работоспособности ИТ-систем, большое значение имеет защита от кибератак. По данным компании Kaspersky, среднемировой ущерб от одной кибератаки составляет для МСБ 105 тысяч долларов, а для крупных компаний - около 1 миллиона долларов. Оценка российских специалистов в 2021 году показала, что средний ущерб от одной кибератаки для российских компаний составил 4,7 млн. рублей. По статистике Ростелеком-Солар в течение года российскии компании имеют в среднем три инцидента с использованием скомпрометированных привилегированных учетных данных. Таким образом, потенциальный ущерб может составить 14,1 млн. рублей, что на порядок большей годовой лицензии на sPACE PAM.
Снимок экрана 2023-06-22 в 20.49.04Также выполнение требований регуляторов — актуальная задача для крупных компаний или компаний, работающих с персональными данными. Экономический эффект определяется индивидуально и оценивается отсутствием штрафов и затрат на исполнение предписаний.
Таким образом, предварительная оценка позволяет делать вывод о реальной экономической эффективности использования sPACE.

— Чем ваш продукт отличается от аналогов?

— При проектировании и разработке sPACE PAM мы руководствовались тем, что система должна быть безопасной, гибкой, простой для освоения и удобной в работе. Разрабатывая данную систему с нуля, мы учли в ней наш дистрибьюторский опыт работы с ведущими западными продуктами. Несмотря на то, что основной функционал управления привилегированным доступом есть у всех РАМ-систем, sPACE PAM имеет ряд особенностей, выделяющих её среди конкурентов.

Во-первых, простота и удобство. sPACE имеет минимальный порог входа и без специального обучения позволяет работать с ней любым категориям пользователей.

Во-вторых, безопасность. sPACE обеспечивает соблюдение принципа минимальных привилегий и позволяет гранулировать доступ пользователей до уровня конкретной задачи в конкретной целевой системе. Кроме того, sPACE обеспечивает безопасный трек работы с целевыми системами: автоматически проверяет наличие привилегий, запускает только доверенные инструменты администрирования и делает это в защищенной среде непроницаемой для вирусов.

В-третьих, гибкость. sPACE предоставляет возможность управления любыми целевыми системами, а также простую и быструю их интеграцию.

В-четвёртых, sPACE обеспечивает удобный механизм запроса привилегий с возможностью их согласования на уровне владельцев ИТ-систем.

В-пятых, sPACE является нетребовательной к ИТ-инфраструктуре, для неё требуются минимальные затраты на эксплуатацию и масштабирование.

Таким образом, sPACE РАМ — это простое и удобное решение, позволяющее немедленно получить ощутимый экономический эффект от использования и быстро окупить затраты на приобретение.
 
Источник ►

Больше новостей sPACE

Контроль привилегий - основа киберустойчивости компании

Основные тренды PAM-решений в отчете Gartner Magic Quadrant for Privileged Access Management 2023

Обновление sPACE PAM: фокус на корпоративных заказчиков

Несанкционированный доступ к ИТ-системам компании — это потенциальный риск, который может привести к остановке бизнес-процессов, финансовым и репутационным потерям

Андрей Акинин: Привилегия нужна тогда, когда она необходима для реализации бизнес-функции

Эволюция PAM: от минимальных привилегий и «just in time» к нулевым постоянным привилегиям (ZSP)

Практика внедрения решений класса PAM и тренды их развития. Круглый стол

Сравнение российских решений класса PAM

Вэб Контрол ДК расширила возможности sPACE PAM в новой версии. Ключевым ожидаемым событием обновления стало появление запуска привилегированных консольных сессий в защищенной среде Linux

5 сценариев эффективного использования PAM в организации

Хакеры взломали домашний ПК сотрудника LastPass и проникли в облачное хранилище компании

Контроль над правами: как управлять привилегированными учетными записями

Обзор sPACE на Cyber Media

Компания Web Control приняла участие в форуме-выставке ТБ Форум 23

Вэб Контрол на Карте российского рынка информационной безопасности (ИБ) 2023

Решения компании Web Control вошли в атлас «Импортозамещение 2023» от CNews Analytics

Как выбрать PAM-систему и зачем она нужна в 2023 году

Развитие системы управления привилегированным доступом sPACE поддержано государством

Импортозамещение 2022

Руководство по импортозамещению систем информационной безопасности в условиях санкций, подготовленный компанией "Информзащита"

Практика использования, новые функции и сценарии работы PAM

Privileged Access Management, PAM Решения для управления привилегированным доступом (мировой рынок)

Обзор рынка систем управления привилегированным доступом (PAM) 2022

Подтверждена совместимость и корректность работы sPACE PAM с операционной системой РЕД ОС

Вэб Контрол ДК вступила в Ассоциацию разработчиков программных продуктов «Отечественный софт»

Презентация sPACE - РАМ система для обеспечения контролируемого доступа к ИТ-инфраструктуре

Безопасный удаленный доступ Эффективная защита в период массированных кибератак

Система управления привилегированным доступом sPACE включена в реестр российского ПО

Запись вебинара sPACE - РАМ система для обеспечения контролируемого доступа к ИТ-инфраструктуре компании

sPACE: новая масштабируемая PAM-система с широким функционалом

Прошел IV Российский Межотраслевой Саммит «Промышленность 4.0. Цифровой завод» 2021

18.09.2021

sPace Presentation Express

02.11.2021

Главная проблема российских компаний при кибератаках – уязвимость контроля доступа

17.06.2021

Особенности s-PACE

17.05.2021

Web Control начала продажи РАМ-системы собственной разработки под названием sPACE

20.04.2021

Демонстрация sPACE -удобство интерфейса и простоты работы

20.04.2021

sPACE PAM - удобный инструмент в организации безопасного доступа к вашим ИТ-активам

19.04.2021

Критерии выбора системы PAM

16.04.2021

Privileged Access Management и автоматизация

28.03.2021

Privileged Access Management – просто и кратко

26.03.2021

Политика наименьших привилегий и Privileged Access Management

27.03.2021

Privileged Access Management и привилегированные пользователи

27.03.2021

Privileged Access Management – необходимость или блажь?

26.03.2021

Контакты

Узнай больше о sPACE
E-mail
info@s-pace.ru
Контактный центр
+7 (495) 925-7794
Name
E-mail
Message