Флагманская РАМ-система (Privileged Access Management) контроля доступа привилегированных пользователей СКДПУ НТ компании «АйТи Бастион» прошла технологические кибериспытания ИБ-интегратора «Акстел-Безопасность». Результаты показали, что решение полностью соответствует всем необходимым требованиям информационной безопасности и получило максимально высокую оценку экспертов компании с точки зрения функциональности, уровня защищенности информации и скорости реагирования на киберинциденты.
Технические специалисты «Акстел-Безопасность» в рамках проведения киберучений моделировали атаки потенциальных злоумышленников и отрабатывали разные сценарии обхода РАМ-систем, установленных и эксплуатируемых в инфраструктурах заказчиков. Эксперты осуществляли работы по обходу продуктов разных производителей, используя техники кибервзлома, искали в них ошибки конфигураций и уязвимости, через которые киберпреступники в реальных условиях получают доступ к критически важным ресурсам внутренних информационных систем бизнеса.
Испытания показали, что разработка «АйТи Бастион» СКДПУ НТ при правильной настройке системы и архитектуре встраивания эффективно реализует всю функциональность PAM-систем и позволяет обеспечивать контролируемый доступ пользователей с привилегиями к ИТ-инфраструктуре компаний. Экосистема — решение комплексное — закрывает задачи бизнеса в части предоставления безопасного удаленного доступа: от входа пользователя в систему до «умного» анализа потенциального ИБ-инцидента.
«Являясь интегратором в области информационной безопасности, мы активно занимаемся внедрением PAM-систем. Они позволяют безопасно предоставлять доступ для подрядчиков в ИТ-инфраструктуру, контролировать пользователей с привилегированными правами и их доступ в закрытые сегменты сетей — это приоритетные и востребованные задачи для наших заказчиков. От решений подобного класса требуется высокий уровень надежности и безопасности. В результате проведенных проверок и внутреннего тестирования в наш портфель PAM-систем попал единственный продукт — РАМ-продукт СКДПУ НТ от компании «АйТи Бастион». Он обладает необходимым функционалом для решения проектных задач и демонстрирует свою эффективность в боевых условиях, максимально приближенных к реальным. Ряд других отсмотренных нами систем не решал поставленных целей, создавая мнимое чувство безопасности», — прокомментировал руководитель направления информационной безопасности «Акстел-Безопасность» Максим Прокопов. |
В ходе испытаний эксперты выявили, что в 28% случаев тестируемые продукты содержали внутренние архитектурные неточности, которые способствовали обходу систем защиты. В технической настройке 22% решений были допущены ошибки. В 14% сценариев РАМ-продукт или операционная система, на базе которой он был внедрен, содержали уязвимости для простейших кибератак. Развертывание основного решения было спроектировано с нарушениями в 36% ситуаций.
«Основной вывод, который можно сделать, глядя на эту статистику, — важнейшую роль в реализации и внедрении ИБ-решений в информационную структуру компаний по-прежнему играет человеческий фактор. И хотя растет число систем защиты разных классов, одним из важнейших направлений в любой компании должна быть работа именно с персоналом, как с рядовыми пользователями, так и привилегированными, в том числе из ИТ и ИБ. Но правда и в том, что без внедрения надежных, функциональных и реально работающих ИБ-систем не обойтись. PAM в этом случае выступает как одна из таких систем, обеспечивающих качественный контроль и мониторинг всех действий привилегированных пользователей. Именно PAM-решения, защищая доступ к критически важным данным и сервисам, могут стать дополнительным шагом для сохранения целостности бизнеса, его денег и репутации», — акцентировал руководитель направления по развитию продуктов «АйТи Бастион» Константин Родин. |