Аналитика и комментарии

22 ноября 2017

решение SafeInspect: легко, безопасно, быстро

В 2013 году ИТ-специалист из США для ежедневного обслуживания инфраструктуры компании, где он работал, нанял за одну пятую своей зарплаты инженера из Китая. Это выявилось в ходе аудита информационной безопасности (ИБ), так как «внешний привилегированный пользователь» использовал VPN (Virtual Private Network – виртуальная частная сеть. – Прим. ред.). Случай стал хрестоматийным, но не только не потерял из-за этого своей актуальности, но стал даже в последнее время еще более «популярным». Главная причина этого заключается в том, что в современных организациях все чаще можно встретить не штатного сотрудника, работающего в департаменте ИТ, а «внешнего» специалиста благодаря аутстаффингу и аутсорсингу.

Это вполне объяснимо, поскольку связано с переходом к другим экономическим моделям, в частности, предполагающим более активное использование аутсорсинга в различных сферах бизнеса. Компании заинтересованы в оптимизации своих расходов на персонал, поэтому им проще и выгоднее держать одного или нескольких «внешних» сотрудников, чем «раздувать штат», например, в случаях, когда возникает необходимость внедрить то или иное ИТ-решение или реализовать тот или иной ИТ-проект. С «внешними» специалистами после завершения проекта можно спокойно и без проблем распрощаться. Со штатными сотрудниками сделать это гораздо сложнее, поскольку любой уважающий себя бизнес несет перед персоналом определенные обязательства.

Казалось бы, очень хорошо, что появилась альтернатива в виде аутсорсинга. Но вместе с этим мы имеем безликого привилегированного пользователя, обладающего максимальным уровнем прав в информационных системах. Этот человек-невидимка может обнаружить всю критически важную информацию организации и способен в одночасье остановить жизнедеятельность компании. Такое положение дел побуждает службы информационной безопасности к развертыванию систем контроля за действиями привилегированных пользователей. Параллельно службы ИБ решают такие вопросы, как создание контролируемого внешнего доступа во внутренний периметр (зачем присутствие в офисе, если есть VPN?), обеспечение информационной базы при разборе рабочих инцидентов (править инструкцию или менять сотрудника?), персонификация действий (кто ты, root?). 

Определение задач по контролю как минимум задает вектор действий, которого необходимо придерживаться. Однако не стоит забывать, что средство контроля само не должно стать «узким местом», точкой отказа всей инфраструктуры в целом. Также стоит помнить о многообразии оборудования и операционных систем, управление которыми производится с использованием стандартных протоколов администрирования, в первую очередь SSH, RDP, HTTP, существующих методов подключения административного персонала и привычных инструментов. Трудно представить установку агента контроля на сетевое оборудование или специализированные подсистемы.

Отдельно стоит учитывать и человеческие ресурсы. Средств контроля становится все больше при сохраняющейся численности персонала подразделений ИБ. Следовательно, решение должно быть максимально автономным и привлекать внимание специалиста ИБ только в исключительных случаях. Этого можно достичь поддержкой всесторонней интеграции с различными подсистемами (пользовательские каталоги, SIEM, DLP и прочее). Большим плюсом решения можно считать наличие API, благодаря которому возможно реализовать сложные схемы с обязательным подтверждением доступа, заданием рабочих окон и общей автоматизацией контролируемого привилегированного доступа. 

Продукт российской компании «Но­вые технологии безопасности» SafeInspect решает все перечисленные задачи и эффективно контролирует действия привилегированных пользователей. 

К конкурентным преимуществам Safe­Inspect относятся следующие пункты:

  •  решение позволяет в кратчайшие сроки тонко настраивать процессы контроля привилегированного доступа;
  •  легко и быстро интегрируется с ИТ-инфраструктурой организации;
  •  минимизирует затраты компании на обеспечение своей информационной безопасности в целом. 

Широкая география внедрений SafeInspect подтверждает высокий уровень зрелости продукта и доверия пользователей. Дистрибуцией SafeInspect занимается компания ARinteg, 21 год действующая на рынке системной интеграции ИБ-решений. На сайте компании можно оставить заявку на тестирование и приобретение продукта и получить консультации по его установке и использованию.    

текст Сергей Трещалин, заместитель директора технического департамента ООО «Новые технологии безопасности»
Поделиться:
 

Возврат к списку