BI.Zone Privileged Access Management (BI.Zone PAM)

Продукт
Разработчики: BI.Zone (Безопасная Информационная Зона, Бизон)
Дата премьеры системы: 2024/08/15
Отрасли: Информационная безопасность
Технологии: PAM Privileged Access Management

Содержание

2024

Сертификация ФСТЭК России

BI.ZONE PAM получил сертификат ФСТЭК России. Об этом BI.Zone сообщил 2 октября 2024 года.

Продукт успешно прошел необходимые испытания. Теперь его можно использовать для защиты информационных систем, к которым предъявляются нормативные требования по сертификации используемых средств защиты информации в системе ФСТЭК России.

BI.ZONE Privileged Access Management (BI.ZONE PAM) не дает злоумышленникам проникнуть в ИТ-периметр компании через административные учетные записи: решение контролирует полномочия привилегированных пользователей, обеспечивает ротацию паролей и фиксирует действия сотрудников и подрядчиков при работе с критической информацией. Таким образом, продукт минимизирует риски нарушения непрерывности бизнес-процессов.

Наличие сертификата подтверждает, что BI.ZONE PAM соответствует 4-му уровню доверия и является программным средством, которое реализует функции управления и контроля привилегированного доступа к объектам ИТ-инфраструктуры, а также функции защиты от компрометации секретов. Это означает, что продукт можно применять в системах, где требуется 1‑й класс или 1-й уровень защищенности: государственных информационных системах (ГИС), автоматизированных системах управления технологическим процессом (АСУ ТП), информационных системах персональных данных (ИСПДн). Решение также можно использовать в значимых объектах критической информационной инфраструктуры (КИИ) до 1-й категории включительно и в информационных системах общего пользования до II класса включительно.

«
Получение сертификата ФСТЭК России — важная веха для нас. Это подтверждение того, что BI.ZONE PAM готов решать самые сложные задачи безопасности в государственных и критически важных системах. Мы создали продукт, который не только защищает привилегированный доступ, но и учитывает актуальные киберугрозы, а также потребности бизнеса: его удобно настраивать и использовать, можно легко масштабировать на всю инфраструктуру компании, — сказал руководитель BI.ZONE PAM Артём Назаретян.
»

Выпуск BI.Zone PAM

Компания BI.ZONE 15 августа 2024 года объявила о запуске продукта по управлению привилегированным доступом BI.ZONE PAM, который позволяет защитить административные учетные записи.

Решение помогает обезопасить инфраструктуру от злоумышленников: оно самостоятельно ротирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM. Микросервисная архитектура продукта позволяет развернуть распределенную отказоустойчивую инсталляцию и обеспечивает возможность горизонтального масштабирования, что, по словам разработчиков, гарантирует непрерывность бизнес-процессов.

Административные учетные записи представляют особый интерес для злоумышленников: несанкционированный доступ к этим аккаунтам открывает путь к критическим данным и системам компании. Последствия для бизнеса могут быть болезненными: утечка конфиденциальной информации, нелегитимный доступ к финансовым активам, разрушение ИТ-инфраструктуры, простой и потеря прибыли.

BI.ZONE Privileged Access Management препятствует действиям злоумышленников, которые собираются получить доступ к привилегированным учетным записям и проникнуть в ИТ-периметр компании. Продукт позволяет выстроить защиту от техник MITRE ATT&CK, которые часто применяют в атаках на российские компании. Так, 42% группировок используют такие техники на этапе получения первоначального доступа и 63% — на этапе повышения привилегий (по данным BI.ZONE).

Продукт управляет привилегированным доступом с применением концепции zero trust. BI.ZONE PAM — это платформа, через которую сотрудники и подрядчики получают административный доступ к ИТ-инфраструктуре компании централизованно, без возможности обратиться напрямую к серверам, базам данных и сетевым устройствам. При этом у пользователей нет сведений о паролях для доступа к конкретным ресурсам: система работает по принципу SSO (single sign-on) и сама проводит сквозную аутентификацию на целевых ресурсах от лица привилегированных учетных записей.

Еще она проводит ротацию паролей и сертификатов при каждом новом подключении или по расписанию, что в том числе решает проблему обновления паролей вручную. Таким образом, BI.ZONE PAM снижает риск неправомерного использования административных учетных записей, если они утекли или их украли при помощи методов социальной инженерии, отметили в компании.

Платформа помогает обеспечить оперативное реагирование на сбои и инциденты, а также ускорить их расследование: все действия пользователей записываются, при этом данные о событиях кибербезопасности отправляются в SIEM. Опыт команд и решений из экосистемы BI.ZONE, связанных с мониторингом и реагированием на киберинциденты, помогает усилить продукт в этом направлении.

«
«Драйвером разработки BI.ZONE PAM стали аудиты кибербезопасности, которые провела команда BI.ZONE Consulting. Анализ полученных за два года данных показал: выстроенного процесса управления привилегированным доступом не было более чем у 90% клиентов, поскольку компании не находили на отечественном рынке инструмент, подходящий под их запросы. Необходимые средства не использовались из-за сложности в настройке, невозможности горизонтально масштабировать решение и других проблем», — рассказал руководитель BI.ZONE PAM Артём Назаретян.
»

Микросервисная архитектура позволяет создать инсталляцию, которая охватывает всю ИТ-среду компании и выдерживает максимальное количество сессий. Отказоустойчивость системы обеспечивается и в случае выхода из строя одного из компонентов. При этом возможности горизонтального масштабирования ограничиваются только вычислительными ресурсами заказчика, но не самим ПО.

Решение BI.ZONE PAM включено в реестр отечественного ПО. Ожидается, что продукт получит сертификат ФСТЭК России до конца 2024 года.

BI.ZONE PAM полностью разворачивается на Linux и не зависит от компонентов инфраструктуры Windows.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (19)
  Индид, Indeed (ранее Indeed ID) (8)
  ITProtect (Инфозащита) (2)
  Krontech (2)
  Новые технологии безопасности (НТБ) (2)
  Другие (6)

  АйТи Бастион (3)
  Другие (0)

  Индид, Indeed (ранее Indeed ID) (2)
  Другие (0)

  АйТи Бастион (3)
  Индид, Indeed (ранее Indeed ID) (3)
  Другие (0)

  АйТи Бастион (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (1, 19)
  Индид, Indeed (ранее Indeed ID) (1, 8)
  Wallix (1, 5)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Krontech (1, 2)
  Другие (18, 3)

  АйТи Бастион (1, 3)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (1, 2)
  Другие (0, 0)

  АйТи Бастион (1, 3)
  Индид, Indeed (ранее Indeed ID) (1, 3)
  Другие (0, 0)

  АйТи Бастион (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 19 (19, 0)
  Indeed PAM - Indeed Privileged Access Manager - 8 (8, 0)
  Wallix Admin Bastion (WAB) - 5 (5, 0)
  Solar SafeInspect - 2 (2, 0)
  CyberArk Privileged Account Security (CyberArk PAS) - 2 (2, 0)
  Другие 3

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3 (3, 0)
  Другие 0

  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Другие 0

  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Другие 0

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 1 (1, 0)
  Другие 0