В союзном государстве рассказываем о российской PAM-системе

В феврале 2022 г. компании Республики Беларусь, как и российские организации, столкнулись с колоссальным санкционным давлением со стороны западных стран. Одно из наиболее значимых последствий этой политики – отказ западных компаний поставлять и обслуживать средства защиты информации, в частности те из них, которые относятся к классу Privileged Access Management (PAM).

Компания Индид – полностью российский разработчик ПО, и сегодня мы особенно остро ощущаем ответственность за информационную безопасность организаций в России, а также в других странах СНГ. 

Наша PAM-система в апреле 2020 года получила сертификат Оперативно-аналитического центра при Президенте Республики Беларусь. Это значит, что уже два года потребителями сертифицированного ПО могут стать государственные структуры, так как продукт соответствует требованиям регламента ТР 2013/027/BY. Поэтому в это непростое время заказчики из Республики Беларусь могут смело внедрять Indeed Privileged Access Manager.

За последние месяцы представители Компании Индид поучаствовали в целом ряде мероприятий, состоявшихся в Республике Беларусь:

• 26 мая руководитель направления по работе с заказчиками Екатерина Бегунова обсудила перспективы сотрудничества с белорусскими партнерами на семинаре, организованном компанией Axoft.
• 8 июня руководитель технологического консалтинга Ярослав Голеусов провел вебинар, посвященный развитию технологий класса PAM и продукта Indeed Privileged Access Manager.
• 22–23 июня Екатерина Бегунова приняла участие в I Международной выставке индустрии безопасности «Национальная безопасность. Беларусь-2022». 23 июня она также посетила бизнес-ужин, организованный компанией Softline. На этом мероприятии Екатерина осветила практические аспекты применения Indeed Privileged Access Manager.

Екатерина и Ярослав рассказали слушателям о современных тенденциях в области технологий, позволяющих контролировать действия привилегированных пользователей, уделив особое внимание главным направлениям развития продукта Indeed Privileged Access Manager (с горизонтом планирования в 2–3 года), а именно:

• Реализация концепции «нулевого доверия» (Zero Trust), управление учетными записями и паролями – с акцентом на развитие методов тотального контроля пользовательских и машинных (сервисных) учетных записей. Существуют масштабные планы по разработке универсального механизма, позволяющего создавать коннекторы для целевых ресурсов, чтобы обеспечивать оперативную поддержку новых категорий целевых ресурсов.
• Реализация концепции «точно в срок» (Just-In-Time) и управление доступом (приоритетное направление – создание собственных прокси-серверов для гибкого размещения по всей инфраструктуре). Есть планы по разработке собственного внутреннего механизма, позволяющего создавать и согласовывать заявки, а также углублению интеграции с ServiceDesk.
• Развитие инструментария для анализа действий – с упором на создание генератора отчетности и дэшбордов для более оперативного реагирования на инциденты.
• Развитие инструментария для фиксации и контроля действий (главное направление – углубленный контроль за осуществлением операций, например согласование выполнения текстовых команд или передачи файлов). Планируется наращивать количество действий и операций, которые идентифицируются в трафике прокси-компонентов, а также с помощью агентов и посредством оптического распознавания (запуск приложений, выполнение операций и т. п.).

Мы также предлагаем читателям ознакомиться с обширными аналитическими статьями о технологиях класса Privileged Access Management, размещенными на сайте safe-surf.ru (часть 1, часть 2 и часть 3). Это самые объемные и глубокие материалы по данной теме, которые когда-либо публиковались на русском языке.

Благодарим коллег из компаний Axoft и Softline Беларусь за проведение мероприятий и приглашение поучаствовать. Мы высоко ценим наше плодотворное сотрудничество.