«Ростелеком-Солар» взял под контроль привилегированный доступ
21, март 2023 « Ростелеком - Солар » объявил о запуске нового программного продукта - системы управления привилегированным доступом Solar SafeInspect . Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации и уже пилотируется в ряде крупных компаний стратегических отраслей . Solar SafeInspect расширяет линейку решений экосистемы управления доступом , развиваемую « Ростелеком - Солар », и позволит ускорить темпы роста бизнес - направления до +42% к 2025 году . Solar SafeInspect появился в продуктовом портфеле « Ростелеком - Солар » в результате приобретения в декабре 2022 года 100% активов ООО « НТБ » - второго по размеру выручки игрока на рынке управления привилегированным доступом ( PAM ). Выручка Solar SafeInspect в 2021 году составила более 260 млн рублей , а средний уровень чистой прибыли – 32%. По данным Центра аналитики и экспертизы « Ростелеком - Солар », в 2022 году объем российского рынка PAM составил почти 1,5 млрд рублей , по окончании текущего года он вырастет на 11%, составив свыше 1,6 млрд рублей , в 2024 году достигнет более 1,8 млрд рублей , а к 2025- му году превысит отметку 2 млрд руб . При этом он будет расти темпами , опережающими динамику рынка управления доступом в целом ( прогнозируемая динамика до 2025 года +7% ежегодно ). Юрий Губанов , руководитель отела развития бизнеса центра компетенций управления доступом Solar inRights « Ростелеком - Солар » отметил : « Согласно нашим внутренним исследованиям , системы класса PAM занимают до 20% общего объема рынка управления доступом . При этом рост ниши стабильно более высокий , чем в среднем по категории . Такой рост обусловлен тем , что значительная часть российских организаций все чаще сталкивается с проблемами безопасности в части некорректного распределения ролей и организованного доступа к внутренним и внешним ИТ - ресурсам компании . Сейчас большинство целевых атак на компании направлено на компрометацию привилегированных учетных записей ». Solar SafeInspect – программное решение для эффективного контроля привилегированных учетных записей и сессий в информационных системах компаний . Продукт обеспечивает понятную визуализацию и 100% контроль того , кто , когда и к каким ресурсам в компании получает доступ с повышенными привилегиями и как их использует . Решение позволяет делегировать доступ так , чтобы к ИТ - ресурсам мог обращаться только уполномоченный персонал в строго отведенное для этого время , применять политики и правила доступа к ИТ - ресурсам и ИТ - инфраструктуре , проводить аудит привилегированных прав доступа , готовить отчетность и т . д . По словам Вячеслава Емельяненко , эксперта направления PAM центра компетенций управления доступом Solar inRights « Ростелеком - Солар » , решение Solar SafeInspect во многих технических вопросах превосходит конкурирующие системы . « Продукт осуществляет полноценную запись всего трафика вместо снятия снимков с экрана и записи видео . Такой подход позволяет без искажения и сжатия получить истинную картину всего того , что произошло внутри привилегированной сессии – и таким образом собрать качественную доказательную базу по инциденту в случае его возникновения . Наличие собственной системы заявок позволяет получить в ретроспективе всю историю возникновения привилегированных прав на ту или иную информационную систему . А 3 режима приземления продукта в инфраструктуру – режим прокси - сервера , маршрутизатора и сетевого моста – обеспечивают самое быстрое ( от 20 минут ) и легкое на рынке внедрение решения у заказчиков ». Благодаря внедрению Solar SafeInspect , в энергетической компании удалось выявить и предотвратить утечку данных , допущенную администраторами системы управления базами данных , которые обсуживали личный кабинет клиентов . В организации , работающей в сфере управления инфраструктурой мегаполиса , было вскрыто недобросовестное выполнение подрядчиком работ по технической поддержке : подрядчик спровоцировал аварию для продления договора на поддержку системы . В компании , специализирующейся на промышленном строительстве , за счет аномально плотного трафика выявили сотрудника , который передавал вовне неструктурированные конфиденциальные данные . *** «РТК- Солар » обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление « Solar Интеграция » реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России « РТК-Солар » развивает Национальный киберполигон, основным компонентом которого является платформа для практической отработки навыков защиты от киберугроз « Кибермир ». Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России. |
|