Он защитит от нелегитимного использования административных учетных записей
Решение помогает обезопасить инфраструктуру от злоумышленников: оно самостоятельно ротирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM. Микросервисная архитектура позволяет развернуть распределенную отказоустойчивую инсталляцию и обеспечивает возможность горизонтального масштабирования, что гарантирует непрерывность бизнес-процессов.
Административные учетные записи представляют особый интерес для злоумышленников: несанкционированный доступ к этим аккаунтам открывает путь к критическим данным и системам компании. Последствия для бизнеса могут быть болезненными: утечка конфиденциальной информации, нелегитимный доступ к финансовым активам, разрушение IT-инфраструктуры, простой и потеря прибыли.
BI.ZONE Privileged Access Management (BI.ZONE PAM) препятствует действиям злоумышленников, которые собираются получить доступ к привилегированным учетным записям и проникнуть в IT-периметр компании. Продукт позволяет выстроить эффективную защиту от техник MITRE ATT&CK, которые часто применяют в атаках на российские компании. Так, 42% группировок используют такие техники на этапе получения первоначального доступа и 63% — на этапе повышения привилегий (по данным BI.ZONE).
Продукт управляет привилегированным доступом с применением концепции zero trust. BI.ZONE PAM — это платформа, через которую сотрудники и подрядчики получают административный доступ к IT-инфраструктуре компании централизованно, без возможности обратиться напрямую к серверам, базам данных и сетевым устройствам. При этом у пользователей нет сведений о паролях для доступа к конкретным ресурсам: система работает по принципу SSO (single sign-on) и сама проводит сквозную аутентификацию на целевых ресурсах от имени привилегированных учетных записей.
Еще она проводит ротацию паролей и сертификатов при каждом новом подключении или по расписанию, что в том числе решает проблему обновления паролей вручную. Таким образом, BI.ZONE PAM снижает риск неправомерного использования административных учетных записей, если они утекли или их украли при помощи методов социальной инженерии.
Платформа помогает обеспечить оперативное реагирование на сбои и инциденты, а также ускорить их расследование: все действия пользователей записываются, при этом данные о событиях кибербезопасности отправляются в SIEM. Опыт команд и решений из экосистемы BI.ZONE, связанных с мониторингом и реагированием на киберинциденты, помогает усилить продукт в этом направлении.
«Драйвером разработки BI.ZONE PAM стали аудиты кибербезопасности, которые провела команда BI.ZONE Consulting. Анализ полученных за два года данных показал: выстроенного процесса управления привилегированным доступом не было более чем у 90% клиентов, поскольку компании не находили на отечественном рынке инструмент, подходящий под их запросы. Необходимые средства не использовались из-за сложности в настройке, невозможности горизонтально масштабировать решение и других проблем», — рассказал руководитель BI.ZONE PAM Артём Назаретян.
Микросервисная архитектура позволяет создать инсталляцию, которая охватывает всю IT-среду компании и выдерживает максимальное количество сессий. Отказоустойчивость системы обеспечивается и в случае выхода из строя одного из компонентов. При этом возможности горизонтального масштабирования ограничиваются только вычислительными ресурсами заказчика, но не самим ПО.
Один из топовых российских банков уже подтвердил высокую производительность и отказоустойчивость платформы на собственном опыте.
Решение BI.ZONE PAM включено в реестр отечественного ПО. Ожидается, что продукт получит сертификат ФСТЭК России до конца 2024 года.
BI.ZONE PAM полностью разворачивается на Linux и не зависит от компонентов инфраструктуры Windows.
О компании
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 600 клиентов в 15 странах мира.