Привилегированные пользователи ИКТ-ресурсов, к которым относятся специалисты, занимающиеся администрированиеv информационных систем, а также руководители компаний высшего звена, по ходу развития систем обеспечения корпоративной информационной безопасности исторически оказались далеко не на первых позициях списков источников ИБ-угроз. В настоящее время, однако, дело дошло и до них, если судить по отчетам об ИБ-инцидентах и вниманию регуляторов к этой категории пользователей.
Французская компания WALLIX и ее российский партнер, компания «АйТи Бастион», предоставили результаты своих исследований состояния мирового и российского рынков продуктов контроля привилегированных пользователей (Privileged Access Management, PAM).
Данные WALLIX и «АйТи Бастион» свидетельствуют о том, что рынок PAM-решений молод, пока невелик по объему, но динамично растет. Так, мировой рынок PAM вырос с 277 млн. долл. в 2013 г. до 500 млн. долл. в 2015 г., а российский за то же время с 6 млн. долл. до 12 млн. долл.
Согласно результатам исследований WALLIX, более 90% руководителей ИБ-служб оценивают необходимость контроля действий привилегированных пользователей как важную или даже очень важную задачу.
Несмотря на присутствие на рынке систем управления доступом (IDM) и защиты от утечек данных (DLP), функционал которых во многом позволяет решать те же задачи, что и функционал систем PAM, оказалось, что более трети опрошенных компаний (примерно 37%) предпочли использовать специализированные системы PAM для контроля привилегированных пользователей.
По данным WALLIX, примерно 74% респондентов оценивают PAM-функционал как помогающий соответствовать требованиям бизнеса. Спектр вертикальных рынков, где используются PAM-решения, в мире более широк, чем в России. В России компания «АйТи Бастион» видит растущий спрос на функционал PAM со стороны (по убыванию долей рынка, приходящихся на данный сегмент) госсектора, топливно-энергетического комплекса, промышленных предприятий, финансовых структур, сервис-провайдеров, транспорта, розничной торговли и телеком-операторов.
Драйверами рынка PAM, как в мире, так и в России, выступают требования регуляторов, конкурентная борьба за клиентов в среде провайдеров облачных и ЦОД-услуг, требования бизнеса повысить ИБ при взаимодействии с партнерами и клиентами. Поскольку PAM-системы позволяют выполнять требования регуляторов, повышать лояльность клиентов, выявлять причины сбоев ИТ-инфраструктуры, поднимать общий уровень ИБ, внутренними заказчиками этих систем в компаниях выступают ИТ- и ИБ-службы, а также представители бизнес-структур, сообщил директор по развитию бизнеса «АйТи Бастион» Кирилл Викторов.
Он обращает наше внимание также на то, что проведенные проверки на соответствие приказу ФСТЭК России № 31 от 14.03.2014 г. «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» показали, что контроль привилегированных пользователей является актуальной задачей для АСУ ТП. Рекомендации по контролю действий администраторов, работающих с ключевыми системами финансовых организаций, содержатся также в стандарте Банка России СТО БР ИББС-1.0-2014, в международных стандартах PCI DSS и Basel.
Усматривая перспективы в российском рынке PAM, компании WALLIX и «АйТи Бастион» выполнили для продукта Wallix AdminBastion (WAB Suite, которому, по оценкам «АйТи Бастион», принадлежит около половины российского рынка PAM) локализацию интерфейса и завязанных на языковую специфику функций продукта. Как сообщил Кирилл Викторов, полученные на сегодняшний день сертификаты позволяют использовать WAB Suite при обработке конфиденциальных данных, а готовящуюся к выпуску в I кв. следующего года пятую версию продукта партнеры обещают сертифицировать для работы в средах, обрабатывающих сведения, содержащих государственную тайну.