АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг

Продукт
Разработчики: АйТи Бастион
Дата премьеры системы: 2018/12/07
Дата последнего релиза: 2019/12/03
Технологии: ИБ - Аутентификация,  PAM Privileged Access Management,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Компания «АйТи Бастион» — производитель решения СКДПУ (Система Контроля Действий Поставщиков ИТ Услуг). Продукт разработан с использованием технологий Wallix, европейского разработчика в сфере технологий управления информационной безопасностью, ОАО «НПО РусБИТех», производителя защищенной операционной системы специального назначения «Astra Linux Special Edition» и собственных разработок компании. СКДПУ не имеет экспортных ограничений и сертифицирован ФСТЭК России на соответствие требованиям РД НДВ-4. Компания «АйТи БАСТИОН» обеспечивает разработку, техническую поддержку, развитие, продвижение и сертификацию данного решения в соответствии с требованиями регуляторов.

СКДПУ НТ объединяет в себе функционал следующих продуктов:

  • центр управления системой контроля действий привилегированных пользователей СКДПУ НТ с функциями поведенческого анализа;
  • система контроля доступа привилегированных пользователей СКДПУ;
  • программно-аппаратный комплекс СКДПУ Компакт для не имеющих своих ЦОДов территориально-распределенных инфраструктур.

СКДПУ НТ входит в Реестр отечественного ПО Минкомсвязи России.

СКДПУ не имеет экспортных ограничений и сертифицирован ФСТЭК России на соответствие требованиям РД НДВ-4.

2020: В составе защищенного решения для удаленного доступа к объектам КИИ

12 мая 2020 года компания ЭЛВИС-ПЛЮС представила защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры, которое включает в себя:

  • аппаратный тонкий клиент АПК «ЗАСТАВА-ТК», осуществляющий подключение к сети объекта КИИ с использованием терминального доступа и VDI с высокой степенью защищённости;
  • смарт-карты/USB-токены ESMART Token ГОСТ производства компании ISBC для двухфакторной аутентификации и хранения ключей/сертификатов пользователей;
  • систему контроля действий администраторов и пользователей на основе решений CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ, которая обеспечивает полный контроль и мониторинг удаленных подключений при выполнении задач по администрированию и контролю функционирования объектов КИИ. Подробнее здесь.

2019: Интеграция с InfoWatch Traffic Monitor

3 декабря 2019 года компания InfoWatch сообщила, что совместно с АйТи Бастион провели интеграцию решений по предотвращению утечек конфиденциальной информации InfoWatch Traffic Monitor и российской системы контроля действий привилегированных пользователей СКДПУ. Партнерство предполагает расширение функционала программных продуктов в области контроля владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками.

СКДПУ

По данным аналитического центра InfoWatch, в 2018 году в мире доля утечек конфиденциальной информации по вине привилегированных пользователей составила 5,1%, а в России этот показатель оказался почти вдвое выше — 9,6%. Аналитики отмечают необходимость четкого следования бизнесом стратегии непрерывного контроля владельцев привилегированных учетных записей, а технические средства защиты должны постоянно совершенствоваться.

«
Интеграция InfoWatch Traffic Monitor с программным продуктом СКДПУ позволит повысить уровень мониторинга и контроля за действиями сотрудников с расширенными правами, в том числе, имеющими доступ к управлению DLP-системой. Совместная работа обоих решений в рамках одного ИБ-контура обеспечит прозрачное управление инцидентами и проведение расследований в случае злоупотребления правами доступа со стороны привилегированных пользователей,
сказал Андрей Арефьев, руководитель отдела развития продуктов InfoWatch
»

«
В случае неправомерных действий системных администраторов, имеющих право отключать DLP-систему, решение СКДПУ сможет обеспечить мониторинг и контроль за их деятельностью и предоставить информацию о выводе данных за периметр компании,
отметил руководитель Департамента информационных технологий АйТи Бастион Дмитрий Михеев
»

2018: Анонс СКДПУ НТ

7 декабря 2018 года компания «АйТи БАСТИОН» представила разработку – СКДПУ НТ. По информации компании, решение придает системе СКДПУ очередные, востребованные на рынке, функциональные возможности.

Разработка продукта стала ответом на запрос рынка. В 2017-2018 гг. интерес к решению по контролю действий поставщиков ИТ-услуг СКДПУ значительно вырос.

«
Не секрет, что в крупных компаниях возникают ситуации, когда необходимо оперативно найти информацию о действиях привилегированных пользователей в территориально распределенной ИТ-инфраструктуре. Такие сведения приходится собирать из нескольких источников и консолидировать. Это сложно и трудозатратно, и, что немаловажно, занимает много времени. Тем более проблематично в сложной структуре таких компаний обнаружить, кто из администраторов – случайно или намеренно – действует некорректно. Требовался продукт, который позволил бы решать эти задачи, не тратя много усилий и времени.

Александр Новожилов, генеральный директор «АйТи БАСТИОН»
»

Таким продуктом стал СКДПУ НТ. Его основные функциональные возможности:

  • Централизованный поиск. Система проводит поиск сессий, в т.ч. полнотекстовый, по настраиваемым параметрам. Информация собирается сразу с нескольких платформ, самыми распространенными являются: платформа СКДПУ \решение WALLIX Bastion\ Astra Linux. Также есть возможность мониторинга некоторых действий пользователя на операционных системах общего назначения.
  • Цифровой профиль пользователя. СКДПУ НТ позволяет собирать события, связанные с активностью конкретного привилегированного пользователя. Анализируя полученные данные, СКДПУ НТ составляет карту действий, характерных для каждого отдельного администратора ИС во время работы с ИТ-инфраструктурой компании. На основании набора стандартных сценариев и действий создается Цифровой профиль конкретного пользователя системы.
  • Выявление аномалий в работе привилегированного пользователя. Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его «стандартного поведения». Система способна определять признаки аномального поведения, например, работу в нестандартное время, выполнение нестандартных команд, выполнение команд с необычной интенсивностью. Такие признаки регистрируются в СКДПУ НТ в виде инцидентов, о них уведомляются администраторы безопасности. Информация об аномальном поведении пользователя предоставляется специалистам наглядно. Её достаточно для принятия решения о дальнейших действиях службы ИБ.
  • Отчетность и статистика. СКДПУ НТ позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам.

СКДПУ НТ поставляется в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины. Продукт может служить Центром управления системой контроля привилегированных пользователей как в корпоративной инфраструктуре, так и в технологической сети.

На конец 2018 года системы СКДПУ развернуты на предприятиях разных отраслей. Из них:

На оставшиеся 24% приходятся реализованные проекты для военно-промышленного комплекса, а также в таких сферах как страхование, медицина, транспорт и ИТ.





ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (4)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

  СэйфТек (SafeTech) (1, 4)
  Avanpost (Аванпост) (1, 3)
  АйТи Бастион (1, 2)
  EMVCo (1, 2)
  Нооматика (Noomatica) (1, 1)
  Другие (5, 5)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год

Подрядчики-лидеры по количеству проектов

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год