BI.Zone Privileged Access Management (BI.Zone PAM)

2024

Сертификация ФСТЭК России

BI.ZONE PAM получил сертификат ФСТЭК России. Об этом BI.Zone сообщил 2 октября 2024 года.

Продукт успешно прошел необходимые испытания. Теперь его можно использовать для защиты информационных систем, к которым предъявляются нормативные требования по сертификации используемых средств защиты информации в системе ФСТЭК России.

BI.ZONE Privileged Access Management (BI.ZONE PAM) не дает злоумышленникам проникнуть в ИТ-периметр компании через административные учетные записи: решение контролирует полномочия привилегированных пользователей, обеспечивает ротацию паролей и фиксирует действия сотрудников и подрядчиков при работе с критической информацией. Таким образом, продукт минимизирует риски нарушения непрерывности бизнес-процессов.

Наличие сертификата подтверждает, что BI.ZONE PAM соответствует 4-му уровню доверия и является программным средством, которое реализует функции управления и контроля привилегированного доступа к объектам ИТ-инфраструктуры, а также функции защиты от компрометации секретов. Это означает, что продукт можно применять в системах, где требуется 1‑й класс или 1-й уровень защищенности: государственных информационных системах (ГИС), автоматизированных системах управления технологическим процессом (АСУ ТП), информационных системах персональных данных (ИСПДн). Решение также можно использовать в значимых объектах критической информационной инфраструктуры (КИИ) до 1-й категории включительно и в информационных системах общего пользования до II класса включительно.

Получение сертификата ФСТЭК России — важная веха для нас. Это подтверждение того, что BI.ZONE PAM готов решать самые сложные задачи безопасности в государственных и критически важных системах. Мы создали продукт, который не только защищает привилегированный доступ, но и учитывает актуальные киберугрозы, а также потребности бизнеса: его удобно настраивать и использовать, можно легко масштабировать на всю инфраструктуру компании, — сказал руководитель BI.ZONE PAM Артём Назаретян.

Выпуск BI.Zone PAM

Компания BI.ZONE 15 августа 2024 года объявила о запуске продукта по управлению привилегированным доступом BI.ZONE PAM, который позволяет защитить административные учетные записи.

Решение помогает обезопасить инфраструктуру от злоумышленников: оно самостоятельно ротирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM. Микросервисная архитектура продукта позволяет развернуть распределенную отказоустойчивую инсталляцию и обеспечивает возможность горизонтального масштабирования, что, по словам разработчиков, гарантирует непрерывность бизнес-процессов. Витрина данных НОТА ВИЗОР для налогового мониторинга

Административные учетные записи представляют особый интерес для злоумышленников: несанкционированный доступ к этим аккаунтам открывает путь к критическим данным и системам компании. Последствия для бизнеса могут быть болезненными: утечка конфиденциальной информации, нелегитимный доступ к финансовым активам, разрушение ИТ-инфраструктуры, простой и потеря прибыли.

BI.ZONE Privileged Access Management препятствует действиям злоумышленников, которые собираются получить доступ к привилегированным учетным записям и проникнуть в ИТ-периметр компании. Продукт позволяет выстроить защиту от техник MITRE ATT&CK, которые часто применяют в атаках на российские компании. Так, 42% группировок используют такие техники на этапе получения первоначального доступа и 63% — на этапе повышения привилегий (по данным BI.ZONE).

Продукт управляет привилегированным доступом с применением концепции zero trust. BI.ZONE PAM — это платформа, через которую сотрудники и подрядчики получают административный доступ к ИТ-инфраструктуре компании централизованно, без возможности обратиться напрямую к серверам, базам данных и сетевым устройствам. При этом у пользователей нет сведений о паролях для доступа к конкретным ресурсам: система работает по принципу SSO (single sign-on) и сама проводит сквозную аутентификацию на целевых ресурсах от лица привилегированных учетных записей.

Еще она проводит ротацию паролей и сертификатов при каждом новом подключении или по расписанию, что в том числе решает проблему обновления паролей вручную. Таким образом, BI.ZONE PAM снижает риск неправомерного использования административных учетных записей, если они утекли или их украли при помощи методов социальной инженерии, отметили в компании.

Платформа помогает обеспечить оперативное реагирование на сбои и инциденты, а также ускорить их расследование: все действия пользователей записываются, при этом данные о событиях кибербезопасности отправляются в SIEM. Опыт команд и решений из экосистемы BI.ZONE, связанных с мониторингом и реагированием на киберинциденты, помогает усилить продукт в этом направлении.

«Драйвером разработки BI.ZONE PAM стали аудиты кибербезопасности, которые провела команда BI.ZONE Consulting. Анализ полученных за два года данных показал: выстроенного процесса управления привилегированным доступом не было более чем у 90% клиентов, поскольку компании не находили на отечественном рынке инструмент, подходящий под их запросы. Необходимые средства не использовались из-за сложности в настройке, невозможности горизонтально масштабировать решение и других проблем», — рассказал руководитель BI.ZONE PAM Артём Назаретян.

Микросервисная архитектура позволяет создать инсталляцию, которая охватывает всю ИТ-среду компании и выдерживает максимальное количество сессий. Отказоустойчивость системы обеспечивается и в случае выхода из строя одного из компонентов. При этом возможности горизонтального масштабирования ограничиваются только вычислительными ресурсами заказчика, но не самим ПО.

Решение BI.ZONE PAM включено в реестр отечественного ПО. Ожидается, что продукт получит сертификат ФСТЭК России до конца 2024 года.

BI.ZONE PAM полностью разворачивается на Linux и не зависит от компонентов инфраструктуры Windows.