Французская компания WALLIX – производитель программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой – представит новую, пятую по счету, версию продукта Wallix AdminBastion (WAB Suite). Новый релиз, который состоится в I квартале 2016 года, будет, во-первых, учитывать запросы российских заказчиков, а во-вторых, соответствовать требованиям РД НДВ-2 – сертификата, позволяющего использовать WAB при обработке сведений, составляющих государственную тайну.
Wallix AdminBastion предоставляет возможность контролировать действия привилегированных пользователей:
- Позволяет запретить прямой доступ к инфраструктуре организации и избежать необходимости предоставлять привилегированному пользователю пароль от целевой системы;
- Не требует менять утилиты администрирования;
- Отслеживает все действия привилегированных пользователей;
- Реагирует на ввод опасных команд в реальном времени;
- Обеспечивает сохранение записей сессий администрирования в неизменном виде для последующего анализа при сбоях и инцидентах ИБ.
Функциональность 5-й версии решения Wallix AdminBastion обновлена в части технологий доступа и парольных политик:
- Password Manager позволяет просмотреть текущий пароль к системе один раз одному человеку, после чего меняет пароль на новый, а также распределяет права на доступ к сейфу, хранящему пароли (Password Vault);
- Благодаря Access Manager, доступ и администрирование ИТ-систем можно осуществлять через браузер, используя в качестве протокола авторизации SAML.
Также запущена сертификация Wallix AdminBastion 5 на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2), что является существенным шагом навстречу требованиям российских государственных корпораций и позволит в дальнейшем использовать решение при обработке данных с грифом “Совершенно секретно”.
Особенности решений WALLIX:
WALLIX помогает российским компаниям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным. Безагентное решение WALLIX AdminBastion обеспечивает прозрачность всех операций и позволяют быстро реагировать на нарушения.
Решения WALLIX собирают данные обо всех действиях администраторов, происходящих в сети, сохраняют их, а затем позволяют провести поиск и построить наглядные отчёты. С их помощью можно быстро и эффективно реагировать на любые некорректные действия, выполняемые в процессе эксплуатации и развития IT-систем. WAB способен реагировать в режиме реального времени на введённые команды. В качестве реакции может быть оповещение служб ИТ и ИБ, а также разрыв сессии администрирования.
В 48% случаев утечка информации происходит через своих же сотрудников, 90% которых умышленно воруют данные. В 50% случаев утечку инициируют люди, являющиеся ПП (среди них — системные администраторы и топ-менеджеры)
Почти 50% ИТ-администраторов готовы воспользоваться своими привилегиями для похищения критически важных данных компании. Это значительная угроза не только для ИТ-безопасности, но и для репутации организации.
WALLIX AdminBastion защищает предприятия и их данные от этих и других рисков, гарантируя:
- Неразглашение паролей для целевых устройств;
- Высокоточное предоставление прав доступа и управление ими;
- Возможность полного отслеживания сеансов администрирования (запись сеансов);
- Оповещение в случае доступа к критическим серверам.
- Решения WALLIX просты в установке и могут быть развёрнуты в кратчайшие сроки.