Малый бизнес под прицелом
Причина проста: злоумышленники ищут наименее защищенные цели. Сейчас атаковать большую компанию – задача не из простых: искать уязвимости можно годами, и даже если они найдутся, это вовсе не означает, что злоумышленнику удастся их успешно эксплуатировать. На пути встанут многослойные средства защиты, мониторинг и отлаженные процессы реагирования. Попытку могут заметить, зафиксировать и нейтрализовать ещё на стадии подготовки.
Из-за этого под интерес хакеров все чаще попадают организации, где безопасность строится «по остаточному принципу» или остается без внимания вообще.
Инциденты последних лет показывают, что масштаб компании уже не спасает. Атаки фиксируются и в небольших IT-компаниях, и в региональных организациях.
По данным различных аналитических отчетов, более 70% инцидентов в инфраструктуре начинаются с компрометации учетных данных. А в случае привилегированных пользователей последствия бывают самыми разрушительными: от потери конфиденциальных данных до остановки критичных сервисов. В 60% случаев такие атаки для бизнеса заканчиваются фатально – в течение шести месяцев компания просто закрывается.
Как строится безопасность внутри организации
Любая зрелая система безопасности строится вокруг понятной идеи – контроля привилегий. Если у человека есть повышенные права доступа, его действия должны быть прозрачны и управляемы. Такой подход позволяет обезопасить не только бизнес, но и самого сотрудника, ведь подключаясь удаленно, он может быть уверен, что все его действия защищены.
Сейчас, к сожалению, все большему числу бизнесов приходится сталкиваться со взломами разной критичности, или хотя бы слышать подобные истории от коллег, когда из-за инцидента останавливается работа всей компании. Хакеры отлично понимают, что даже при низких бюджетах на ИБ, деньги на выкуп найдутся всегда.
Примеры у малого и среднего бизнеса встречаются довольно часто. Логистические компании оказывались парализованы, когда из-за взлома все процессы останавливались, заказы не доставлялись, а клиенты оставались без сервиса. Интернет-магазины сталкивались с шифрованием данных, из-за чего было невозможно вести работу. И таких случаев гораздо больше, чем кажется: немногие компании афишируют инциденты, хотя последствия для работы бывают катастрофическими.
На фото: Алексей Ширикалов, руководитель отдела развития продуктов «АйТи Бастион». Фото предоставлено пресс-службой компании
Как PAM может помочь малому и среднему предпринимательству
Системы класса PAM позволяют видеть, кто, когда и как действует под повышенными правами, а при необходимости мгновенно прерывать подозрительную активность. Это значит, что даже при компрометации учетной записи, вероятность нанесения урона компании значительно минимизируется. Таким образом, PAM становится универсальным инструментом для компаний любого масштаба.
Но если крупный бизнес может позволить себе продвинутые PAM-платформы, то для многих компаний это просто роскошь. Именно эту проблему и решает СКДПУ НТ Старт – «младший брат» флагманского продукта компании «АйТи Бастион» с полноценным функционалом инструмента контроля действий пользователей с повышенными привилегиями.
«Раньше нас часто спрашивали, почему отечественное решение РАМ дорого стоит? Сегодня мы демонстрируем, что на протяжении нескольких лет вкладывались в развитие собственных продуктов и теперь можем предложить заказчикам универсальные технологии контроля доступа на выгодных для них условиях», – добавляет руководитель отдела развития продуктов «АйТи Бастион» Алексей Ширикалов.
Простой старт к контролю привилегированных пользователей
СКДПУ НТ Старт – это решение для мониторинга активности привилегированных пользователей, созданное специально для компаний, которым важна безопасность, но при этом ограничен бюджет или инфраструктура.
Он реализует ключевые функции контроля доступа, аналогичные возможностям основного продукта – СКДПУ НТ «Шлюз доступа». То есть всё необходимое для полноценного PAM есть уже в стартовой версии:
Расширенный контроль доступа – контроль авторизации по множеству критериев (IP, время, протокол и др.), поддержка MFA;
Гибкие способы входа – по логину и паролю, через AD/LDAP, с одноразовыми паролями;
Привычное подключение к контролируемым ресурсам – из веб-интерфейса или стандартных клиентов удаленного доступа;
Мониторинг действий – фиксация команд, процессов, буфера обмена, клавиатурного ввода и прочих событий;
Автоматические реакции – прерывание сессии или уведомления при потенциально опасных действиях пользователя;
Контроль приложений и протоколов – включая RDP, SSH, HTTPS и другие.
Все это работает без установки агентов на компьютеры пользователей и без перестройки инфраструктуры, что делает внедрение максимально простым и быстрым. Интеграция занимает от одного до четырех часов и не требует сложного администрирования в дальнейшем.
СКДПУ НТ Старт отлично подходит компаниям, которые только начинают формировать систему информационной безопасности и хотят выстроить базовый контроль, при этом не готовы жертвовать защитой. По сути, СКДПУ НТ Старт даёт возможность начать выстраивать защиту уже сейчас, не откладывая её до появления ресурсов на «большой» PAM. Главное преимущество решения – плавный путь развития.
Если компания со временем перерастет базовую версию, перейти на флагманскую СКДПУ НТ можно будет на выгодных условиях.
«Мы понимаем, что у разных организаций разные возможности и этапы развития. Поэтому СКДПУ НТ Старт – это не упрощенный продукт, а логичный первый шаг в построении зрелой системы контроля привилегированных пользователей», – объясняет Алексей Ширикалов.
СКДПУ НТ Старт можно протестировать бесплатно. Оставить заявку, а также ознакомится с решением подробнее можно на сайте разработчика.
Реклама. ООО «АйТи БАСТИОН». ИНН 7717789462. Erid:2VfnxviZxFi
