Рішення РАМ – чи є альтернативні варіанти вибору?

12 Февраля 11:20
Александр Батуревич
Не секрет, що ринок РАМ* рішень (контроль і моніторинг привілейованих користувачів) в Україні розвивається стрімкими темпами, а в такій сфері як банківська, такий клас продуктів безпосередньо рекомендується для впровадження регулятивними органами. Не дивно, що все більшу роль в забезпеченні реальної інформаційної безпеки керівники ІБ-департаментів бачать у застосуванні саме таких рішень, адже одна справа захищати інфраструктуру від зовнішніх атак або контролювати витоку інформації з вини неблагонадійних співробітників, а зовсім інша справа стати жертвою своїх же «підкованих» ІТ-фахівців. Погодьтесь, ситуація, коли DBA** помилково видаляє базу даних, або, системний адміністратор невдало встановлює патч на ключовий сервіс компанії, не так вже й абстрактний і цілком може привести до іміджевих втрат і фінансових витрат. А якщо ще є проблематика виявлення допущеної помилки (дії), то наявність простого інтуїтивного сервісу з пошуку події – must have!

У той же час, більшість компаній, які починають доглядати собі РАМ рішення стикаються з одними і тими ж проблемами:

  • нерозуміння або складність архітектури впровадження та експлуатації;
  • заплутаність ліцензування продукту з прихованими витратами;
  • відсутність осудною сервісної підтримки.

Тому не дивно, що відносно молодий гравець на ринку України (більш відомий в Європі і США), компанія FUDO SECURITY (раніше, до 2018 року – Wheel Systems) зі своїм продуктом FUDO PAM набирає стрімко популярність і це пов’язано з рядом переваг:

  • відсутність залежності від зовнішніх операційних систем і баз даних. На практиці це означає, що для використання рішення немає необхідності в попередніх підготовчих роботах і налаштуваннях, а також відсутні приховані платежі, на кшталт ліцензій на ОС Windows або СУБД;
  • вкрай проста система придбання і ліцензування продукту. При цьому потенційні Замовники самі вибирають прийнятну модель ліцензування виходячи зі своїх переваг: так, наприклад, можна купити рішення як у володіння, так і підписку на використання, а крім того – вибрати оптимальний спосіб ліцензування (по цільовими системам або за кількістю запущених сесій адміністраторів);
  • просте і швидке (близько 1 години) впровадження. Система FUDO PAM доступна як у вигляді апаратної реалізації, так і у вигляді віртуального забезпечення (VA – virtual appliance). Досить просто пройти первинну ініціалізацію після старту платформи, додати перелік цільових систем (наприклад, групи серверів) і користувачів (адміністраторів), які треба контролювати, і система готова до роботи! Побудова відмовостійких конфігурацій також підтримується і запускається в кілька простих дій;
  • можливість контролю адміністраторів при роботі з різними типами систем без будь-якої прив’язки до версії ОС і / або типу обладнання. На відміну від конкурентів рішення FUDO PAM не вимагає установки яких-небудь агентів на сервера / обладнання або обов’язкового використання будь-яких порталів-брокерів для підключення до цих систем. FUDO PAM просто «слухає» протоколи, за якими адміністратори виконують підключення – перелік таких протоколів найбільш великий серед РАМ-гравців (графічні, текстові, веб-протоколи, а також промисловий протокол Modbus);
  • простий інтуїтивно зрозумілий інтерфейс. Адміністрування системи FUDO, а також перегляд подій та інцидентів виконується через звичайний веб-портал без необхідності складних для звичайного фахівця з інформаційної безпеки налаштувань. Також опціонально можна використовувати портал для користувачів (адміністраторів), який надає користувачам винятковий перелік цільових систем, до яких вони можуть підключатися.
fudo2.

Також хочеться відзначити, ще два важливих моменти: за останній рік близько 10 українських компаній вже стали партнерами FUDO SECURITY (https://fudosecurity.com/en/partners/find-a-partner/) і цей список постійно розширюється; а безпосередньо аналітики Gartner відзначають наступні сильні сторони рішення FUDO PAM:

  • функціональні особливості системи, зокрема – підтримка багатьох протоколів і режимів роботи;
  • вбудований безкоштовний механізм розпізнавання текстів (OCR) і вводяться команда (до речі, підтримується в тому числі і кирилиця), що значно спрощує пошук інцидентів при роботі з різними цільовими системами, а також дозволяє блокувати небажані команди;
  • надійність самого рішення і якість сервісної підтримки.

З огляду на все вище вказані переваги, рішення FUDO PAM має конкурентну ціну на додаток до зручних моделям ліцензування (а також, підтримується можливість зміни моделі ліцензування, що робить пропозицію ще більш привабливим і унікальним!).

Таким чином, цілком закономірно, що молодий гравець FUDO SECURITY дуже швидко зайняв відносно вільну нішу в Україні по продуктам класу РАМ, демонструючи дійсно чудові результати і підкоряючи ринок семимильними кроками.

За більш детальною інформацією та з питань організації презентацій, демонстрації роботи рішення, консультацій звертайтеся до менеджерів компанії Oberig IT.

 

*PAM – Privileged Access Management, клас рішень для контролю привілейованих користувачів (адміністраторів).
**DBA – Data Base Administrator, адміністратор систем керування базами даних (наприклад, Oracle).
Часто для подібного роду розслідувань використовуються системи класу SIEM (Security information and event management), але використання таких механізмів найчастіше вкрай непрозорі і затягнуті за термінами, або не несуть смислового навантаження, наприклад, не відповідають на питання «що сталося насправді?».

Материалы по теме:

Комментарии:

НОВЫЕ СТАТЬИ

В Morgan Stanley понизили рейтинг акций Cisco
Владимир Смирнов 14 Февраля 10:17
Symantec приобретает Luminate Security, пионера в области SDP
Владимир Смирнов 13 Февраля 11:10
Elcore и Nakivo объявляют о сотрудничестве в Украине
По материалам Elcore Distribution 12 Февраля 09:40
Открой меня
Обратите внимание: ×