Несанкционированный доступ к ИТ-системам компании — это потенциальный риск, который может привести к остановке бизнес-процессов, финансовым и репутационным потерям
Отсутствие у компаний инструментов для обеспечения безопасного и контролируемого доступа привилегированных пользователей приводит к несанкционированному проникновению злоумышленников в ИТ-инфраструктуру. Злоумышленниками могут быть как хакеры, целенаправленно работающие над получением административного доступа к ИТ-системам, так и бывшие или действующие сотрудники, а также внешние подрядчики. Последствия их несанкционированных действий могут быть самыми разными: от незначительных инцидентов до полномасштабных кибератак, приводящих к компрометации или потере критичной информации, выводу из строя ИТ-инфраструктуры, остановке бизнес-процессов, а в некоторых случаях - и к полной потере бизнеса. Этот риск, растущий с каждым годом, должны учитывать не только крупные компании, но и компании малого и среднего бизнеса.
Российская компания Web Сontrol является разработчиком системы sPACE — простого и удобного в работе инструмента для обеспечения безопасного и контролируемого технологического доступа к ИТ-системам компании. Решение относится к классу PAM систем (Privileged Access Management) и позволяет защитить бизнес от кибератак с использованием скомпрометированных привилегированных учетных данных. Как работает система и каковы её особенности, рассказал Игорь Базелюк, операционный директор Web Control.— Расскажите об основном функционале продукта: для каких задач он создан?
— sPACE PAM — это система управления доступом привилегированных пользователей. Привилегированными называются пользователи, которые имеют доступ к управлению и настройке ИТ-систем, а также изменению и использованию критичных для компании данных. В большинстве компаний это не только ИТ-администраторы и внешние ИТ-подрядчики, но и бизнес-пользователи, работающие с чувствительной для компании информацией. Для подключения к целевым системам такие пользователи используют привилегированные учётные записи. sPACE позволяет защитить эти учётные записи и сделать работу с ними безопасной и контролируемой.
Компрометация привилегированных учетных записей приводит к тому, что злоумышленники получают доступ к управлению серверами и базами данных, что влечёт за собой негативные последствия для любой компании: от потери критически важных данных до остановки бизнеса и разрушения ИТ-инфраструктуры. Результатом этого являются финансовые и репутационные потери. Намерения злоумышленников могут быть самыми разными, так что пострадать может любой бизнес. В 2022-23 годах зафиксирован значительный рост числа инцидентов, связанных с несанкционированным использованием скомпрометированных привилегий. Чем больше компания зависит от ИТ, тем серьёзнее для неё последствия таких инцидентов.
Исследования, проведённые компанией Ростелеком-Солар на проникновение в ИТ-периметр 80 компаний, показали, что преодолеть внешний периметр удалось в 65% случаев, а внутренний периметр был преодолён во всех случаях без исключения. Более чем в 80% случаев это стало возможным в связи с некорректной реализацией контроля доступа.
Если в компании не используются специальные инструменты управления привилегированными учетными данными и контроля доступа к ИТ-системам, то невозможно отследить кто, куда, когда, для каких целей имел доступ, а самое главное не известно какие действия были совершены в целевой системе. В этом случае владельцы и руководители компании не могут быть уверены в безопасности своего бизнеса и сохранности данных.
sPACE позволяет обезопасить работу с привилегированными учётными записями, упростить работу с ИТ-системами и конфиденциальными данными компании. Наша система работает как единая точка доступа, хранящая в зашифрованном виде привилегированные учётные данные и информацию о предоставленных пользователям правах доступа. Подключение пользователей к целевым системам возможно только в случае, если у них есть соответствующие действующие разрешения, согласованные владельцами ИТ-систем или любыми уполномоченными сотрудниками. При этом пользователи не знают паролей от целевых систем, они хранятся в sPACE и автоматически подставляются при запуске сеансов.
Для подключения к целевой системе пользователю достаточно зайти в sPACE и запустить соответствующую задачу. При этом sPACE автоматически включит фиксацию действий пользователей (запись экрана, логов нажатий клавиатуры и мыши) и данных о сеансе, а также начнёт проверку ввода пользователя для исключения запрещённых команд.
— sPACE PAM — это система управления доступом привилегированных пользователей. Привилегированными называются пользователи, которые имеют доступ к управлению и настройке ИТ-систем, а также изменению и использованию критичных для компании данных. В большинстве компаний это не только ИТ-администраторы и внешние ИТ-подрядчики, но и бизнес-пользователи, работающие с чувствительной для компании информацией. Для подключения к целевым системам такие пользователи используют привилегированные учётные записи. sPACE позволяет защитить эти учётные записи и сделать работу с ними безопасной и контролируемой.
Компрометация привилегированных учетных записей приводит к тому, что злоумышленники получают доступ к управлению серверами и базами данных, что влечёт за собой негативные последствия для любой компании: от потери критически важных данных до остановки бизнеса и разрушения ИТ-инфраструктуры. Результатом этого являются финансовые и репутационные потери. Намерения злоумышленников могут быть самыми разными, так что пострадать может любой бизнес. В 2022-23 годах зафиксирован значительный рост числа инцидентов, связанных с несанкционированным использованием скомпрометированных привилегий. Чем больше компания зависит от ИТ, тем серьёзнее для неё последствия таких инцидентов.
Исследования, проведённые компанией Ростелеком-Солар на проникновение в ИТ-периметр 80 компаний, показали, что преодолеть внешний периметр удалось в 65% случаев, а внутренний периметр был преодолён во всех случаях без исключения. Более чем в 80% случаев это стало возможным в связи с некорректной реализацией контроля доступа.
Если в компании не используются специальные инструменты управления привилегированными учетными данными и контроля доступа к ИТ-системам, то невозможно отследить кто, куда, когда, для каких целей имел доступ, а самое главное не известно какие действия были совершены в целевой системе. В этом случае владельцы и руководители компании не могут быть уверены в безопасности своего бизнеса и сохранности данных.
sPACE позволяет обезопасить работу с привилегированными учётными записями, упростить работу с ИТ-системами и конфиденциальными данными компании. Наша система работает как единая точка доступа, хранящая в зашифрованном виде привилегированные учётные данные и информацию о предоставленных пользователям правах доступа. Подключение пользователей к целевым системам возможно только в случае, если у них есть соответствующие действующие разрешения, согласованные владельцами ИТ-систем или любыми уполномоченными сотрудниками. При этом пользователи не знают паролей от целевых систем, они хранятся в sPACE и автоматически подставляются при запуске сеансов.
Для подключения к целевой системе пользователю достаточно зайти в sPACE и запустить соответствующую задачу. При этом sPACE автоматически включит фиксацию действий пользователей (запись экрана, логов нажатий клавиатуры и мыши) и данных о сеансе, а также начнёт проверку ввода пользователя для исключения запрещённых команд.
Для выявления причин инцидентов и устранения их последствий sPACE PAM позволяет провести аудит и просмотр записей уже завершённых сессий, а в случае необходимости предоставить доступ для онлайн наблюдения за текущими, наиболее важными сеансами работы пользователей и блокировать подозрительные действия.Таким образом, sPACE РAM выполняет три основные функции: хранение и ротация привилегированных учетных записей, наделение привилегиями и автоматизация доступа, фиксирование и аудит действий пользователей.
— Какой ущерб может нанести бизнесу неправомерный доступ к данным – какие это суммы и какие последствия?
— Одним из основных видов киберугроз являются атаки с использованием скомпрометированных привилегированных учетных данных. В 2022 году в России количество полученных злоумышленниками персональных данных и платёжной информации выросло в 2,67 раза (на 167% больше, чем в 2021 году). Всего за год утекло 667,6 млн записей.
В одном из случаев злоумышленникам удалось похитить более 100 миллионов рублей со счетов одного из региональных банков. Это стало возможным в результате компрометации доступа к ИТ-системам компании. В ином случае хакеры скачали клиентскую базу и передали конкурентам. Компания осталась без базы клиентов, восстановить её в разумные сроки невозможно — для бизнеса это многомиллионные потери. Бывали ситуации, когда вирус-шифровальщик на рабочей станции ИТ-администратора заразил всю инфраструктуру компании и парализовал её деятельность.
В каждом случае масштаб ущерба оценивается индивидуально. Иногда это рабочее время сотрудников, которое тратится на восстановление доступности сервисов, а в других случаях это прямые убытки от недополученной прибыли или вследствие кражи злоумышленниками финансовых средств со счетов компании.
— Какой ущерб может нанести бизнесу неправомерный доступ к данным – какие это суммы и какие последствия?
— Одним из основных видов киберугроз являются атаки с использованием скомпрометированных привилегированных учетных данных. В 2022 году в России количество полученных злоумышленниками персональных данных и платёжной информации выросло в 2,67 раза (на 167% больше, чем в 2021 году). Всего за год утекло 667,6 млн записей.
В одном из случаев злоумышленникам удалось похитить более 100 миллионов рублей со счетов одного из региональных банков. Это стало возможным в результате компрометации доступа к ИТ-системам компании. В ином случае хакеры скачали клиентскую базу и передали конкурентам. Компания осталась без базы клиентов, восстановить её в разумные сроки невозможно — для бизнеса это многомиллионные потери. Бывали ситуации, когда вирус-шифровальщик на рабочей станции ИТ-администратора заразил всю инфраструктуру компании и парализовал её деятельность.
В каждом случае масштаб ущерба оценивается индивидуально. Иногда это рабочее время сотрудников, которое тратится на восстановление доступности сервисов, а в других случаях это прямые убытки от недополученной прибыли или вследствие кражи злоумышленниками финансовых средств со счетов компании.
— Как быстро окупаются вложения в систему?
— Защита привилегированного доступа позволяет решить различные задачи и устранить множество рисков. sPACE PAM, как система управления доступом к критической ИТ-инфраструктуре — это не только инструмент автоматизации, упрощающий работу ИТ-администраторов, но и страховка от киберинцидентов, повышающая безопасность работы с ИТ-инфраструктурой.
Внедрение sPACE PAM позволяет быстро окупить затраты на её приобретение и получить значительный экономический эффект. Для примера проведём оценку эффекта от внедрения sPACE PAM для средней компании (до 250 сотрудников).
Основной задачей, которую решают компании, является контроль действий собственных ИТ-администраторов и внешних подрядчиков. Эффект от использования системы определяется экономией рабочего времени на предоставление и администрирование доступа, а также уменьшение затрат времени на анализ причин инцидентов и устранение их последствий. Минимальный эффект от такой экономии составляет в среднем 2,4 млн. рублей в год, что уже превышает стоимость годовой лицензии для нашей системы.
Для компаний, бизнес-процессы которых зависят от работоспособности ИТ-систем, большое значение имеет защита от кибератак. По данным компании Kaspersky, среднемировой ущерб от одной кибератаки составляет для МСБ 105 тысяч долларов, а для крупных компаний - около 1 миллиона долларов. Оценка российских специалистов в 2021 году показала, что средний ущерб от одной кибератаки для российских компаний составил 4,7 млн. рублей. По статистике Ростелеком-Солар в течение года российскии компании имеют в среднем три инцидента с использованием скомпрометированных привилегированных учетных данных. Таким образом, потенциальный ущерб может составить 14,1 млн. рублей, что на порядок большей годовой лицензии на sPACE PAM.
— Защита привилегированного доступа позволяет решить различные задачи и устранить множество рисков. sPACE PAM, как система управления доступом к критической ИТ-инфраструктуре — это не только инструмент автоматизации, упрощающий работу ИТ-администраторов, но и страховка от киберинцидентов, повышающая безопасность работы с ИТ-инфраструктурой.
Внедрение sPACE PAM позволяет быстро окупить затраты на её приобретение и получить значительный экономический эффект. Для примера проведём оценку эффекта от внедрения sPACE PAM для средней компании (до 250 сотрудников).
Основной задачей, которую решают компании, является контроль действий собственных ИТ-администраторов и внешних подрядчиков. Эффект от использования системы определяется экономией рабочего времени на предоставление и администрирование доступа, а также уменьшение затрат времени на анализ причин инцидентов и устранение их последствий. Минимальный эффект от такой экономии составляет в среднем 2,4 млн. рублей в год, что уже превышает стоимость годовой лицензии для нашей системы.
Для компаний, бизнес-процессы которых зависят от работоспособности ИТ-систем, большое значение имеет защита от кибератак. По данным компании Kaspersky, среднемировой ущерб от одной кибератаки составляет для МСБ 105 тысяч долларов, а для крупных компаний - около 1 миллиона долларов. Оценка российских специалистов в 2021 году показала, что средний ущерб от одной кибератаки для российских компаний составил 4,7 млн. рублей. По статистике Ростелеком-Солар в течение года российскии компании имеют в среднем три инцидента с использованием скомпрометированных привилегированных учетных данных. Таким образом, потенциальный ущерб может составить 14,1 млн. рублей, что на порядок большей годовой лицензии на sPACE PAM.
Также выполнение требований регуляторов — актуальная задача для крупных компаний или компаний, работающих с персональными данными. Экономический эффект определяется индивидуально и оценивается отсутствием штрафов и затрат на исполнение предписаний.Таким образом, предварительная оценка позволяет делать вывод о реальной экономической эффективности использования sPACE.
— Чем ваш продукт отличается от аналогов?
— При проектировании и разработке sPACE PAM мы руководствовались тем, что система должна быть безопасной, гибкой, простой для освоения и удобной в работе. Разрабатывая данную систему с нуля, мы учли в ней наш дистрибьюторский опыт работы с ведущими западными продуктами. Несмотря на то, что основной функционал управления привилегированным доступом есть у всех РАМ-систем, sPACE PAM имеет ряд особенностей, выделяющих её среди конкурентов.
Во-первых, простота и удобство. sPACE имеет минимальный порог входа и без специального обучения позволяет работать с ней любым категориям пользователей.
Во-вторых, безопасность. sPACE обеспечивает соблюдение принципа минимальных привилегий и позволяет гранулировать доступ пользователей до уровня конкретной задачи в конкретной целевой системе. Кроме того, sPACE обеспечивает безопасный трек работы с целевыми системами: автоматически проверяет наличие привилегий, запускает только доверенные инструменты администрирования и делает это в защищенной среде непроницаемой для вирусов.
В-третьих, гибкость. sPACE предоставляет возможность управления любыми целевыми системами, а также простую и быструю их интеграцию.
В-четвёртых, sPACE обеспечивает удобный механизм запроса привилегий с возможностью их согласования на уровне владельцев ИТ-систем.
В-пятых, sPACE является нетребовательной к ИТ-инфраструктуре, для неё требуются минимальные затраты на эксплуатацию и масштабирование.
Таким образом, sPACE РАМ — это простое и удобное решение, позволяющее немедленно получить ощутимый экономический эффект от использования и быстро окупить затраты на приобретение.
— Чем ваш продукт отличается от аналогов?
— При проектировании и разработке sPACE PAM мы руководствовались тем, что система должна быть безопасной, гибкой, простой для освоения и удобной в работе. Разрабатывая данную систему с нуля, мы учли в ней наш дистрибьюторский опыт работы с ведущими западными продуктами. Несмотря на то, что основной функционал управления привилегированным доступом есть у всех РАМ-систем, sPACE PAM имеет ряд особенностей, выделяющих её среди конкурентов.
Во-первых, простота и удобство. sPACE имеет минимальный порог входа и без специального обучения позволяет работать с ней любым категориям пользователей.
Во-вторых, безопасность. sPACE обеспечивает соблюдение принципа минимальных привилегий и позволяет гранулировать доступ пользователей до уровня конкретной задачи в конкретной целевой системе. Кроме того, sPACE обеспечивает безопасный трек работы с целевыми системами: автоматически проверяет наличие привилегий, запускает только доверенные инструменты администрирования и делает это в защищенной среде непроницаемой для вирусов.
В-третьих, гибкость. sPACE предоставляет возможность управления любыми целевыми системами, а также простую и быструю их интеграцию.
В-четвёртых, sPACE обеспечивает удобный механизм запроса привилегий с возможностью их согласования на уровне владельцев ИТ-систем.
В-пятых, sPACE является нетребовательной к ИТ-инфраструктуре, для неё требуются минимальные затраты на эксплуатацию и масштабирование.
Таким образом, sPACE РАМ — это простое и удобное решение, позволяющее немедленно получить ощутимый экономический эффект от использования и быстро окупить затраты на приобретение.
