Компания RedSys предлагает строить комплексные решения корпоративной ИТ-безопасности на базе систем, автоматизирующих управление правами доступа и авторизации. Об этом на встрече с журналистами сообщил директор департамента технологий управления доступом RedSys Даниил Казаков.
В качестве основы для построения комплексной системы ИТ-безопасности предприятиям рекомендуют использовать различные специализированные продукты. Например, разработчики систем борьбы с утечками (Data Leak Prevention, DLP) предлагают делать это на их платформах. Поставщики решений Security Information and Event Management (SIEM) наверняка скажут, что именно их продукты могут стать первоисточником или ядром комплексной системы. А вот в компании RedSys полагают, что при построении комплексного корпоративного решения по информационной безопасности следует отталкиваться от системы класса Identity Management (IdM) и «родственных» ей систем сквозной аутентификации и управления гранулярной авторизацией.
Даниил Казаков: «Приложения управления доступом, аутентификации и авторизации у нас собственной разработки. Это соответствует современным рекомендациям Минкомсвязи» |
«Мы рассматриваем системы подобного класса не как отдельные продукты, позволяющие автоматизировать один вид деятельности, а как возможность для формирования широкого ландшафта информационной безопасности, на котором будут реализованы ключевые функции: управление правами доступа, контроль сопутствующих рисков, мониторинг несанкционированных изменений, единые механизмы аутентификации и авторизации, а также следование принятым ролевым моделям», — заявил Казаков.
Отчасти актуальность такого подхода объясняется текущим экономическим кризисом, который, обострив взаимоотношения работодателей и работников, повысил риски утечки данных. Еще одним весомым аргументом в пользу внедрения систем IdM является их почти гарантированная окупаемость. По оценкам RedSys, в зависимости от специфики она составляет от двух до пяти лет.
Практика RedSys показала, что в компаниях, еще не внедривших IdM, трудозатраты на подготовку некоторых видов обязательной отчетности неоправданно высоки. Например, в одной крупной компании производственного сектора (работающей в соответствии с американским законодательством) тратили в период квартальной отчетности по две недели на составление матрицы прав доступа сотрудников. На другие важные работы в это время у них просто не хватало ресурсов. После внедрения системы IdM на подготовку нужных таблиц стало уходить всего несколько десятков минут. При этом все необходимые сведения формируются в удобном формате и появилась возможность анализировать их буквально на лету.
В RedSys обращают внимание на то, что около 30-40% стоимости IdM-проекта обычно приходится на консалтинг. Большое внимание уделяется построению рисковых моделей, на основе которых оценивается опасность компрометации корпоративных данных при работе с ними тех или иных групп сотрудников. Обоснованное распределение прав и полномочий для них в ручном режиме – большая и трудоемкая работа. Построение рисковых моделей позволяет автоматизировать эти управленческие функции, снизить затраты на администрирование и ускорить процесс предоставления прав доступа.
Кроме того, в выполняемых проектах RedSys делает акцент на ролевые модели, которые, например, позволяют новым сотрудникам получать доступ к ресурсам предприятия практически сразу после устройства на работу. Во многих организациях на это уходит от двух до пяти дней, в течение которых новый сотрудник, по сути, не может приступить к выполнению своих обязанностей. IdM позволяет на основании ролевой модели, заданной для определенных должностей, сразу обеспечить нового работника доступом ко всем необходимым ему информационным ресурсам предприятия. Но этому предшествует серьезная аналитическая работа. Она необходима, чтобы на начальном этапе проекта понять, как должны быть распределены права между сотрудниками предприятия.
В итоге создается комплексное решение, которое позволяет полностью систематизировать ИТ-ландшафт не только в части управления доступом, но и гораздо шире. Это решение также включает в себя системы гранулярной авторизации, делегирующие определенные права пользователям в зависимости от контекста и типа используемых устройств, и системы централизованной аутентификации, которые позволяют осуществлять вход в систему, не вводя логина и пароля без лишней необходимости.
До недавнего времени рыночное предложение RedSys основывалось на продуктах зарубежных вендоров – Oracle, IBM, Dell и др. Однако, получив опыт разработки коннекторов, необходимых для стыковки этих продуктов со специфическими ИТ-системами заказчиков, компания решила разработать собственную конкурентоспособную систему IdM.
«Некоторые отечественные разработчики попросту клонируют зарубежные готовые решения IdM категории Open Source, добавляют в них что-то и продают. Мы же разрабатываем полностью свое ядро и функционал, учитывающие особенности российского рынка и наш многолетний опыт. Разработка ведется на базе свободного программного обеспечения — PostgreSQL и Apache, для того чтобы заказчику не нужно было еще платить за базы данных и серверы приложений. А приложения управления доступом, аутентификации и авторизации у нас собственной разработки. Это соответствует современным рекомендациям Минкомсвязи», — пояснил Казаков.
По оценкам RedSys, за прошлый год объем запросов на системы класса IdM уменьшился на 30% (в рублевом выражении). Вместе с тем рынок имеет большой потенциал для роста – пока в России такие системы внедрили у себя порядка 40% крупных компаний. Сейчас спрос оживает. Это происходит в том числе и потому, что вендоры готовы на серьезные уступки – некоторые из них предлагают скидку на лицензии до 90% полной стоимости.