Статья

CyberArk: решая основную проблему ИБ – человеческий фактор

Безопасность Новости поставщиков
мобильная версия

Богдан Тоболь, региональный директор по продажам в Северо-Восточной Европе компании CyberArk, рассказал CNews о развитии такого интересного и относительно нового сегмента рынка информационной безопасности, как управление привилегированными аккаунтами.

CNews: Расскажите, пожалуйста, о компании CyberArk. Каковы основные вехи в истории ее создания?

Богдан Тоболь: Компания CyberArk основана в 1999 году в Израиле, действующим президентом и CEO (генеральным директором) Уди Мокади (Udi Mokady), собравшим команду талантливых инженеров по безопасности для развития концепции и внедрения технологии цифрового хранилища (Digital Vault). Если рассказывать об основных этапах развития бизнеса с точки зрения появления решений, то в 2000 году, спустя год после основания, вышел первый продукт – платформа PrivateArk Vault, еще двумя годами позже – продукты для безопасного обмена файлами Sensitive Document Vault и Inter-Business Vault. В 2003 году для CyberArk началась эра создания решений по управлению привилегированными учетными записями, появляется флагманский продукт Enterprise Password Vault.

Ключевым переломным моментом с точки зрения региональной экспансии можно считать вступление в должность генерального директора в 2005 году. Именно этот шаг положил начало рекордному росту бизнеса и расширению рынка присутствия в США, Европе и Азии. В 2006 году штаб-квартира компании переехала в Ньютон, Массачусетс. Параллельно ICSA Labs (ассоциация, занимающаяся исследованиями, испытаниями и сертификацией решений по ИБ – CNews) подтвердила защищенность и надежность платформы Digital Vault.

В 2008 году у компании появились первые клиенты в Северо-Восточной Европе, ими стали украинский «КиевСтар» и польская Aviva. В 2010 году был заключен первый дистрибуторский контракт и состоялась первая продажа в России.

В 2012 году вышла 7-ая версия основных продуктов компании: Privileged Identity Management, Privileged Session Management и Sensitive Information Management. Руководство открыло новое направление по защите индустриальных управляющих систем (АСУ ТП/SCADA). Именно в этот год серьезно вырос спрос на наши решения в России.

В прошлом году все продукты были объединены в единое универсальное решение Privileged Account Security. Существенно выросла партнерская сеть, объемы продаж в регионе выросли в 2 раза по сравнению с предыдущим годом.

В этом году компания открывает представительство в России.

CNews: Как на старте выбиралось направление специализации бизнеса? Какую проблему в сфере обеспечения ИБ вы считаете наиболее важной?

Богдан Тоболь: Технология цифрового хранилища, лежащая в основе всех продуктов CyberArk, объединяет в себе центральный репозиторий и несколько уровней безопасности, сосредоточенных вокруг данных, служит для безопасного хранения и обмена чувствительными данными: файлами, ключами, паролями, параметрами и логами. Нашей главной идеей было создание хранилища, существующего отдельно от сети, вне зависимости от места размещения – в пределах или вне инфраструктуры. Последние 15 лет такие технологии чрезвычайно востребованы.

Не менее важно наличие подсистем и механизмов, позволяющих развенчать концепцию доверия администратору, которую злоумышленники используют очень широко и эффективно. Хищение привилегированных учетных данных, обман доверия ИТ-сотрудников, эскалация привилегий и «агентурные» методы – сегодня сплошь и рядом являются причинами успешности и внешних, и внутренних нарушителей. На мой взгляд, наиболее важная проблема обеспечения безопасности – это человеческий фактор.

CNews: Расскажите, пожалуйста, о проблематике привилегированных аккаунтов. В чем суть?

Богдан Тоболь: Привилегированные пользователи, по определению использующие учетные записи с высокими привилегиями (Administrator, Root, Cisco Enable, Oracle SYS и другие), существуют в любой информационно-телекоммуникационной системе, в каждой операционной системе, базе данных и виртуальной платформе – ни один бизнес не может без них существовать. В то же время эти учетные записи используются совместно разными лицами (разделяемые учетные записи) и предоставляют неограниченный доступ владельцу к корпоративным системам, что делает невозможным контроль того, кто персонально их использует и что при этом делает. Именно для их работы создаются исключения в политиках безопасности, предоставляются преференции в процессах и открывается доступ через средства защиты.

Богдан Тоболь: Наша деятельность охватывает сегмент потребностей топ-менеджмента и, соответственно, решения CyberArk не являются базовыми, они ориентированы на крупный структурированный бизнес

Конечные точки создают плацдарм для атак, доступ к данным и средства эскалации привилегий вглубь инфраструктуры. Средства защиты периметра обеспечивают доступ внутрь сети и возможности удаления данных аудита, доступ к данным без уведомления. Доступ к базам данных предоставляет возможности удалять записи аудита о любой активности. Доступ при патч-менеджменте создает пути распространения вредоносного ПО до каждой системы, подключенной к сети. Доступ к контроллеру домена позволяет создавать новые привилегированные учетные записи и эскалировать привилегии существующих. Доступ в промышленных системах допускает физическое повреждение системы.

Контролировать сотрудников с правами привилегированных пользователей очень сложно и организационно, и технически. А уж тем более внешних пользователей с такими привилегиями: аутсорсеров, провайдеров, разработчиков, техническую поддержку. Кроме того, существуют аварийные, технологические и временные учетные записи. Многие приложения и скрипты также используют привилегированные учетные записи.

Понятно, что риски, связанные с ними, существенно выше, так как вероятность их использования и ущерб от них гораздо больше и реальнее. Регуляторы и аудиторы признают, что привилегированные аккаунты являются самым простым и быстрым способом проникновения в центры корпоративных систем. Gartner подтверждает сказанное: «Все, что касается серьезной интеллектуальной собственности, содержится в хорошо защищенных системах, и привилегированные учетные записи являются единственным способом, который могут использовать хакеры». Эдвард Сноуден наглядно продемонстрировал эффективность такого подхода.

Привилегии играют ключевую роль в современных атаках последние 3 года.

CNews: Что предлагает CyberArk для решения проблемы?

Богдан Тоболь: Более 10-ти лет компания CyberArk лидирует на рынке противодействии кибер-атакам, которые направлены на критические активы компаний и скрываются за привилегиями инсайдеров. Сегодня только мы предлагаем новую категорию специализированных технических решений, которые помогают опережать киберугрозы – предотвращать атаки до нанесения непоправимого вреда бизнесу. Годы упорной и блестящей работы CyberArk привели к появлению целого комплекса решений: для аудита на соответствие, для обеспечения безопасности и риск-менеджмента, для индустриальных управляющих систем, включая АСУ ТП.

Состав предлагаемых нами продуктов обширен, все они реализуются на единой программной платформе CyberArk Shared Technology Platform, основу которой составляет Digital Vault и Master Policy. Последний компонент предлагает уникальные возможности автоматизации процедур предоставления доступа и управления всем комплексом.

Enterprise Password Vault обеспечивает защиту учетных данных в соответствии с задаваемой политикой безопасности, и их предоставление. Privileged Session Manager изолирует доверенные системы, управляет доступом к серверам, базам данных, виртуальным машинам, сетевому оборудованию, средствам защиты и обеспечивает мониторинг доступа посредством видеорегистрации и регистрации команд. Privileged Threat Analytics анализирует пользовательскую активность, оповещает о подозрительном поведении, которое невозможно зарегистрировать другими средствами, и предоставляет инструменты реагирования. Application Identity Manager устраняет уязвимости учетных записей в приложениях и скриптах, управляет их паролями и ключами. On-Demand Privileges Manager управляет правами супер-пользователя на основе предопределенной политики, обеспечивает контроль приложений, требующих высоких привилегий. И, наконец, Sensitive Information Management предоставляет бизнес-пользователям удобный доступ к файлам, гарантируя максимальную защищенность для обеспечения конфиденциальности и целостности информации.

Discovery and Audit (DNA) – легкий, автономный продукт, позволяющий определить уровень риска, посредством поиска и анализа привилегированных аккаунтов в сети. Это первый продукт на рынке для поиска хешей привилегированных паролей и отображения схемы уязвимостей зависимых машин в сети.

CNews: Вы планируете развивать решения?

Богдан Тоболь: Каждое наше решение по-своему уникально и для его эффективного применения необходимо грамотно выработать его архитектуру и внедрить его. Для этого мы предоставляем профессиональные услуги и активно пользуемся опытом и профессионализмом наших партнеров – системных интеграторов в области информационной безопасности.

Во-вторых, CyberArk образует огромную экосистему – у нас многолетнее технологическое партнерство с десятками крупнейших производителей и поставщиков ИТ-продуктов и услуг. Замечу, что бесшовная интеграция наших продуктов с различными системами – результат совместной работы многих людей разных компаний. Например, сканеры уязвимостей компаний Qualys, McAfee, Positive Technologies используют Application Identity Manager для генерации динамических паролей, а SIEM разработки HP, IBM, McAfee, RSA и других – Digital Vault в качестве источника логов, связанных с использованием привилегированных учетных записей. Сегодня мы обеспечиваем функционал наших решений для контроля систем сотен производителей, у каждого из которых десятки моделей, операционных систем и версий.

В-третьих, сертификация в системе ФСТЭК и интеграция наших продуктов с сертифицированными СКЗИ – одно из направлений развития решений для российского рынка.

И, наконец, компания разрабатывает новые модули, плагины, продукты, отвечающие потребностям наших клиентов. Среди компаний нашего масштаба у нас самая большая команда разработчиков – более 100 человек.

CNews: Охарактеризуйте, пожалуйста, ваше присутствие на мировом рынке информационной безопасности.

Богдан Тоболь: Наша деятельность охватывает сегмент потребностей топ-менеджмента и, соответственно, решения CyberArk не являются базовыми, они ориентированы на крупный структурированный бизнес с четко выстроенной политикой в сфере ИБ, осознающий ценность информации и оценивающий риски ее утраты. Рынок решений для управления привилегированными пользователями является пересечением трех крупных, состоявшихся рынков: Threat detection, Threat protection и Identity and Access Management. Первый анализ профильного для нас сектора (от Gartner), правда, пока только технический, я увидел летом 2013 года. Темп роста нашего направления существенно выше подавляющего большинства смежных рынков, и тем более рынка IAM.

CNews: Какое сегодня место занимает компания CyberArk в своем секторе присутствия?

Богдан Тоболь: CyberArk – абсолютный лидер. Насколько мне известно, такие оценки только появляются. Кстати, аналитическое агентство KuppingerCole также признает бесспорное лидерство за CyberArk.

Защиту своих информационных активов, инфраструктур и приложений нам доверяют более 1400 ведущих мировых компаний, включая 30 из Fortune 100, 17 крупнейших банков из Top 20, 8 из 16 фармацевтических компаний, 75 энергетических гигантов. В регионе, за бизнес в котором я отвечаю, у нас десятки корпоративных клиентов, 60% из них – финансовые компании и организации.

CNews: Расскажите, пожалуйста, о самом интересном проекте 2013–2014 годов?

Богдан Тоболь: Крупный банк, входящий в топ-5 российского рынка потребительского кредитования, столкнулся с необходимостью контроля большого количества пользователей, подключающихся к информационной системе банка через интернет и требующих для работы административных привилегий. Предоставление удаленного доступа посредством VPN усугубляло проблему контроля. Риск использования привилегированного доступа для нарушения конфиденциальности, целостности и доступности оценивался как очень высокий.

Клиенту требовалось безагентское, промышленное, стабильное в работе решение с гибкой настройкой параметров доступа, максимально подробным журналированием и записью сессий, которое позволило бы организовать контролируемый удаленный доступ к информационным ресурсам банка. Очень важными требованиями были: отсутствие изменений в ИТ-инфраструктуре заказчика при внедрении системы; наличие квалифицированной технической поддержки в России. Были рассмотрены 5 представленных на рынке решений, но все вышеуказанные требования реализовывались только в CyberArk. Сегодня клиент эффективно использует наше решение и даже помогает нам его развивать.

CNews: Учитываете ли такой тренд, как мобилизацию бизнеса?

Богдан Тоболь: Наши продукты одинаково эффективно работают и в традиционных, и в облачных инфраструктурах. В последних, кстати, мы очень удачно решаем проблему привилегированных пользователей, которая возрастает многократно, как и прочие проблемы безопасности. Мы предоставляем некоторые продукты как SaaS.

Удобный веб-интерфейс в качестве единой точки входа обеспечивает высокую мобильность как привилегированных пользователей, бизнес-пользователей защищенного файлооборота (MFT/GFT), так и администраторов безопасности. Для Sensitive Information Management существуют различные интерфейсы мобильных платформ, а популярность iPad откликнулась созданием специального защищенного клиента под такие планшеты.

CNews: Какие решения вы можете назвать вашими основными конкурентами?

Богдан Тоболь: Для начала давайте определимся с понятиями. Популярнейшая ошибка – сравнение решений класса PAS с DLP или IdM. Мы, естественно, не можем и не стремимся заменить другие типы средств защиты, но предлагаем совершенно новые решения, отвечающие потребностям сегодняшнего и завтрашнего дня.

Мы конкурируем с двумя категориями вендоров. Крупные производители универсальных решений для Identity Management, которые пытаются добавить защиту привилегированного доступа в решения для автоматизации ИТ, очевидно разработанные не для безопасности и не имеющие серьезных инноваций. Небольшие компании предлагают подобие отдельных возможностей наших продуктов, но CyberArk – единственная компания, предлагающая готовые решения Enterprise-уровня для всесторонней защиты привилегированного доступа.

CNews: В чем преимущество комплексного подхода от CyberArk?

Богдан Тоболь: Функционально комплекс позволяет активно противодействовать злоумышленнику по всем возможным направлениям проникновения, связанным с привилегированным доступом. Единая инфраструктура для всех продуктов и решений позволяет гибко наращивать функционал добавлением новых модулей, и неограниченно масштабировать систему, выдерживая требования по высокой доступности. Единая точка контроля, через которую проходят и контролируемые пользователи, и администраторы системы, поддерживает многие типы аутентификации, что также высоко ценится клиентами. Комплексное решение минимизирует риски и позволяет решать многие смежные задачи, что приводит к существенной экономии. Применение единого интерфейса управления для любой конфигурации и количества систем, эксплуатируемых различными подразделениями и даже организациями, а также богатые средства автоматизации комплекса, приводят к сокращению расходов как ИБ, так и ИТ.

И, конечно же, это Privileged Threat Analytics – единственный на рынке продукт для мониторинга событий безопасности, связанных с привилегиями, на основе поведенческого анализатора.