Поделиться
Российская система управления привилегированным доступом sPACE стала полностью независимой от зарубежных технологий
Компания «Вэб Контрол ДК» завершила доработку системы управления привилегированным доступом sPACE. Реализация проекта осуществлялась при грантовой поддержке РФРИТ.
Программный продукт sPACE предназначен для обеспечения безопасного технологического доступа администраторов к ИТ-инфраструктуре. Система управляет привилегированными учетными записями, позволяет минимизировать привилегии и исключить накопление у пользователей избыточных прав, автоматизирует управление доступом и контролирует действия пользователей. sPACE создана российскими разработчиками «с нуля» и, по словам разработчиков, на сегодняшний день является единственной полностью отечественной PAM-системой корпоративного уровня. Она замещает такие решения как CyberArk, BeyondTrust, One Identity, Fudo. Переход на sPACE позволит избежать внешних рисков, связанных с уходом с российского рынка зарубежных поставщиков сопоставимых решений.
Система sPACE доработана при грантовой поддержке Российского фонда развития информационных технологий (входит в группу ВЭБ.РФ) в рамках нацпроекта «Цифровая экономика». Сумма гранта составила 48,15 млн руб., общая стоимость проекта – 60,9 млн руб. Реализация проекта позволила значительно ускорить масштабирование продукта для удовлетворения потребностей крупных корпоративных и государственных заказчиков, обеспечить независимость от иностранных платформ, а также реализовать возможность поддержки отечественных облачных сервисов и платформ виртуализации/контейнеризации.
В PAM-решениях традиционно используется Microsoft RDS. Это создает угрозу стабильному функционированию бизнеса ввиду санкционного давления на российских пользователей. Команда sPACE поставила перед собой амбициозную задачу дать клиентам возможность полностью отказаться от зарубежных технологий и обеспечить работу системы на отечественных платформах. Грантовая поддержка государства позволила решить эту задачу в сжатые сроки.
«Поддержка государства дала возможность усилить команду высококвалифицированными специалистами. Это помогло нам быстро реализовать все задуманное в рамках данного проекта», — сказал операционный директор компании «Вэб Контрол ДК», один из руководителей проекта PAM-системы sPACE Игорь Базелюк.
Еще одним важным результатом проекта стала возможность работы системы на базе Linux. Это должно заинтересовать компании, которые переходят на операционные системы с открытым исходным кодом, в том числе российские. Также дополнен функционал, связанный с обеспечением работы отечественных экосистем информационной безопасности: появилась поддержка российских средств криптозащиты, SIEM и средств многофакторной аутентификации.
В ответ на запросы провайдеров отечественных облачных сервисов был разработан функционал мультитенантности. В PAM-системе sPACE появилась возможность в рамках одного развертывания предоставлять пользователям изолированный доступ к отдельным тенантам с раздельным управлением привилегиями. Этот функционал может быть востребован и крупными корпоративными клиентами со специфическими требованиями по разделению привилегий на уровне подразделений.
«Команда имеет высокую экспертизу в области внедрения PAM-систем благодаря тому, что мы занимаемся этим уже 15 лет. При разработке нашего продукта мы использовали весь накопленный опыт работы с решениями от мировых лидеров, учли их недостатки и постарались избавиться от традиционных проблем при внедрении PAM, а также сделать его более универсальным и актуальным с точки зрения потребностей рынка. Мы не ориентировались на какую-то отрасль. Наш продукт будет интересен компаниям из любой отрасли экономики с достаточно высоким уровнем цифровизации бизнеса. Одной из задач в рамках проекта был выход на корпоративный рынок. Мы достигли поставленной цели, смогли заявить о себе и получить первых крупных корпоративных заказчиков. В конце прошлого года sPACE была представлена на GITEX и заинтересовала потенциальных партнеров», — сказал генеральный директор компании «Вэб Контрол ДК» Андрей Акинин.
Дополнительно в рамках проекта был расширен функционал Policy Based Access Management (PBAM) как для интерактивных пользовательских сеансов, так и машинных сеансов доступа, включая IoT и промышленную автоматику.
«Мы довольны приобретенным продуктом, потому что он решил сразу несколько проблем: позволил выполнить требования банковского ГОСТа, управлять привилегированными учетными записями, а также создать единую точку подключения внешних сотрудников, подрядчиков и организовать контроль их действий, в том числе при работе с нашим сервисом в ЦОД. Процедура приобретения и внедрения была комфортной: мы развернули сервер, специалисты «Вэб Контрол» быстро предоставили дистрибутив, помогли с установкой, оперативно провели небольшое обучение персонала. sPACE содержит весь необходимый нам функционал, его интерфейс понятен и не вызывает вопросов. Я рад, что мы смогли найти решение такого класса по очень доступной цене. Оно отвечает нашим требованиям и, несмотря на постоянный мониторинг рынка, мы пока не видим ему достойной альтернативы», — отметил заместитель начальника отдела автоматизации и связи управления информационных технологий Татсоцбанка Эдуард Шакиров.
«sPACE нельзя назвать чисто импортозамещающим продуктом. Это самостоятельное решение, разработанное компанией под требования именно российских заказчиков. Корпоративные программные продукты традиционно решают задачи либо ИТ, либо ИБ, и потребителю приходится искать компромисс. sPACE — это «золотая середина». Он является мощным ИТ-инструментом автоматизации рутинной деятельности администраторов и одновременно организации контролируемого доступа к критическим ИТ-активам, что уже относится к задачам ИБ. Работа администратора становится прозрачной и понятной, в то же время хорошо документированной, что позволяет проводить расследования. sPACE снижает трудоемкость рутинных операций, причем чем больше систем под управлением, тем эффект снижения трудоемкости заметнее и ощутимее. Это в итоге минимизирует риск ошибок и сбоев из-за перегрузки персонала. Ценно и то, что сопровождение системы со стороны вендора происходит «здесь и сейчас», что повышает эффективность эксплуатации системы в целом», — сказал вице-президент по информационной безопасности ЦМРБанка Василий Окулесский.
Поделиться
Короткая ссылка
