https://ria.ru/20240201/prognoz-1924549849.html
Прогноз: рынок PAM превысит два миллиарда рублей к 2025 году
Прогноз: рынок PAM превысит два миллиарда рублей к 2025 году - РИА Новости, 01.02.2024
Прогноз: рынок PAM превысит два миллиарда рублей к 2025 году
Рынок PAM (Privilege Access Management — совокупность решений для обеспечения мониторинга и контроля учетных записей сотрудников с высоким уровнем доступа к... РИА Новости, 01.02.2024
2024-02-01T12:00
2024-02-01T12:00
2024-02-01T15:33
технологии
россия
кибербезопасность
гк «солар» (ранее "ртк-солар")
кибератаки
импортозамещение
кибербезопасность
https://cdnn21.img.ria.ru/images/07e8/01/1f/1924554148_0:0:3639:2047_1920x0_80_0_0_53c033ff76033de6c8fcc33e6d712c81.jpg
МОСКВА, 1 фев – РИА Новости. Рынок PAM (Privilege Access Management — совокупность решений для обеспечения мониторинга и контроля учетных записей сотрудников с высоким уровнем доступа к конфиденциальной информации) будет расти на 7% ежегодно и превысит отметку в два миллиарда рублей к 2025 году, считает руководитель отдела развития бизнеса и поддержки продаж Solar inRights, ГК "Солар" Юрий Губанов. По его словам, управление привилегированным доступом –активно растущий сегмент отрасли кибербезопасности. PAM‑решения помогают контролировать работу пользователей с расширенными правами и пресекать риск ошибки или неправомерных действий с их стороны. Система особенно востребована среди компаний со зрелыми процессами информационной безопасности (ИБ) и высокой степенью защищенностью периметра, которые готовы сосредоточиться на безопасности внутренних сетей. Динамика этого сегмента выше рынка решений управления доступом в целом.Еще один стимул роста сегмента по мнению эксперта — регуляторные требования, включая политику импортозамещения. Более того, само использование систем отвечает на проблему возможных штрафов в случае инцидентов. Ответственность за утечки персональных данных может значительно ужесточиться в новом году: в декабре в Госдуму был внесен законопроект, который предусматривает серьезное увеличение штрафов, от 3 до 15 миллионов рублей в зависимости от объема данных, а в случае повторного нарушения — 0,1–3% от выручки.Защита от внутренних угроз — важнейший пласт кибербезопасности, ведь большинство инцидентов по статистике относится именно к этой категории. Сотрудники по ошибке или со злым умыслом могут компрометировать чувствительные данные своей организации. Этот риск еще выше для привилегированных пользователей — то есть тех, у кого есть расширенный доступ к информационным системам организации, сетевой инфраструктуре и конфиденциальным сведениям. Как правило это администраторы информационных систем, а также внешние подрядчики (например, поставщики новых приложений). За счет широких полномочий они могут изменять конфигурацию информационных систем или оборудования, отключать системы безопасности, использовать конфиденциальную информацию, рассказал Губанов.Например, был случай, когда одно из PAM-решение помогло выявить недобросовестное поведение компании-подрядчика, которой заказчик передавал на аутсорс обслуживание своей информационной системы. При планировании бюджета на следующий год встал вопрос о снижении стоимости услуг: система не обновлялась, инциденты возникали 1–2 раза в год.Спустя несколько недель после переговоров о снижении бюджета в системе произошла критическая авария: подрядчик намеренно организовал инцидент, чтобы убедить заказчика в необходимости своих услуг. Благодаря использованию PAM‑системы в прозрачном режиме подключения, подрядчик не знал, что его действия контролируются в режиме реального времени. В ходе расследования инцидента была изучена запись сессии и установлены неправомерные действия.Общая тенденция 2023 года, как отмечает Губанов, более упорядоченные действия хакеров. Злоумышленники действуют не наугад, а готовятся к атаке, используя широкий арсенал инструментов: и брутфорс (метод подбора учетных данных), и рассылку вирусов, и методы социальной инженерии.К примеру, существует такая схема: используя известные уязвимости решения OpenSSH (набор программ, предоставляющих шифрование сеансов связи в компьютерных сетях по протоколу SSH — Secure Shell), злоумышленники сканируют учетные записи, чтобы найти активные профили администраторов. Затем атакующий пытается подобрать пароль методом перебора символов. Если метод срабатывает, хакеры получают доступ к учетным записям с широким кругом полномочий и могут нанести ущерб компании. Использование PAM-системы позволяет избежать самой возможности кражи паролей благодаря функции подмены паролей и подстановки данных учетных записей. Для каждого нового подключения привилегированного пользователя создается новый уникальный пароль, неизвестный пользователю, перехватить его извне невозможно, а по окончании сессии он перестает действовать, пояснил Губанов.Эксперты прогнозируют, что в 2024 году производители PAM-систем будут расширять функциональные возможности решений для удаленного и облачного доступа, внедрять технологии машинного обучения и, в случае агентских решений, применение синергии технологий по защите привилегированного доступа и безопасности конечных точек. Заметный тренд — движение в сторону экосистемности.С точки зрения подготовки кадров, для установки и настройки PAM‑системы, как и для дальнейшего управления, не требуются специфические знания. Более тонкий вопрос — традиционный "конфликт интересов" между подразделениями: ИТ‑специалисты могут негативно относится к внедрению новых систем ИБ и необходимости встраивать их в свои алгоритмы работы. Да и ИБ-специалисты, особенно молодые и с небольшим опытом работы, зачастую не до конца понимают необходимость той или иной технологии, считает Губанов.По его словам, многие заказчики осознают эту проблему, и это формирует определенные ожидания. Конкурентным преимуществом вендора становится опция проведения обучений по продуктам и технологиям среди непосредственных пользователей — сотрудников компании. Само решение должно быть легко и быстро настраиваемым, эргономичным, постоянно развивающимся. И даже в случае несложных в управлении PAM‑систем важна сервисная поддержка на постоянной основе.
https://ria.ru/20240125/ngfw-1923257695.html
https://ria.ru/20231229/kiberataki-1919034569.html
https://ria.ru/20231212/informatsionnaya_bezopasnost-1912095445.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, россия, кибербезопасность, гк «солар» (ранее "ртк-солар"), кибератаки, импортозамещение
Технологии, Россия, Кибербезопасность, ГК «Солар» (ранее "РТК-Солар"), Кибератаки, Импортозамещение, Кибербезопасность
МОСКВА, 1 фев – РИА Новости. Рынок PAM (Privilege Access Management — совокупность решений для обеспечения мониторинга и контроля учетных записей сотрудников с высоким уровнем доступа к конфиденциальной информации) будет расти на 7% ежегодно и превысит отметку в два миллиарда рублей к 2025 году, считает руководитель отдела развития бизнеса и поддержки продаж Solar inRights, ГК "Солар" Юрий Губанов.
По его словам, управление привилегированным доступом –активно растущий сегмент отрасли кибербезопасности. PAM‑решения помогают контролировать работу пользователей с расширенными правами и пресекать риск ошибки или неправомерных действий с их стороны. Система особенно востребована среди компаний со зрелыми процессами информационной безопасности (ИБ) и высокой степенью защищенностью периметра, которые готовы сосредоточиться на безопасности внутренних сетей. Динамика этого сегмента выше рынка решений управления доступом в целом.
Еще один стимул роста сегмента по мнению эксперта — регуляторные требования, включая политику импортозамещения. Более того, само использование систем отвечает на проблему возможных штрафов в случае инцидентов. Ответственность за утечки персональных данных может значительно ужесточиться в новом году: в декабре в
Госдуму был внесен законопроект, который предусматривает серьезное увеличение штрафов, от 3 до 15 миллионов рублей в зависимости от объема данных, а в случае повторного нарушения — 0,1–3% от выручки.
Защита от внутренних угроз — важнейший пласт кибербезопасности, ведь большинство инцидентов по статистике относится именно к этой категории. Сотрудники по ошибке или со злым умыслом могут компрометировать чувствительные данные своей организации. Этот риск еще выше для привилегированных пользователей — то есть тех, у кого есть расширенный доступ к информационным системам организации, сетевой инфраструктуре и конфиденциальным сведениям. Как правило это администраторы информационных систем, а также внешние подрядчики (например, поставщики новых приложений). За счет широких полномочий они могут изменять конфигурацию информационных систем или оборудования, отключать системы безопасности, использовать конфиденциальную информацию, рассказал Губанов.
Например, был случай, когда одно из PAM-решение помогло выявить недобросовестное поведение компании-подрядчика, которой заказчик передавал на аутсорс обслуживание своей информационной системы. При планировании бюджета на следующий год встал вопрос о снижении стоимости услуг: система не обновлялась, инциденты возникали 1–2 раза в год.
Спустя несколько недель после переговоров о снижении бюджета в системе произошла критическая авария: подрядчик намеренно организовал инцидент, чтобы убедить заказчика в необходимости своих услуг. Благодаря использованию PAM‑системы в прозрачном режиме подключения, подрядчик не знал, что его действия контролируются в режиме реального времени. В ходе расследования инцидента была изучена запись сессии и установлены неправомерные действия.
Общая тенденция 2023 года, как отмечает Губанов, более упорядоченные действия хакеров. Злоумышленники действуют не наугад, а готовятся к атаке, используя широкий арсенал инструментов: и брутфорс (метод подбора учетных данных), и рассылку вирусов, и методы социальной инженерии.
К примеру, существует такая схема: используя известные уязвимости решения OpenSSH (набор программ, предоставляющих шифрование сеансов связи в компьютерных сетях по протоколу SSH — Secure Shell), злоумышленники сканируют учетные записи, чтобы найти активные профили администраторов. Затем атакующий пытается подобрать пароль методом перебора символов. Если метод срабатывает, хакеры получают доступ к учетным записям с широким кругом полномочий и могут нанести ущерб компании. Использование PAM-системы позволяет избежать самой возможности кражи паролей благодаря функции подмены паролей и подстановки данных учетных записей. Для каждого нового подключения привилегированного пользователя создается новый уникальный пароль, неизвестный пользователю, перехватить его извне невозможно, а по окончании сессии он перестает действовать, пояснил Губанов.
Эксперты прогнозируют, что в 2024 году производители PAM-систем будут расширять функциональные возможности решений для удаленного и облачного доступа, внедрять технологии машинного обучения и, в случае агентских решений, применение синергии технологий по защите привилегированного доступа и безопасности конечных точек. Заметный тренд — движение в сторону экосистемности.
С точки зрения подготовки кадров, для установки и настройки PAM‑системы, как и для дальнейшего управления, не требуются специфические знания. Более тонкий вопрос — традиционный "конфликт интересов" между подразделениями: ИТ‑специалисты могут негативно относится к внедрению новых систем ИБ и необходимости встраивать их в свои алгоритмы работы. Да и ИБ-специалисты, особенно молодые и с небольшим опытом работы, зачастую не до конца понимают необходимость той или иной технологии, считает Губанов.
По его словам, многие заказчики осознают эту проблему, и это формирует определенные ожидания. Конкурентным преимуществом вендора становится опция проведения обучений по продуктам и технологиям среди непосредственных пользователей — сотрудников компании. Само решение должно быть легко и быстро настраиваемым, эргономичным, постоянно развивающимся. И даже в случае несложных в управлении PAM‑систем важна сервисная поддержка на постоянной основе.
