CyberArk Privileged Account Security
CyberArk PAS

Продукт
Разработчики: CyberArk
Дата последнего релиза: 2021/12/02
Технологии: ИБ - Аутентификация,  PAM Privileged Access Management

Содержание

2021: Получение сертификата соответствия требованиям ФСТЭК России

2 декабря 2021 года система управления привилегированными учетными записями (Privileged Access Management, PAM) от израильской компании CyberArk получила сертификат соответствия требованиям ФСТЭК России. Сертификацией продукта занималась компания iTPROTECT. Она же является эксклюзивным партнером по распространению сертифицированной системы.

Системы класса PAM необходимы для обеспечения контроля действий администраторов ИТ-ресурсов и централизованного управления их правами. Решения позволяют уменьшить риск неконтролируемого доступа к ИТ-активам, а также автоматизировать управление паролями на серверах. Это ускоряет аудит и расследование инцидентов, а также упрощает оценку качества услуг внешних ИТ-подрядчиков, особенно когда их несколько.

Полученный сертификат подтверждает наличие в системе CyberArk встроенных средств защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих гостайну, в соответствии с требованиями ФСТЭК России к средствам обеспечения безопасности по 6-му уровню доверия. Сертификация по этому уровню позволяет использовать PAM для управления учетными данными в системах, содержащих персданные до 100 тыс. человек (субъектов), в организациях всех отраслей, кроме медицины. Например, речь может идти про администрирование сегментов ИСПДн, размещенных в нескольких облачных средах, которые курируются несколькими подрядчиками. В этом случае администрировать систему без PAM – крайне рискованно. А использовать несертифицированные средства управления учетными данными запрещено на уровне приказа ФСТЭК №21.

Кроме того, CyberArk Privileged Access Security Solution может применяться для администрирования систем субъектов КИИ. В соответствии с приказом ФСТЭК №235 подключение к системам КИИ может осуществляться только с использованием сторонних инструментов. Для коммерческих организаций, за исключением случая администрирования ИСПДн, наличие сертификата ФСТЭК не является обязательным.

«
Завершение очередного этапа сертификации нашего флагманского решения - это последовательный, и, конечно, ожидаемый шаг навстречу нашим заказчикам и партнёрам. CyberArk уважает интересы и требования российских пользователей и профильных регуляторов. Мы не переоцениваем значимость этого события, однако уверены, что одобрение ФСТЭК повысит и без того высокий уровень комфорта и безопасности наших пользователей в России. Российский рынок – очень важен для CyberArk, и эта приятная формальность - очередное тому подтверждение». – сказал Олег Котов, региональный директор CyberArk.
»

В рамках процесса сертификации предварительные испытания системы проводились в лаборатории iTPROTECT, сертификационные испытания - в испытательной лаборатории АО «НПО Эшелон», экспертное заключение выдано АО «Лаборатория ППШ».

«
Многие клиенты предоставляют доступ к своим корпоративным ресурсам внешним специалистам, например, в рамках техподдержки или ИТ-аутсорсинга. Выявить ответственного за неполадки или утечку конфиденциальных учетных данных в отсутствие PAM-инструмента, будет сложно. Также с помощью хранилищ в PAM-системах можно минимизировать риски, связанные с распространением паролей от конечных систем. Поэтому спрос на такого рода решения продолжает быть высоким. PAM-система от CyberArk – одна из самых востребованных на рынке, поэтому участие в ее сертификации было для нас особенно важным - отметил Максим Головлев, технический директор iTPROTECT.
»

2020: В составе защищенного решения для удаленного доступа к объектам КИИ

12 мая 2020 года компания ЭЛВИС-ПЛЮС представила защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры, которое включает в себя:

  • аппаратный тонкий клиент АПК «ЗАСТАВА-ТК», осуществляющий подключение к сети объекта КИИ с использованием терминального доступа и VDI с высокой степенью защищённости;
  • смарт-карты/USB-токены ESMART Token ГОСТ производства компании ISBC для двухфакторной аутентификации и хранения ключей/сертификатов пользователей;
  • систему контроля действий администраторов и пользователей на основе решений CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ, которая обеспечивает полный контроль и мониторинг удаленных подключений при выполнении задач по администрированию и контролю функционирования объектов КИИ. Подробнее здесь.

2017: CyberArk PAS 9.7 и сертификат ФСТЭК

Весной 2017 года компания CyberArk Software получила сертификат соответствия №3739, подтверждающий, что программное обеспечение CyberArk Privileged Account Security 9.7 является программным средством защиты от НСД, реализует функции управления доступом, идентификации, аутентификации субъектов доступа и регистрации событий безопасности, не содержащей сведений, составляющих государственную тайну.

Решение CyberArk Privileged Account Security 9.7 предназначено для управления привилегированными учетными записями и контроля доступа привилегированных пользователей, и включает в себя ряд модулей:

  • Enterprise Password Vault – обеспечивает защиту, управление и контроль доступа к привилегированным учетным записям;
  • Privileged Session Manager – обеспечивает изоляцию, контроль и мониторинг доступа привилегированных пользователей, а также контроль действий в отношении любых защищаемых систем, без ограничений типов систем или протоколов;
  • SSH Key Manager – обеспечивает защиту, управление и контроль доступа к SSH-ключам;
  • Privileged Threat Analytics – осуществляет анализ поведения привилегированных пользователей и оповещает о потенциально опасных действиях, что позволяет оперативно отреагировать и прервать совершаемую атаку;
  • Application Identity Manager – осуществляет защиту, управление и аудит встроенных привилегированных учетных записей, используемых приложениями для доступа к подключаемым системам;
  • End-point Privileges Manager – управляет привилегиями пользователей и приложениями на конечных устройствах Windows;
  • On-demand Privileges Manager – обеспечивает управление и непрерывный мониторинг команд, выполняемых на конечных *NIX-устройствах.

Каждый модуль является автономным и может функционировать независимо от других. Работая вместе, модули обеспечивают комплексное решение.

2015: Сертифицат ФСТЭК

В феврале 2015 года компания CyberArk, которая специализируется на защите организаций от кибератак на внутренние корпоративные сети, получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на решение CyberArk Privileged Account Security.

Сертификация ФСТЭК необходима зарубежным вендорам для взаимодействия с российскими государственными организациями. Наличие такого сертификата позволяет различным ведомствам использовать технологии информационной безопасности от CyberArk.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.2 т

Сертификация решения Privileged Account Security от CyberArk подтверждает его способность защищать сети от неавторизованного доступа, а также обеспечивать повышенный уровень безопасности и управления для привилегированных учётных записей.

CyberArk Privileged Account Security — это высокий уровень защиты, необходимый организациям для защиты от продвинутых атак. Решение представляет собой мощную модульную технологическую платформу, которая реализует комплексный подход к защите и мониторингу привилегированных аккаунтов, а также управлению ими. Каждый продукт может работать независимо или вместе с другими компонентами, обеспечивая единую защиту операционных систем, баз данных, приложений, гипервизоров, сетевых устройств и устройств безопасности. Решение может быть установлено на частных серверах, в гибридном облаке или в средах OТ/SCADA.

Взлом привилегированных учётных записей открывает киберпреступникам высокий уровень доступа ко всем ИТ-сетям, критически важным приложениям и системам, что позволяет им легко перемещаться по сети и похищать данные и информацию не будучи обнаруженным. По данным ведущих специалистов по расследованию киберпреступлений, в 80% всех случаев продвинутых атак используется именно взлом привилегированных учётных записей.

Внедряя необходимые решения для отслеживания, фиксирования, записи и оповещения о действиях привилегированных пользователей, организации могут быстро реагировать на вредоносные действия и нивелировать ущерб на ранней стадии атаки.

«Сегодня компаниям как никогда важно начать заботиться о безопасности привилегированных учётных записей, так как именно они становятся первой линией обороны. Мы гордимся тем, что можем предоставить решения, которые способны противостоять одним из самых сложных атак — на привилегированные аккаунты и учетные данные, — говорит Богдан Тоболь, региональный директор в Северо-Восточной Европе компании CyberArk. — Получение сертификата ФСТЭК на решение CyberArk Privileged Account Security позволяет государственным учреждениям в России защитить свои привилегированные учётные записи и более эффективно защищать наиболее важные активы и данные».

A complete solution to protect, monitor, detect, alert, and respond to privileged accounts

Privileged accounts represent the largest security vulnerability an organization faces today. In the hands of an external attacker or malicious insider, privileged accounts allow attackers to take full control of an organization’s IT infrastructure, disable security controls, steal confidential information, commit financial fraud and disrupt operations. Stolen, abused or misused privileged credentials are used in nearly all breaches. With this growing threat, organizations need controls put in place to proactively protect against, detect and respond to in-progress cyber attacks before they strike vital systems and compromise sensitive data.

CyberArk is the trusted expert in privileged account security. Designed from the ground up with a focus on security, CyberArk has developed a powerful, modular technology platform that provides the industry’s most comprehensive Privileged Account Security Solution. Each product can be managed independently or combined for a cohesive and complete solution for operating systems, databases, applications, hypervisors, network devices, security appliances and more. The solution is designed for on-premise, hybrid cloud and OT/SCADA environments.

The CyberArk Privileged Account Security Solution is based on CyberArk Shared Technology Platform™, which combines an isolated vault server, a unified policy engine, and a discovery engine to provide scalability, reliability and unmatched security for privileged accounts.



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (39)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  PayControl - 23
  3-D Secure (3D-Secure) - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  JaCarta Authentication Server (JAS) - 1
  ОТР.Опора - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  МТС ID - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Другие 7

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (19)
  Индид, Indeed (ранее Indeed ID) (8)
  ITProtect (Инфозащита) (2)
  Krontech (2)
  Новые технологии безопасности (НТБ) (2)
  Другие (6)

  АйТи Бастион (3)
  Другие (0)

  Индид, Indeed (ранее Indeed ID) (2)
  Другие (0)

  АйТи Бастион (3)
  Индид, Indeed (ранее Indeed ID) (3)
  Другие (0)

  АйТи Бастион (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (1, 19)
  Индид, Indeed (ранее Indeed ID) (1, 8)
  Wallix (1, 5)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Krontech (1, 2)
  Другие (18, 3)

  АйТи Бастион (1, 3)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (1, 2)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (1, 3)
  АйТи Бастион (1, 3)
  Другие (0, 0)

  АйТи Бастион (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 19
  Indeed PAM - Indeed Privileged Access Manager - 8
  Wallix Admin Bastion (WAB) - 5
  Krontech Single Connect - 2
  Solar SafeInspect - 2
  Другие 3

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3
  Другие 0

  Indeed PAM - Indeed Privileged Access Manager - 2
  Другие 0

  Indeed PAM - Indeed Privileged Access Manager - 3
  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3
  Другие 0

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 1
  Другие 0