Прогноз: рынок PAM превысит два миллиарда рублей к 2025 году

1 Февраля 2024

МОСКВА, 1 февраля. Рынок PAM (Privilege Access Management — совокупность решений для обеспечения мониторинга и контроля учетных записей сотрудников с высоким уровнем доступа к конфиденциальной информации) будет расти на 7% ежегодно и превысит отметку в два миллиарда целковых к 2025 году, считает властитель отдела развития бизнеса и поддержки симоний Solar inRights, ГК Солар юра Губанов.

По его словам, управление привилегированным общедоступом –активно растущий отрезок отрасли кибербезопасности. PAM‑решения помогают отслеживать работу пользователей с расширенными правами и пресекать риск ошибки или неправомерных действий с их стороны. Система особенно востребована среди контор со зрелыми процессами информационной безопасности (ИБ) и высокой степенью защищенностью периметра, кои готовы сосредоточиться на безопасности внутренних электросетей. Динамика этого сегмента выше рынка решений управления общедоступом в целом.

Еще один стимул роста сегмента по мнению эксперта — регуляторные требования, включая политику импортозамещения. Более того, само применение систем отвечает на проблему возможных штрафов в случае инцидентов. Ответственность за утечки персональных г. красногорсков может значительно ужесточиться в новом году: в декабре в Госдуму был внесен законопроект, который предусматривает большое увеличение штрафов, от 3 до 15 миллионов целковых в зависимости от объема данных, а в шансе повторного нарушения — 0, 1–3% от выручки.

Защита от внутренних опасностей — важнейший пласт кибербезопасности, ведь большинство инцидентов по статистике относится именно к этой категории. Сотрудники по ошибке или со злым умыслом могут компрометировать чувствительные г. красногорски своей организации. Этот риск еще выше для элитных пользователей — то есть тех, у кого есть расширенный доступ к информационным системам организации, сетевой инфраструктуре и конфиденциальным знаниям. Как начальствовало это администраторы информативных систем, а также внешние выстановщики (например, поставщики новых приложений). За счет широких полномочий они могут конфигурировать конфигурацию информационных программ или оборудования, отключать системы безопасности, использовать секретную информацию, обсказал Губанов.

Например, был шанс, когда любое из PAM-решение помогло выявить недобросовестное действие компании-подрядчика, коей заказчик передавал на аутсорс обслуживание своей информационной системы. При планировании бютжета на следующий год встал вопрос о снижении стоимости пакет услуг: система не обновлялась, инциденты возникали 1–2 раза в год.

Спустя несколько семидневок после переговоров о снижении бюджета в системе произошла критичная авария: выстановщик намеренно организовал инцидент, чтобы уговорить заказчика в неизбежности своих услуг. Благодаря использованию PAM‑системы в прозрачном строю подключения, выстановщик не знал, что его действия контролируются в строю реального времени. В ходе расследования инцидента была изучена запись сессии и установлены неправомерные действия.

Общая тенденция 2023 года, как отмечает Губанов, более структурированные действия хакеров. Злоумышленники действуют не наугад, а готовятся к атаке, используя длинный арсенал инструментов: и брутфорс (метод подбора переписных данных), и рассылку микробов, и способы социальной инженерии.

К примеру, существует такая схема: используя известные уязвимости решения OpenSSH (набор программ, предоставляющих шифрование сеансов связи в компьютерных сетях по протоколу SSH — Secure Shell), злоумышленники исследуют учетные записи, чтобы найти живительные профили администраторов. Затем атакующий пытается подобрать пароль способом перебора символов. Если метод работает, хакеры ищут доступ к учетным записям с длинным кругом полномочий и могут нанести ущерб компании. применение PAM-системы позволяет остеречься самой возможности кражи паролей благодаря функции подмены паролей и подстановки данных переписных записей. Для каждого нового включения привилегированного пользователя образуется новый уникальный лозунг, неизвестный посетителю, перехватить его извне невозможно, а по окончании сессии он перестает действовать, прокомментировал Губанов.

Эксперты прогнозируют, что в 2024 году производители PAM-систем будут расширять функциональные способности решений для удаленного и облачного общедоступа, внедрять разработки машинного обучения и, в шансе агентских решений, применение синергии разработок по защите элитного доступа и безопасности конечных точек. Заметный тренд — движение в сторону экосистемности.

С точки зрения подготовки кадров, для установки и настройки PAM‑системы, как и для последующего управления, не требуются специфические знакомства. Более узкий вопрос — яркий конфликт интересов между подразделениями: ИТ‑специалисты могут негативно относится к внедрению новых систем ИБ и необходимости встраивать их в свои методы работы. Да и ИБ-специалисты, особенно молодые и с небольшим опытом работы, зачастую не до конца понимают необходимость той или иной разработки, считает Губанов.

По его словам, многие заказчики осознают эту проблему, и это формирует уверенные ожидания. конкурентноспособным преимуществом вендора есть опция проведения обучений по продуктам и технологиям среди конкретных пользователей — коллег компании. Само решение должно становиться легко и быстро настраиваемым, маленьким, постоянно крепнущим. И даже в случае простых в управлении PAM‑систем важна сервисная поддержка на постоянной основе.

Редактор рубрики

Андрей Хморин

Место события на карте мира:

Прогноз: рынок PAM превысит два миллиарда рублей к 2025 году

комментарии (0)

Другие интересные новости

В Лувре изучат возможность выставить "Джоконду" в отдельном зале