«Ростелеком-Солар» объявил о запуске нового программного продукта — системы управления привилегированным доступом Solar SafeInspect. Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации и уже пилотируется в ряде крупных компаний стратегических отраслей. Solar SafeInspect расширяет линейку решений экосистемы управления доступом, развиваемую «Ростелеком-Солар», и позволит ускорить темпы роста бизнес-направления до +42% к 2025 году.
Solar SafeInspectпоявился в продуктовом портфеле «Ростелеком-Солар» в результате приобретения вдекабре 2022 года 100% активов ООО «НТБ» — второго по размеру выручки игрока нарынке управления привилегированным доступом (PAM). Выручка Solar SafeInspect в2021 году составила более 260 млн рублей, а средний уровень чистой прибыли – 32%.
По данным Центрааналитики и экспертизы «Ростелеком-Солар», в 2022 году объем российского рынка PAM составил почти 1,5 млрд рублей,по окончании текущего года он вырастет на 11%, составив свыше 1,6 млрд рублей,в 2024 году достигнет более 1,8 млрд рублей, а к 2025-му году превысит отметку2 млрд руб. При этом он будет расти темпами, опережающими динамику рынкауправления доступом в целом (прогнозируемая динамика до 2025 года +7%ежегодно).
Юрий Губанов, руководитель отела развития бизнеса центра компетенций управления доступом Solar inRights «Ростелеком-Солар» отметил: «Согласно нашим внутренним исследованиям, системы класса PAM занимают до 20% общего объема рынка управления доступом. При этом рост ниши стабильно более высокий, чем в среднем по категории. Такой рост обусловлен тем, что значительная часть российских организаций все чаще сталкивается с проблемами безопасности в части некорректного распределения ролей и организованного доступа к внутренним и внешним ИТ-ресурсам компании. Сейчас большинство целевых атак на компании направлено на компрометацию привилегированных учетных записей».
Solar SafeInspect –программное решение для эффективного контроля привилегированных учетных записейи сессий в информационных системах компаний. Продукт обеспечивает понятную визуализациюи 100% контроль того, кто, когда и к каким ресурсам в компании получает доступ сповышенными привилегиями и как их использует. Решение позволяет делегироватьдоступ так, чтобы к ИТ-ресурсам мог обращаться только уполномоченный персонал встрого отведенное для этого время, применять политики и правила доступа кИТ-ресурсам и ИТ-инфраструктуре, проводить аудит привилегированных прав доступа,готовить отчетность и т.д.
По словам Вячеслава Емельяненко, эксперта направления PAM центра компетенций управления доступом Solar inRights «Ростелеком-Солар», решение Solar SafeInspect во многих технических вопросах превосходит конкурирующие системы. «Продукт осуществляет полноценную запись всего трафика вместо снятия снимков с экрана и записи видео. Такой подход позволяет без искажения и сжатия получить истинную картину всего того, что произошло внутри привилегированной сессии – и таким образом собрать качественную доказательную базу по инциденту в случае его возникновения. Наличие собственной системы заявок позволяет получить в ретроспективе всю историю возникновения привилегированных прав на ту или иную информационную систему. А 3 режима приземления продукта в инфраструктуру – режим прокси-сервера, маршрутизатора и сетевого моста – обеспечивают самое быстрое (от 20 минут) и легкое на рынке внедрение решения у заказчиков».
Благодарявнедрению SolarSafeInspect,в энергетической компании удалось выявить и предотвратить утечку данных,допущенную администраторами системы управления базами данных, которыеобсуживали личный кабинет клиентов. В организации, работающей в сфереуправления инфраструктурой мегаполиса, было вскрыто недобросовестное выполнениеподрядчиком работ по технической поддержке: подрядчик спровоцировал аварию дляпродления договора на поддержку системы. В компании, специализирующейся напромышленном строительстве, за счет аномально плотного трафика выявили сотрудника,который передавал вовне неструктурированные конфиденциальные данные.