11 мая 2021 г.
Fudo Security — один из ведущих глобальных разработчиков решений по управлению привилегированным и удалённым доступом. Эта компания относится к высшему эшелону в индустрии кибербезопасности, а список её заказчиков по всему миру включает финансовые институты, предприятия энергетики, общественные и государственные организации. В России эксклюзивным дистрибьютором флагманского продукта Fudo Security — платформы для управления привилегированными учётными записями Fudo PAM — выступает компания RRC. О важности концепции нулевого доверия в эпоху UYOD, о широте функциональных возможностей Fudo PAM и об амбициозных планах разработчика на будущее изданию CRN/RE рассказал Патрик Брожек, исполнительный директор Fudo Security.
CRN/RE: Во время пандемии множество сотрудников перешедших на удалёнку компаний начали пользоваться недоверенными устройствами и сетями для доступа извне к корпоративной инфраструктуре — как к облачной, так и размещённой on-premises. В какой мере этот выход сотен тысяч пользователей за пределы защищённого периметра информационной безопасности реально отразился на сохранности чувствительных бизнес-данных? Возможно ли оценить ущерб, сопряжённый с ослаблением структуры корпоративной ИБ по этой причине?
Патрик Брожек: На мой взгляд, подсчитывать этот ущерб сейчас преждевременно. Однако, если отталкиваться от результатов опубликованного нами недавно опроса, почти четверть респондентов пережили целенаправленную атаку на свою ИТ-инфраструктуру либо какое-то иное нарушение нормальной её работы в период пандемии. Поэтому действительно справедлив вывод о том, что мы все теперь существуем в менее безопасном с точки зрения ИБ окружении, и что приспосабливаться к этой новой для всех реальности следует как можно более стремительными темпами.
Год назад на нас обрушился удар, разом изменивший всё. Первая реакция была очевидной: обезопасить и защитить наиболее важные элементы ИТ-инфраструктуры, активно применяя для этого те продукты и сервисы, к которым у каждой конкретной компании имелся на тот момент доступ. Потом, уже на следующем этапе, заказчики принялись анализировать, каким образом они могут укрепить свою сетевую безопасность и как им в целом управляться с реалиями «новой нормальности».
Для большинства наших клиентов сегодня дистанционная работа — это норма. И если до вспышки COVID-19 многие организации скептически относились к концепции BYOD (Bring Your Own Device — «приноси [в офис] своё устройство»), то теперь мы уверенно движемся в сторону UYOD (Use Your Own Device — «используй [для работы из дома] своё устройство»).
Бизнесу необходимо развиваться, экономика должна расти. Мы видим неуклонно крепнущий интерес к решениям для безопасного удалённого доступа (Secure Remote Access), особенно в сочетании с концепцией нулевого доверия (Zero Trust). Иными словами, никакой ноутбук или смартфон теперь не могут рассматриваться как заведомо защищённые и безопасные, и предоставлять с них доступ к корпоративным ресурсам необходимо с ясным пониманием этого факта. Более того, заказчики теперь куда лучше разбираются в таких материях как привилегированный доступ к ресурсам, контроль доступа и управление учётными записями. Хотя впереди ещё немало вызовов, я оптимистично смотрю в будущее.
CRN/RE: Расскажите, пожалуйста, о концепции нулевого доверия в общем и о решении Fudo PAM в частности. Чем это решение выделяется среди прочих доступных заказчикам сегодня?
П. Б.: Сам подход нулевого доверия не нов, он уже с пару лет активно применялся различными компаниями в сфере ИБ, однако в последнее время интерес к нему значительно усилился. В мире гибридной/дистанционной работы это, можно сказать, идеальный способ защитить корпоративную сеть. Главное правило нулевого доверия — любой пользователь имеет доступ лишь к строго очерченному кругу ресурсов и лишь на ограниченном интервале времени. В этом принципиальная разница с подходом VPN, когда всё внимание сосредоточивается на организации защищённого канала доступа ко всем ресурсам корпоративной сети в целом. Концепция нулевого доверия чётко сосредоточена на приложениях и учётных записях.
Что же касается воплощения этой концепции в нашем решении Fudo PAM, то оно обеспечивает мониторинг, запись и последующую аналитику всех пользовательских сессий. Таким образом заказчик видит всё происходящее за закрытыми дверями каждого успешного входа в корпоративную сеть, каждой рабочей сессии. Если подход нулевого доверия в общем ставит во главу угла контроль над доступом (по времени и ресурсам), то мы фокусируемся на доступе и активности пользователей. Именно поэтому Fudo PAM позволяет оперативно реагировать на ситуации, когда пользователь с определённым уровнем привилегий пытается совершать запрещённые для него действия, или когда его учётная запись оказывается скомпрометирована вне зависимости от того, с рабочего или личного устройства он подключается.
CRN/RE: На вашем сайте решение Fudo PAM представлено как «Intelligent by design». Какие его особенности дают возможность это утверждать, что именно делает Fudo PAM прочным барьером на пути несанкционированного доступа к корпоративными ресурсам?
П. Б.: Intelligent by design — обширное понятие, охватывающее сразу множество аспектов программной архитектуры нашего решения. С точки зрения пользователя (точнее, ИТ-специалиста, ответственного за обеспечение доступа удалённых сотрудников) это говорит о том, насколько просто и быстро можно развернуть Fudo PAM и начать применять его в повседневной деятельности организации. Такая работа занимает теперь часы, а не дни. Кроме того, наше решение чрезвычайно гибко интегрируется в сети самой различной конфигурации. Мы предлагаем множество разных режимов для реализации любого сценария: штатный администратор с порталом самообслуживания, подрядчик с изоляцией информации об инфраструктуре или удалённый сотрудник с записью в прозрачном режиме, всё возможно для нас — и заказчики это высоко ценят. Мы даём клиентам возможность использовать для доступа обособленные клиенты либо входить в защищаемую сеть через браузер, — в зависимости от того, как им привычнее. Пользователям Fudo по душе его гибкость.
Продукт способен определять использование украденных учётных записей менее чем за секунду, тем самым предотвращая несанкционированный доступ к инфраструктуре полностью в автоматическом режиме. И это настраивается в три клика!
Если же говорить о внутреннем устройстве продукта, то у нашего решения немало выдающихся особенностей. Начнём с того, что Fudo основано на FreeBSD — солидной операционной системе с открытым кодом и долгой историей. Наше решение использует передовую файловую систему ZFS, развитые средства шифрования данных и изоляции процессов; в нём имплементированы принцип минимальных привилегий, доверенные временные метки и немало других способов укрепления контролируемости доступа к защищаемым ресурсам. Мы непрерывно совершенствуем Fudo в направлении дальнейшего расширения его возможностей и расширения обеспечиваемой им безопасности.
CRN/RE: Расскажите об аппаратном решении Fudo PAM. Насколько оно гибкое и масштабируемое? Каким заказчикам лучше подходит «железная» реализация Fudo PAM on-premises, а каким — платформа для установки на систему виртуализации?
П. Б.: В настоящее время мы предлагаем Fudo PAM как в виде виртуальной платформы для VMware, Hyper-V, KVM и других, так и целых трёх различных аппаратно-программных платформ. Более того, мы единственный в мире поставщик решений PAM (Privileged Access Management — управление привилегиями на уровне доступа), в портфолио которого есть мультикластерная опция. Это означает, что заказчики смогут выстроить из наших продуктов конфигурацию, отвечающую самым жёстким требованиям к экономичности и производительности. Смысл программно-аппаратной платформы такого типа — в её обособленности от ресурсов ИТ-инфраструктуры заказчика. Это единое комплексное решение: незачем беспокоиться о том, хватит ли для работы Fudo процессорных циклов, места на СХД или серверных лицензий. В то же время виртуальное решение — реализованное как готовая закрытая и зашифрованная операционная система-платформа для виртуализации — отличается максимальной гибкостью и не требует от заказчиков дополнительных инвестиций в «железо». По правде говоря, сегодня значительное большинство наших решений продаются именно как виртуальные платформы.
CRN/RE: Fudo Security — западная компания, действующая в такой чувствительной во всех смыслах отрасли как информационная безопасность. Насколько сложно вам в 2021 г. вести дела в России? С какими вызовами вы встречались, развивая свой бизнес здесь, какие препятствия преодолевали? Есть ли уже открытая информация о каких-то историях успеха, связанных с заказчиками из РФ?
П. Б.: Ведя свою деятельность в России, мы чувствуем себя прекрасно — и видим здесь огромные возможности. Кибербезопасность — болезненно актуальная тема для всего мира, и Россия тут не исключение. Главное препятствие, с которым мы сталкиваемся, — это недостаточно высокий уровень информированности российских заказчиков относительно того, насколько важна с точки зрения ИБ защита учётных записей привилегированного доступа. Множество отдельных сотрудников и организаций в целом всё ещё не предпринимают необходимые шаги в этом направлении, тем самым невольно ставя под угрозу не только свои корпоративные секреты, но и чувствительные данные своих клиентов.
То, что штаб-квартира Fudo Security располагается в Варшаве, а не Москве, наших российских заказчиков не беспокоит. Что для них имеет значение — так это бизнес-ценность и инновационность решений, которые мы способны им предоставить. Кстати, наш интерфейс может быть полностью на русском языке, и наша компания не поддерживала и не поддерживает какие-либо санкции в отношении российских заказчиков. Что же до локальных историй успеха, то мы с удовольствием сообщаем, что уже целый ряд крупнейших, стратегически значимых российских предприятий входят в число наших клиентов, и что список этот регулярно пополняется.
CRN/RE: Как вы намерены развивать партнёрский канал в России? Почему именно компания RRC была выбрана в качестве эксклюзивного дистрибьютора Fudo Security? И каковы в целом ваши ближайшие планы — как в России, так и во всём мире?
П. Б.: Наши планы в России, да и во всех странах, где в ходу русский язык, весьма амбициозны, поскольку мы наблюдаем здесь огромный простор для реализации решений как по управлению привилегиями на уровне доступа, так и по обеспечению безопасного удалённого доступа в целом. Чтобы предложить клиентам наилучшие поддержку и сервис, мы включили немало талантливых русскоязычных специалистов в состав целого ряда своих подразделений — в том числе продуктового, маркетингового, отделов разработки и продаж. Это позволяет русскоговорящим представителям заказчиков свободнее и проще общаться с нами на всех уровнях.
Что же касается выбора дистрибьютора, то компания RRC с самого первого дня нашего сотрудничества проявила себя как надёжный и чрезвычайно деятельный партнёр. Это позволило Fudo Security войти на новый для себя рынок, вооружившись при помощи RRC сильной поддержкой и знанием локальных особенностей, — что оказалось для нас взаимовыгодным.
Отмечу также, что мы нацеливаемся на продолжение поступательного роста своего присутствия во всех регионах и в глобальном масштабе, и что Россия и страны СНГ определённо находятся в фокусе нашего внимания.
Источник: На правах рекламы