Компания Wallix расширяет свое присутствие в России

Компания Wallix расширяет свое присутствие в России

Компания Wallix расширяет свое присутствие в России

Французская компания Wallix, сообщает о росте российского рынка решений для контроля над действиями привилегированных пользователей (Privileged Access Management), а также заявляет о расширении сотрудничества с российскими реселлерами.

Предпосылки роста рынка

Доступом к критической информации обладают как собственные системные администраторы, так и представители компаний — поставщиков IT-услуг. Именно необходимость контролировать действия привилегированных пользователей, в том числе тех, кто работает на стороне, стимулирует рост сектора Privileged Access Management (далее — PAM).

Показатели мирового рынка PAM-решений: $277 млн в 2013 году и примерно $332 млн в 2014.* Показатели российского рынка: $6 млн в 2013 году и примерно $15 млн в 2014 году. Год назад у Wallix было 3 российских партнера, сейчас их 12. К началу 2015 года компания планирует значительно расширить партнерскую сеть, в том числе за счет программы лояльности.

Особенности решений Wallix

  • Wallix помогает российским компаниям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным. Безагентные решения Wallix AdminBastion и Wallix ReportManager обеспечивают прозрачность всех операций и позволяют быстро** реагировать на нарушения.
  • Решения Wallix собирают данные обо всех действиях администраторов, происходящих в сети, сохраняют их, а затем позволяют провести поиск и построить наглядные отчеты. С их помощью можно быстро и эффективно реагировать на любые некорректные действия, выполняемые в процессе эксплуатации и развития IT-систем.

«Удобный формат журналов событий (не технически сложные логи систем, в которых отражаются последствия действий, а непосредственно вводимые команды) и возможность наблюдать за действиями администраторов в реальном времени позволяет намного быстрей и проще анализировать выполняемые операции и при необходимости принимать меры по их предотвращению. При этом журналы событий хранятся в одном месте и надежно защищены от подделки или уничтожения», — комментирует Денис Анциферов, заместитель генерального директора по информационным технологиям торговой площадки «Фабрикант.ру», крупнейшего портала электронных торгов в России.

  • В 48% случаев утечка информации происходит через своих же сотрудников, 90% которых умышленно воруют данные. В 50% случаев утечку инициируют люди, являющиеся привилегированными пользователями (среди них — системные администраторы и топ-менеджеры).***
  • Почти 50% ИТ-администраторов готовы воспользоваться своими привилегиями для похищения критически важных данных компании. Это значительная угроза не только для ИТ-безопасности, но и для репутации организации.
  • Wallix AdminBastion защищает предприятия и их данные от этих и других рисков, гарантируя: 1) неразглашение паролей для целевых устройств; 2) высокоточное предоставление прав доступа и управление ими; 3) возможность полного отслеживания сеансов администрирования (запись сеансов); 4) оповещение в случае доступа к критическим серверам.
  • Решения Wallix просты в установке и могут быть развернуты в кратчайшие сроки.

«Чистое время на внедрение системы — 2 месяца. В целом считаем разворачивание системы достаточно удобным и быстрым, хотя и не лишенным некоторых небольших неудобств. Это стало возможным благодаря удобному интерфейсу и рационально ограниченному количеству настроек системы. Основные неудобства связаны со спецификой настройки прав и правил доступа», — делится опытом Денис Анциферов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

41% сотрудников российских компаний не распознают фишинговые письма

Компания RED Security проанализировала результаты проектов по обучению киберграмотности сотрудников в российских организациях. Согласно данным платформы RED Security Awareness, до прохождения обучения 41% работников не отличают фишинговые письма и переходят по вредоносным ссылкам или открывают вложения.

Каждый третий сотрудник вводит на поддельных сайтах логины и пароли от корпоративных учётных записей.

Исследование проводилось на основе симуляций фишинговых атак: с начала года семь тысяч сотрудников из крупных компаний получили тестовые рассылки, имитирующие реальные письма злоумышленников. Все действия пользователей фиксировались и анализировались, чтобы оценить уровень их киберграмотности.

Результаты оказались тревожными:

  • 41% сотрудников переходят по подозрительным ссылкам или открывают вложения;
  • 34% вводят корпоративные данные на поддельных страницах;
  • 13% делают это несколько раз подряд, если не получают ожидаемого результата.

По словам специалистов RED Security, в реальной атаке такие действия с высокой вероятностью привели бы к взлому корпоративной инфраструктуры. В отчётах центра мониторинга компании отмечается, что фишинг и использование реальных учётных записей сотрудников — самые распространённые методы первоначального проникновения в сеть.

Отдельно эксперты предупреждают, что фишинговые рассылки становятся всё более качественными и персонализированными. Этому способствует активное использование злоумышленниками технологий искусственного интеллекта: по данным RED Security SOC, количество писем с признаками применения ИИ выросло на 53% по сравнению с прошлым годом.

Руководитель направления по обучению корпоративных пользователей Артём Мелехин отмечает, что уровень киберграмотности сотрудников снижается:

«В прошлом году 28% работников вводили свои логины и пароли на поддельных сайтах, сейчас — уже 34%. Компании должны выстраивать системное обучение персонала, иначе риск инцидентов будет только расти».

Тестовые письма для сотрудников напоминали обычные внутренние уведомления — о запуске нового портала ДМС, опросах по качеству кофе в офисе или корпоративных бонусных программах.

Чаще всего люди попадались на темы, связанные с привилегиями и бонусами, например, с просьбами оценить качество кофе или подтвердить участие в медицинской страховке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru