CyberArk получила сертификат ФСТЭК на решение по безопасности привилегированных учетных записей

CyberArk получила сертификат ФСТЭК

CyberArk получила сертификат ФСТЭК

Компания CyberArk, которая специализируется на защите организаций от кибератак на внутренние корпоративные сети, получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на решение CyberArk Privileged Account Security.

Сертификация ФСТЭК необходима зарубежным вендорам для взаимодействия с российскими государственными организациями. Наличие такого сертификата позволяет различным ведомствам использовать технологии информационной безопасности от CyberArk.

Сертификация решения Privileged Account Security от CyberArk подтверждает его способность защищать сети от неавторизованного доступа, а также обеспечивать повышенный уровень безопасности и управления для привилегированных учётных записей.

CyberArk Privileged Account Security — это новый уровень защиты, необходимый организациям для защиты от продвинутых атак. Решение представляет собой мощную модульную технологическую платформу, которая реализует комплексный подход к защите и мониторингу привилегированных аккаунтов,  а также управлению ими. Каждый продукт может работать независимо или вместе с другими компонентами, обеспечивая единую защиту операционных систем, баз данных, приложений, гипервизоров, сетевых устройств и устройств безопасности. Решение может быть установлено на частных серверах, в гибридном облаке или в средах OТ/SCADA.

Взлом привилегированных учётных записей открывает киберпреступникам высокий уровень доступа ко всем ИТ-сетям, критически важным приложениям и системам, что позволяет им легко перемещаться по сети и похищать данные и информацию не будучи обнаруженным. По данным ведущих специалистов по расследованию киберпреступлений, в 80% всех случаев продвинутых атак используется именно взлом привилегированных учётных записей.

Внедряя необходимые решения для отслеживания, фиксирования, записи и оповещения о действиях привилегированных пользователей, организации могут быстро реагировать на вредоносные действия и нивелировать ущерб на ранней стадии атаки.

«Сегодня компаниям как никогда важно начать заботиться о безопасности привилегированных учётных записей, так как именно они становятся первой линией обороны. Мы гордимся тем, что можем предоставить решения, которые способны противостоять одним из самых сложных атак — на привилегированные аккаунты и учетные данные, — говорит Богдан Тоболь, региональный директор в Северо-Восточной Европе компании CyberArk. — Получение сертификата ФСТЭК на решение CyberArk Privileged Account Security позволяет государственным учреждениям в России защитить свои привилегированные учётные записи и более эффективно защищать наиболее важные активы и данные». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

K2 Cloud Conf 2025 объединила 1000 представителей бизнеса России

4 марта в Москве прошла первая флагманская конференция, организованная российским облачным провайдером K2 Cloud. Лидеры ИТ-отрасли и представители крупного бизнеса обсудили ключевые тренды развития и перспективы облачных технологий, а также поделились опытом внедрения передовых инфраструктурных решений.

Партнерами мероприятия выступили ИД «Коммерсантъ», «Лаборатория Касперского», Б1, Orion soft, ТеДо, Arenadata и другие.

В ходе пленарной дискуссии участники поделились мнениями, на каких ИТ-приоритетах фокусируются компании и какие задачи можно доверить облаку. Эксперты также поговорили о результативной кибербезопасности и коснулись темы импортозамещения. Модератором выступил CEO K2 Cloud Сергей Зинкевич.

ИТ-директор АШАН ТЕХ Максим Строгий отметил, что облака помогают ускорить разработку новых клиентских сервисов. Эксперт подчеркнул, что важно найти облачного провайдера с сильной экспертизой реализации комплексных проектов для успешного технологического партнерства.

«Чтобы оставаться гибкими и клиентоцентричными, необходимо проводить эксперименты и создавать быстрые и эффективные цифровые решения для потребителей. Здесь невозможно обойтись без облачных сервисов. В АШАН многое размещается в облаках, в том числе сайт и мобильное приложение. С точки зрения ИБ, мы успешно прошли аудит PCI DSS 4.0 для нашей облачной инфраструктуры, который подтвердил соответствие международным стандартам. Однако, важно отметить, что безопасность тех систем, которые вы размещаете в облаках, полностью зависит от того, как вы ее в них построите. Если сделать все как нужно, это будет безопасно и исключит риски возникновения инцидентов», – заключил Максим Строгий.

Как рассказал управляющий партнер Самолет 10D Дмитрий Самоходкин, если несколько лет назад каждый второй запрос был на решения on premise, то сейчас технологичные компании активно идут в облака, чтобы пользоваться всеми преимуществами облачных сервисов.

«Фундаментальные core-системы с персональными данными мы по-прежнему оставляем на своих серверах. При этом там, где нужен быстрый рост, новые сервисы, сложно прогнозировать спрос на продукт – нужно идти в облака. В краткосрочной перспективе они точно позволяют сэкономить и повысить управляемость, так как могут расти вместе с бизнесом. Долгосрочно – это тоже хорошая инвестиция. Правильно выстроенная облачная инфраструктура обеспечивает хороший уровень безопасности и стабильности за счет высокого SLA. Кроме того, на ее базе легко создавать новые сервисы. И еще один важный фактор, влияющий на растущий интерес к облакам – сложности с закупками железа. Покупать много оборудования заранее – неэффективно, потому что оно будет простаивать. И здесь облачные сервисы также являются хорошим решением проблемы», – резюмировал Дмитрий Самоходкин.

Технический директор и сооснователь Whoosh Егор Баяндин в своем выступлении подчеркнул, что для бизнеса компании использование облаков является наиболее подходящим вариантом в связи со скачками трафика пользователей не только по году, но и по месяцам, дням недели и даже в течение суток.

«Для нас очень важно иметь ресурсы на случай наплыва пользователей, чтобы обеспечивать стабильно высокий уровень доступности сервиса. Для организаций сферы транспорта очень важен высокий показатель SLA, наша цель — 99,8%. Поэтому локальная инфраструктура для нас является дорогой и менее надежной. Облака – хороший инструмент, при этом крайне важна история с FinOps. Мы сфокусировались на этом направлении и за год на 40% уменьшили расходы на поездку с точки зрения хостинга»,– отметил Егор Баяндин.

Импортозамещение и технологический суверенитет остаются одними из главных направлений развития ИТ-отрасли. Эксперты сошлись во мнении, что в целом по основным направлениям функциональность российских решений находится на высоком уровне. Переход на российские ИТ-решения может происходить с «даунгрейдом в моменте», но на длительном горизонте позволяет сделать инфраструктуру более стабильной. При этом на данный момент выбор из отечественных аналогов есть не во всех нишах. В частности это касается специализированного отраслевого ПО.

Управляющий директор Orion soft Евгений Шишков рассказал, что сегодня российским вендорам, с одной стороны, необходимо сохранять основной вектор развития продукта, не уходя в заказную разработку, с другой – реагировать на запросы рынка.

«Что касается импортозамещения, то здесь можно выделить несколько основных трендов. Во-первых, рынок российских ИТ-решений начал стабилизироваться – в каждой из ниш определился свой лидер, который становится стандартом для заказчика. Во-вторых, те заказчики, которые на начальном этапе не угадали с выбором решений, теперь замещают уже отечественных вендоров. И в-третьих, если раньше компании решали базовые вопросы функционирования, то в последние полгода идет активное движение в сторону развития, появляется интерес к Kubernetes, автоматизации и т.д.», – добавил Евгений Шишков.

Партнер группы компаний Б1 Сергей Никитчук отметил, что после ухода западных вендоров на российских рынок также вышли и восточные поставщики ИТ-решений. При этом по качеству они не уступают ни западным, ни российским аналогам. С ростом конкуренции отечественным вендорам необходимо создать такие продукты, которые позволили бы произвести экспансию на зарубежные рынки.

«Российские вендоры хотят работать не только на отечественном рынке. Иностранные заказчики смотрят все больше на нас и задают вопросы: будут ли российские решения работать в той или иной стране, есть ли интерфейс на английском, удобны ли они, есть ли веб-доступ и так далее. Это интересная тема, и мы сейчас активно наблюдаем за ней в динамике», – рассказал Сергей Никитчук.

Более подробная информация о конференции и записи выступлений доступны на странице мероприятия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru