Итоги года для рынка информационных технологий подведут эксперты отрасли на онлайн-конференции, организованной AM Live, 20 декабря в 11.00. В числе экспертов - Андрей Акинин, генеральный директор Web Control
ГЛАВНЫЕ ТЕМЫ
16.12.2024
08.12.2024
Итоги года для рынка информационных технологий подведут эксперты отрасли на онлайн-конференции, организованной AM Live, 20 декабря в 11.00. В числе экспертов - Андрей Акинин, генеральный директор Web Control
В этом году команда CodeScoring снова участвует в открытой конференции Института системного программирования им. В.П. Иванникова.
читать дальше
С момента прошлой сводки обновлений в СodeScoring вышло три плановых релиза инсталляции и консольного агента, а также несколько релизов плагинов. Рассказываем о ключевых нововведениях за это время.
Ассоциация разработчиков программных продуктов (АРПП) регулярно составляет подборку решений членов Ассоциации, внедренных в различных отраслях. В ноябрьскую подборку вошли 2 наших кейса внедрения sPACE PAM в банковской сфере: в АО «ТАТСОЦБАНК» и в банке «Кубань Кредит».
В четвертом квартале 2024 года Gartner, KuppingerCole и Frost & Sullivan выпустили исследования рынка PAM, в которых назвали актуальные тренды развития рынка.
Игорь Базелюк, операционный директор Web Control и руководитель проекта разработки sPACE PAM, изучил эти обширные отчеты, обобщил их и сформулировал пять основных тенденций. К ним относятся развитие поддержки доступа «Just in Time», переход на микросервисную архитектуру, повышение требований к удобству его использования, развитие функционала управления правами на облачную инфраструктуру и применение ИИ и машинного обучения для аналитики.
Магические квадранты Gartner и исследования Forrester Wave стали стандартом оценки решений различных классов. Однако наряду с ними существует и узкоспециализированная аналитика в различных областях ИТ и ИБ. В отношении управления привилегированным доступом (PAM) признанным европейским экспертом выступает KuppingerCole, который фокусируется на вопросах управления идентификацией и доступом. Отчет KuppingerCole Leadership Compass Privileged Access Management предлагает свой рейтинг вендоров, а также дает представление о состоянии рынка PAM, ключевых факторах и направлениях развития. Несмотря на отсутствие вендоров на отечественном рынке, исследование KuppingerCole актуально и для российских пользователей, поскольку описывает глобальные тенденции развития PAM. Обзор отчета специально для TAdviser подготовила компания Web Control.
20 ноября в 11:00 (МСК) компания Web Control проведет вебинар, на котором расскажет о
своей системе управления доступом привилегированных пользователей sPACE РАМ.
читать дальше
своей системе управления доступом привилегированных пользователей sPACE РАМ.
Банк «Кубань Кредит» в партнёрстве с системным интегратором «Нева-Автоматизация» и компанией-разработчиком Web Control успешно внедрил систему управления привилегированным доступом sPACE PAM.
В конце августа компания «РеСолют» (входит в «Группу Астра») объявила об успешном тестировании платформы для разработки кода GitFlic на совместимость с CodeScoring.
По мнению аналитиков Gartner, управление привилегиями стало мейнстримом в 2024 году, и из нишевого продукта PAM превратился в большой класс инструментов по управлению привилегиями, который решает широкий спектр задач ИТ и ИБ и охватывает разные типы привилегированных пользователей, чувствительных систем, привилегированных учетных записей. В этом году аналитики Gartner на основе решаемых задач выделяют пять категорий инструментов PAM: управление привилегированными учетными записями и сеансами (PASM); управление повышением и делегированием привилегий (PEDM); управление секретами; управление правами в облачной инфраструктуре (CIEM) и новая категория — управление удаленным привилегированным доступом (RPAM).
Дополнительно Gartner выделил новый подкласс инструментов — Just in Time Privilege (JITP), — который при определенных условиях можно рассматривать как альтернативу PAM-системам.
Краткий обзор аналитического отчета Gartner Magic Quadrant for Privileged Access Management 2024 специально для TAdviser подготовила компания Web Control.
В середине лета команда CodeScoring реализовала новый механизм настройки политик безопасности, который включает в себя гибкое комбинирование условий с помощью логических выражений.
Удобство пользователей стало одним из основных критериев определения лидеров в магическом квадранте Gartner Magic Quadrant for Privileged Access Management 2024. Пользователями PAM-систем являются ИТ и ИБ: ИТ получает быстрый централизованный доступ к управлению ресурсами, ИБ - контроль за действиями пользователей.
Контроль пользователей часто вызывает конфликтную ситуацию ИТ и ИБ, так как безопасное не всегда удобно.
Андрей Акинин и Василий Окулесский в статье "PAM - строим вместе" обсуждают, как найти компромисс между безопасностью и удобством при использовании PAM-систем, что на самом деле хотят ИБ от PAM-инструмента и насколько важна обратная связь от пользователя при создании и развитии продукта.
Почему sPACE хорошо подходит крупным компаниям, почему при тестировании PAM нужно обязательно привлекать ИТ-специалистов, при каких условиях можно сэкономить средства при самостоятельном внедрении без помощи интегратора и о своих планах сделать привлекательным для крупных компаний переход на sPACE с зарубежных продуктов.
читать дальше
В результате внедрения sPACE PAM банк смог выполнить требования банковского ГОСТ, создать единую точку организации доступа аутсорсеров и обеспечить контроль их действий, в том числе при работе с сервисами в ЦОД, а также снизить нагрузку на сотрудников ИБ-департамента.
Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу sPACE PAM и сертифицированных редакций Postgres Pro Standard, Postgres Pro Enterprise (версия 16).