Web Control начала продажи РАМ-системы собственной разработки под названием sPACE

Российская компания Web Control начала продажи РАМ-системы (Privileged Access Management, управление привилегированным доступом) собственной разработки под названием sPACE. При построении архитектуры и создании системы использован многолетний опыт работы компании по дистрибьюции и внедрению признанных мировых решений в области информационной и сетевой безопасности.

sPACE - это решение для компаний с развитой ИТ-инфраструктурой, предназначенное для организации безопасного контролируемого доступа привилегированных пользователей к ИТ-ресурсам компании практически с любого компьютера. При этом не требуется установка агентов, оснасток, инструментов управления ресурсами на компьютер конечного пользователя.

sPACE позволяет предотвратить кибератаки и исключить финансовые и репутационные потери, вызванные компрометацией привилегированных учетных данных и неконтролируемым доступом к ИТ-инфраструктуре привилегированных пользователей, к которым относятся не только ИТ-администраторы, но и внешние подрядчики, а также бизнес-пользователи.

Система проста, удобна в развертывании и использовании, интуитивно понятна для пользователей и легко адаптируется к окружению заказчика. По словам Андрея Акинина, CEO и основателя компании Web Control, система изначально задумывалась не только как безопасный, но и удобный инструмент, пользоваться которым смогут не только ИТ-специалисты, но и бизнес-пользователи, работающие с системами, содержащими чувствительную для компании информацию (например CRM, ERP, АБС и т.д.).

В sPACE реализован весь необходимый функционал. Система хранит пароли в защищенном хранилище и автоматизирует управление их полным жизненным циклом - назначение, ротацию и отзыв. При этом пользователю пароли не известны.

Для организации доступа, удаленного в том числе, достаточно рабочей станции с браузером и rdp-клиентом. Система автоматически подставляет хранимые в ней пароли доступа и устанавливает доступ к целевым ресурсам, предоставляя только необходимые конечные инструменты для работы.

Все действия пользователя фиксируются. sPACE автоматически формирует журнал сеансов, делает запись сеансов пользователей, записывает лог нажатий клавиатуры и мыши, что позволяет проводить аудит действий пользователя, в том числе для быстрого выявления причин инцидентов и их устранения. Поддерживается также режим контроля «4 глаза».

Внутренний мониторинг системы обеспечивает контроль состояния модулей системы и своевременное оповещение в случае возникновения проблем. Для доступа к системе используется двухфакторная аутентификация (Rutoken, Google).

Архитектура решения позволяет проводить быструю интеграцию с ИТ-системами и приложениями заказчиков и значительно сократить сроки внедрения.

sPACE имеет распределенную структуру и поддерживает платформы Windows, Linux, Mac в качестве клиентских.

Среди основных сценариев использования sPACE можно назвать следующие:

• организация единого узла удаленного доступа;
• контролируемый доступ к целевым ИТ-ресурсам по согласованию;
• контроль привилегий;
• контроль действий пользователей и аудит их действий;
• быстрое, в сжатые сроки, организация контроля над использованием ИТ-инфраструктуры (например, M&A сделки);
• расширение функциональности IDM систем.

Применение sPACE не ограничивается только крупными компаниями, имеющими в своем штате специалистов в области информационной безопасности. Простота, гибкость системы и ее дружественный интерфейс позволяют использовать ее в компаниях любого уровня, ставящих перед собой задачи организации контроля использования ИТ-систем, обеспечения непрерывности работы ИТ-инфраструктуры и целостности данных, а также безопасного удаленного доступа.

Для продвижения продукта на рынок Web Control приглашает к партнерству интеграторов и региональных партнеров, имеющих опыт проектного внедрения комплексных ИТ-решений.