Журнал "Information Security/ Информационная безопасность" #1, 2023

Константин Родин, АйТи Бастион: PAM – это давно не изолированный класс решений. Эти системы стоят на периметре критически важных систем и просто должны взаимодействовать с другими системами для быстрого реа- гирования на инциденты. Следовательно, будет активнее развиваться интеграция. Другая потребность – предоставление доступа в момент, когда он необходим, то есть Just-in-time. Третий вектор раз- вития – выполнение сценарных задач без предоставления полных прав на доступ и, как следствие, – минимизация прав доступа. И тем самым PAM будет плотнее встраиваться в большинство бизнес-сценариев компании, станет б ó льшим, чем просто средство инфор- мационной безопасности. Андрей Акинин, Web Control: По моему мнению, PAM обязаны сле- довать тенденциям развития ИТ-систем, безопасность управления которыми они обеспечивают. Можно выделить три значимых направления. Во-первых, ИТ- системы становятся все более распре- деленными и многокомпонентными, набирает все большую популярность использование программных контейне- ров и микросервисной архитектуры, поэтому очевиден рост сегмента PAM для межмашинного (не интерактивного) взаимодействия. Второй тенденцией является перенос информационных систем на платформу Linux, следова- тельно, уже сейчас востребована под- держка управления жизненным циклом привилегий и привилегированным досту- пом для Linux-систем. Я думаю, что в ближайшие пару лет этот функционал станет обязательным для любой PAM- системы. Третье направление связано с непрерывным ростом количества эле- ментов ИТ-инфраструктуры, от которых зависит не только успех, но и само существование компании. Это приведет к развитию средств автоматизации. Даниил Гусаров, ДиалогНаука: Вероятно, функционал PAM будет улуч- шаться в направлении интеграции с облачными и гибридными средами, рас- ширения поддержки для DevOps и авто- матизации, а также улучшения возмож- ностей аналитики и отчетности. Особенно востребованными будут функции муль- тиоблачной поддержки, интеграции через API, управления доступом на основе ролей, механизмов динамической авто- ризации и аутентификации на основе рисков. Кроме того, решения PAM будут продолжать фокусироваться на безопас- ности и соблюдении нормативных требо- ваний, предлагая более сильное шифро- вание и более надежные аудит-трейлы. Артем Ильин, NGR Softlab: В первую очередь будет расширен круг функциональных возможностей в части управления доступом как облач- ных решений и инфраструктуры, вклю- чая управление АСУ ТП, так и инстру- ментов DevOps. Возможности, которые будут особенно востребованы через несколько лет: автоматизация рутинных процессов и задач, а также контроль доступа в части работы с БД. Константин Родин, АйТи Бастион: Начнем с того, что DLP сама по себе критически важная информа- ционная система. Защита ее конфигу- рации, ввода в эксплуатацию и других операций с ней должны быть под надежным контролем. То есть для начала все работы на ней должны быть обеспечены через PAM-систему. Другой сценарий взаимодействия – это использование PAM как части инфраструктуры DLP по передаче дан- ных, будь то файлы либо события, в тех случаях, когда нет возможности установки DLP-агента на целевой или пользовательской машине. Артем Туренок, ДиалогНаука: На текущий момент существует ряд типовых интеграций DLP с PAM-систе- мами. Они позволят повысить уровень мониторинга и контроля за действиями сотрудников с расширенными правами, в том числе в аспекте управления самой DLP. Совместная работа обоих решений обеспечивает прозрачное управление инцидентами и проведение расследова- ний при злоупотреблении правами со стороны привилегированных пользова- телей. В случае развернутой DLP-системы на предприятии для правильной интег- рации с PAM необходимо: l уточнить у вендоров систем о воз- можности их интеграции; В каком направлении будет развиваться функциональность систем класса PAM? Какие возможности будут востребованы через 2–3 года? Как правильно построить интеграцию системы PAM с системой DLP для усиления защиты от внутренних нарушителей? 28 • СПЕЦПРОЕКТ Практика внедрения решений класса PAM и тренды их развития. Круглый стол оссийские решения класса PAM (Priveleged Access Management) активно развиваются: появляются новые системы, наращивается функциональность, увеличивается совместимость со смежными классами систем. Редакция журнала “Информационная безопасность” попросила разработчиков и интеграторов PAM поделиться видением и опытом по наиболее актуальным вопросам. Р Андрей Акинин, генеральный директор Web Control Даниил Гусаров, инженер информационной безопасности АО “ДиалогНаука” Артем Ильин, ведущий менеджер по техническому сопровождению продаж NGR Softlab Константин Родин, руководитель направления по развитию продуктов, АйТи Бастион Артем Туренок, руководитель отдела технических решений АО “ДиалогНаука”