Журнал "Information Security/ Информационная безопасность" #1, 2023

берусь оценивать качество их работы и вклад в общую ценность системы, однако очевидно, что по мере развития техно- логий они станут неотъемлемой частью любого PAM-решения. Даниил Гусаров, ДиалогНаука: В рамках поведенческой аналитики ИИ может помочь в обнаружении ано- мального поведения пользователей с при- вилегированным доступом, активировать оповещения и потенциально снизить риск внутренних угроз. ИИ можно использо- вать для автоматизации рабочего про- цесса запросов и утверждений на доступ, что снижает нагрузку на администрато- ров-людей и повышает эффективность. ИИ целесообразно привлечь к анализу различных факторов и присвоения оценки риска каждому запросу на доступ, помо- гая расставлять приоритеты и ускорять утверждение запросов с низким уровнем риска, выделение запросов с высоким риском для дальнейшего изучения. ИИ может автоматически предоставлять права доступа на основе рабочих ролей и исторических моделей использования, повышая точность и эффективность управления доступом. Константин Родин, АйТи Бастион: Появление элементов ИИ стоит ожи- дать в аналитике, анализе поведения и построении отчетов. То есть там, где требуется работа с большими объемами данных и прогнозирование. Сейчас эти задачи тоже решаются, просто другими методами, и, стоит отметить, уже доста- точно хорошо. Но всегда есть стремле- ние к лучшему, и человеку требуется помощь в обработке больших массивов информации о сессиях и действиях в них, а именно ИИ сможет сделать это быстрее и точнее, предоставив человеку право принять решение. Хотя не исклю- чено, что и к принятию решений ИИ будет тоже привлекаться. Другие задачи в основном решаются и без ИИ. Артем Ильин, NGR Softlab: Появление элементов искусственного интеллекта можно ожидать в первую очередь во всех компонентах, включаю- щих аналитику, например поведенческом анализе или анализе угроз. Это воз- можно также в части построения правил и ограничений действий пользователей, исходя из их должности и обязанностей. Константин Родин, АйТи Бастион: Начните с определения задач, которые будет решать PAM. Отсюда станет поня- тен минимальный набор компонентов системы и пути получения рабочего решения. Перед покупкой проведите ана- лиз и пилотирование решений в усло- виях, приближенных к реальным: именно на этом этапе станет понятно, насколько эффективно вы вложите деньги и как сложно будет поддерживать систему. Иногда выгоднее переплатить, чем тра- тить ресурсы на поддержку и доработку решения. Главное – общайтесь с про- изводителем, узнайте его мнение, так как ему выгодно, чтобы система была оптимальна по цене и качеству, и, как следствие, вам это выйдет дешевле на этапе внедрения и эксплуатации. Андрей Акинин, Web Control: Как практик, буду банален: для опти- мизации стоимости внедрения и экс- плуатации системы ее выбору должна предшествовать четко сформулирован- ная и адекватная модель угроз, потен- циальная поверхность атаки и выработан комплекс необходимых мер противо- действия с определением роли и задач, которые должна решать PAM-система. В этом случае выбор будет максимально взвешенным и сбалансированным. А в ходе пилота можно будет проверить, в какой мере система решает сформу- лированные вами задачи. В противном случае велик риск неоправданных рас- ходов на излишний, неиспользуемый функционал как в части приобретения лицензий, так и в части излишних затрат на внедрение и эксплуатацию. Артем Туренок, ДиалогНаука: На стоимость решения влияет количе- ство серверов системы и количество одно- временно подключаемых пользователей, целевых систем (включая способы под- ключения к ним). Для уменьшения стои- мости владения системой рекомендуется выбрать оптимальную политику лицензи- рования (по пользователям, сессиям, устройствам), использовать Linux в каче- стве ОС для серверов системы и Jump- серверов, а также вести документ "Мат- рица доступа" и регулярно сверять его с настройками системы для понимания точного количества подключаемых сотруд- ников и целевых систем. Для снижения стоимости эксплуатации стоит также рас- смотреть возможность интеграции PAM с решениями класса IDM и IGA. Артем Ильин, NGR Softlab: Оптимизировать стоимость внедрения и эксплуатации РАМ можно только бла- годаря грамотному использованию систе- мы и получению максимального эффекта с повышением информационной без- опасности всей организации в целом. Оптимизацию стоит рассматривать не как цену владения (снизить ее можно и до нуля, просто не используя систему), а как определенный фронт работ в части использования системы. Например, улуч- шите автоматизацию рутинных задач, интеграцию со смежными решениями и грамотное выстраивание политик. Даниил Гусаров, ДиалогНаука: Рассмотрите возможность использо- вания облачного решения вместо локального. Это устраняет необходи- мость в дорогостоящем оборудовании и затратах на техническое обслужива- ние. Кроме того, приоритизируйте функ- ции, которые непосредственно устраняют наиболее важные риски и автоматизи- руют процессы, позволяя сократить объем ручных операций и повысить эффективность. Регулярно пересматри- вайте и обновляйте политики доступа, чтобы они оставались эффективными и действенными. l Ваш совет: как можно оптимизировать стоимость внедрения и эксплуатации системы PAM? • 31 PAM www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru