Разработчик средств защиты «Ростелеком-Солар» объявил о запуске в составе своей экосистемы нового программного продукта — решения для управления привилегированным доступом Solar SafeInspect, которое было приобретено в декабре 2022 года вместе с 100% активов ООО «НТБ» — второго по размеру выручки игрока на рынке управления привилегированным доступом (PAM). Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными полномочиями к информации и инфраструктуре организации и уже пилотируется в ряде крупных компаний стратегических отраслей. Выручка от продажи SafeInspect в 2021 году составила более 260 млн руб., а средний уровень чистой прибыли – 32%.
На рынке PAM
Solar SafeInspect расширяет линейку решений экосистемы управления доступом, развиваемую «Ростелеком-Солар», и позволит ускорить темпы роста бизнес-направления до +42% к 2025 году. По данным Центра аналитики и экспертизы «Ростелеком-Солар», в 2022 году объем российского рынка PAM составил почти 1,5 млрд руб., по окончании текущего года он вырастет на 11%, составив свыше 1,6 млрд рублей, в 2024 году достигнет более 1,8 млрд рублей, а к 2025-му году превысит отметку 2 млрд руб. При этом он будет расти темпами, опережающими динамику рынка управления доступом в целом (прогнозируемая динамика до 2025 года +7% ежегодно).
При этом на рынке, даже без присутствия иностранных производителей, достаточно тесно. Так первое место на рынке занимает компания «АйТи-Бастион» с долей в 35%, у самой «Ростелеком-Солар» по оценкам — 15%, и вместе в первой компанией они занимают половину рынка. Кроме этих компаний есть еще разработки компании «Индид» (8%), «Фактор Групп» (5%) и «Веб Контроль» (3%). Оставшиеся 34% занимают другие компании, куда включаются в том числе иностранные производители. По заявлению руководителя отела развития бизнеса центра компетенций управления доступом Solar inRights «Ростелеком-Солар» Юрия Губанова до конца года компания рассчитывает внедрить десятки своих новых продуктов и тем самым увеличить долю присутствия компании на этом рынке. Видимо, расширение доли будет выполняться за счет доли иностранных разработчиков, поскольку летом компания рассчитывает получить сертификаты ФСТЭК на выпущенный продукт.
«Согласно нашим внутренним исследованиям, системы класса PAM занимают до 20% общего объема рынка управления доступом, — пояснил Юрий Губанов. — При этом рост ниши стабильно более высокий, чем в среднем по категории. Такой рост обусловлен тем, что значительная часть российских организаций все чаще сталкивается с проблемами безопасности в части некорректного распределения ролей и организованного доступа к внутренним и внешним ИТ-ресурсам компании. Сейчас большинство целевых атак на компании направлено на компрометацию привилегированных учетных записей».
Технологические инновации
Solar SafeInspect – программное решение для эффективного контроля привилегированных учетных записей и сессий в информационных системах компаний. Оно обеспечивает контроль и запись сессий таких протоколов как RDP, XRDP, SSL и некоторых других. Продукт предлагает понятную визуализацию и полный контроль того, кто, когда и к каким ресурсам в компании получает доступ с повышенными привилегиями и как их использует. Решение позволяет делегировать доступ так, чтобы к ИТ-ресурсам мог обращаться только уполномоченный персонал в строго отведенное для этого время, применять политики и правила доступа к ИТ-ресурсам и ИТ-инфраструктуре, проводить аудит привилегированных прав доступа, готовить отчетность и т.д.
Сейчас уже ведется активное пилотирование решения в различных компаниях. В частности, благодаря внедрению Solar SafeInspect, в одной энергетической компании удалось выявить и предотвратить утечку данных, допущенную администраторами системы управления базами данных, которые обслуживали личный кабинет клиентов. Также в организации, работающей в сфере управления инфраструктурой мегаполиса, было вскрыто недобросовестное выполнение подрядчиком работ по технической поддержке: подрядчик спровоцировал аварию для продления договора на поддержку системы. В компании, специализирующейся на промышленном строительстве, за счет аномально плотного трафика выявили сотрудника, который передавал вовне неструктурированные конфиденциальные данные.
«Продукт осуществляет полноценную запись всего трафика вместо снятия снимков с экрана и записи видео, — пояснил эксперт направления PAM центра компетенций управления доступом Solar inRights «Ростелеком-Солар» Вячеслав Емельяненко. — Такой подход позволяет без искажения и сжатия получить истинную картину всего того, что произошло внутри привилегированной сессии – и таким образом собрать качественную доказательную базу по инциденту в случае его возникновения. Наличие собственной системы заявок позволяет получить в ретроспективе всю историю возникновения привилегированных прав на ту или иную информационную систему. А 3 режима приземления продукта в инфраструктуру – режим прокси-сервера, маршрутизатора и сетевого моста – обеспечивают самое быстрое (от 20 минут) и легкое на рынке внедрение решения у заказчиков».
Дальнейшее развитие
Ядром платформы «Ростелеком-Солар» является IDM-продукт inRights, который обеспечивает ролевое управление правами доступа пользователей на предприятии. По оценкам аналитиков компании объем рынка IDM в России в этом году составит 1,67 млрд руб., в то время как рынок PAM ожидается на уровне 1,64 млрд руб. Как было отмечено ранее рост в IDM может составить около 7%, в то время как в PAM — 11%. Таким образом, оба рынка для компании важны и уже в 2024 году ожидается, что именно рынок PAM-решений выйдет на первое место. К тому же «Ростелеком-Солар» планирует в дальнейшем, к 2025 году, еще расширить ассортимент своих предложений и выйти на другие рынки: централизованного управления доступом (SSO), многофакторной аутентификации (MFA) и систем контроля и управления доступом к неструктурированным данным (DCAP).