sPACE PAM

Продукт
Разработчики: Web Control (Вэб Контрол ДК)
Дата премьеры системы: 2021
Дата последнего релиза: 2024/07/26
Технологии: PAM Privileged Access Management

Содержание

sPACE - российская РАМ-система предназначенная для обеспечения контролируемого удаленного доступа привилегированных пользователей к ИТ-системам компании.

2024

Совместимость с Postgres Pro Standard и Postgres Pro Standard

Postgres Professional и Web Control 9 сентября 2024 года сообщили о совместимости своих продуктов.

Сертификат, выданный Postgres Professional, подтверждает корректную работу sPACE PAM и сертифицированных редакций Postgres Pro Standard, Postgres Pro Enterprise (версия 16).

«
В рамках работ по сертификации ФСТЭК мы провели полную интеграцию PAM-системы sPACE с Postgres Pro. Система использует базу данных как внутреннее хранилище для записей сеансов привилегированного доступа и привилегированных учетных данных. Интеграция с Postgres Pro Enterprise 16 позволяет построить отказоустойчивый кластер базы данных на основе отечественного ПО. Компаниям, которые делают акцент на сертификации, мы можем предложить инсталляцию sPACE с Postgres Pro Certified 16, — сказал Игорь Базелюк, операционный директор компании Web Control, один из руководителей проекта PAM-системы sPACE.
»

Совместимость с системой Multifactor

Web Control и МУЛЬТИФАКТОР подтвердили совместимость системы двухфакторной аутентификации и контроля доступа MULTIFACTOR с системой управления привилегированным доступом sPACE. В рамках партнёрства стороны провели испытания и подписали сертификат совместимости. Об этом Мультифактор сообщил 3 сентября 2024 года. Подробнее здесь.

Доработка системы управления привилегированным доступом

26 июля 2024 года компания «Вэб Контрол ДК» сообщила о завершении доработки системы управления привилегированным доступом sPACE. Реализация проекта осуществлялась при грантовой поддержке РФРИТ.

По информации компании, программный продукт sPACE предназначен для обеспечения безопасного технологического доступа администраторов к ИТ-инфраструктуре. Система управляет привилегированными учетными записями, позволяет минимизировать привилегии и исключить накопление у пользователей избыточных прав, автоматизирует управление доступом и контролирует действия пользователей.

Система sPACE 2024

sPACE создана российскими разработчиками «с нуля» и на июль 2024 года является полностью отечественной PAM-системой корпоративного уровня. Она замещает такие решения, как CyberArk, BeyondTrust, One Identity, Fudo. Переход на sPACE позволит избежать внешних рисков, связанных с уходом с российского рынка зарубежных поставщиков сопоставимых решений.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Система sPACE доработана при грантовой поддержке Российского фонда развития информационных технологий (входит в группу ВЭБ.РФ) в рамках нацпроекта «Цифровая экономика». Сумма гранта составила 48,15 млн рублей, общая стоимость проекта – 60,9 млн рублей.

В PAM-решениях традиционно используется Microsoft RDS. Это создает угрозу стабильному функционированию бизнеса ввиду санкционного давления на российских пользователей. Команда sPACE поставила перед собой задачу дать клиентам возможность полностью отказаться от зарубежных технологий и обеспечить работу системы на отечественных платформах. Грантовая поддержка государства позволила решить эту задачу в сжатые сроки.

«
Поддержка государства дала возможность усилить команду квалифицированными специалистами. Это помогло нам быстро реализовать все задуманное в рамках данного проекта.

заявил Игорь Базелюк, операционный директор компании «Вэб Контрол ДК», один из руководителей проекта PAM-системы sPACE
»

Еще одним важным результатом проекта стала возможность работы системы на базе Linux. Это должно заинтересовать компании, которые переходят на операционные системы с открытым исходным кодом, в том числе российские. Также дополнен функционал, связанный с обеспечением работы отечественных экосистем информационной безопасности: появилась поддержка российских средств криптозащиты, SIEM и средств многофакторной аутентификации.

В ответ на запросы провайдеров отечественных облачных сервисов был разработан функционал мультитенантности. В PAM-системе sPACE появилась возможность в рамках одного развертывания предоставлять пользователям изолированный доступ к отдельным тенантам с раздельным управлением привилегиями. Этот функционал может быть востребован и крупными корпоративными клиентами со специфическими требованиями по разделению привилегий на уровне подразделений.

«
При разработке нашего продукта мы использовали весь накопленный опыт работы с решениями от мировых лидеров, учли их недостатки и постарались избавиться от традиционных проблем при внедрении PAM, а также сделать его более универсальным и актуальным с точки зрения потребностей рынка. Мы не ориентировались на какую-то отрасль. Наш продукт будет интересен компаниям из любой отрасли экономики с оптимальным уровнем цифровизации бизнеса. Одной из задач в рамках проекта был выход на корпоративный рынок. Мы достигли поставленной цели, смогли заявить о себе и получить первых крупных корпоративных заказчиков. В конце 2023 года sPACE была представлена на GITEX и заинтересовала потенциальных партнеров.

поведал Андрей Акинин, генеральный директор компании «Вэб Контрол ДК»
»

Дополнительно в рамках проекта был расширен функционал Policy Based Access Management (PBAM) как для интерактивных пользовательских сеансов, так и машинных сеансов доступа, включая IoT и промышленную автоматику.

«
Мы довольны приобретенным продуктом, потому что он решил сразу несколько проблем: позволил выполнить требования банковского ГОСТа, управлять привилегированными учетными записями, а также создать единую точку подключения внешних сотрудников, подрядчиков и организовать контроль их действий, в том числе при работе с нашим сервисом в ЦОД. Процедура приобретения и внедрения была комфортной: мы развернули сервер, специалисты "Вэб Контрол" быстро предоставили дистрибутив, помогли с установкой, оперативно провели небольшое обучение персонала. sPACE содержит весь необходимый нам функционал, его интерфейс понятен и не вызывает вопросов. Решение отвечает нашим требованиям и, несмотря на постоянный мониторинг рынка, мы пока не видим ему достойной альтернативы.

отметил Эдуард Шакиров, заместитель начальника отдела автоматизации и связи управления информационных технологий АО «ТАТСОЦБАНК»
»

«
sPACE нельзя назвать чисто импортозамещающим продуктом. Это самостоятельное решение, разработанное компанией под требования именно российских заказчиков. Корпоративные программные продукты традиционно решают задачи либо ИТ, либо ИБ, и потребителю приходится искать компромисс. sPACE — это "золотая середина". Он является ИТ-инструментом автоматизации рутинной деятельности администраторов и одновременно организации контролируемого доступа к критическим ИТ-активам, что уже относится к задачам ИБ. Работа администратора становится прозрачной и понятной, в то же время хорошо документированной, что позволяет проводить расследования. sPACE снижает трудоемкость рутинных операций, причем чем больше систем под управлением, тем эффект снижения трудоемкости заметнее и ощутимее. Это в итоге минимизирует риск ошибок и сбоев из-за перегрузки персонала. Ценно и то, что сопровождение системы со стороны вендора происходит "здесь и сейчас", что повышает эффективность эксплуатации системы в целом.

подчеркнул Василий Окулесский, вице-президент по информационной безопасности ЦМРБанка
»

Компания «Вэб Контрол ДК» продолжает активное развитие продукта и планирует до конца 2025 года сделать sPACE востребованной конкурентоспособной PAM-системой мирового уровня.

2023: Грант на развитие в размере 48,15 млн рублей

По результатам конкурсного отбора проектов по разработке российских решений в сфере информационных технологий Российского фонда развития информационных технологий (РФРИТ) решение sPACE компании Вэб Контрол ДК вошло в число 43 отечественных разработок в сфере ИТ, получивших поддержку развития в виде государственного гранта около 48,15 млн рублей (48 149 676,21). Об этом компания Вэб Контрол ДК сообщила 18 января 2023 года.

В первую очередь средства гранта будут направлены на завершение перехода системы на отечественные платформы семейства Linux и отечественные криптосредства. Не менее важным направлением развития является поддержка отечественных облачных сервисов и платформ виртуализации/контейнеризации, которая будет реализована в течение 2023 года. Государственный грант позволит значительно расширить поддержку функционала Policy Based Access Management (PBAM) для интерактивных/пользовательских и машинных сеансов доступа, включая IoT и промышленную автоматику. Данный подход позволяет контролировать конкретные права и полномочия привилегированных пользователей и смежных систем непосредственно в момент доступа. Доступ регулируется с использованием детализированных правил, что позволяет точно знать кто, когда и каким образом использует повышенные привилегии на контролируемых ИТ системах. Это значительно снижает риск неправомерного или недобросовестного использования повышенных привилегий пользователями корпоративных ИТ систем.

sPACE предназначен, прежде всего, для организации контролируемого и защищенного технологического доступа привилегированных пользователей к ИТ-инфраструктуре компании и ориентирован на корпоративного пользователя, но простота установки, интеграции и использования позволяет применять его и предприятиям среднего и малого бизнеса, заинтересованным в безопасности своей ИТ-инфраструктуры. Систему отличает высокая масштабируемость, производительность компонентов системы и возможности самостоятельной интеграции силами заказчика.

«
С решениями по управлению привилегированным доступом наша компания начала работать как дистрибьютор более 10 лет назад. В процессе их внедрения и поддержки мы накапливали экспертизу, изучали требования заказчиков и непрерывно исследовали мировые тенденции рынка. Это позволило сформировать образ "идеального" PAM, его функциональные и эксплуатационные характеристики. sPACE разработан исходя из облика ИТ-систем, что отличает его от большинства существующих отечественных PAM систем, которые присутствуют на рынке много лет. В нем реализован оригинальный механизм делегирования функций управления доступом непосредственно владельцам ИТ систем, что критически важно в крупных организациях. Множественное дублирование всех компонент системы, кластерная архитектура и гибкий механизм настройки сценариев привилегированного доступа обеспечивает высокую горизонтальную и вертикальную масштабируемость. Текущий набор функционала позволяет закрывать все актуальные потребности клиентов. Благодаря государственной поддержке продукт получил возможность развиваться в максимальном соответствии с мировыми тенденциями развития рынка систем привилегированного доступа – сказал Игорь Базелюк, руководитель проекта и операционный директор Вэб Контрол ДК.
»

2022

Совместимость с «Ред ОС»

Компании «Вэб Контрол ДК» и «Ред Софт» 25 октября 2022 года сообщили о завершении тестовых испытаний программного обеспечения. В результате разработчики подтвердили совместимость системы доступа sPACE PAM и операционной системы РЕД ОС.

sPACE PAM - система организации контролируемого доступа привилегированных пользователей к критической ИТ-инфраструктуре. Система включена в Единый реестр российских программ для электронных вычислительных машин и баз данных (№12925).

РЕД ОС – российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения. Продукт сертифицирован ФСТЭК России (№ 4060 от 12.01.2019), что подтверждает его соответствие требованиям информационной безопасности и допускает его применение в государственных информационных системах. РЕД ОС зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных (№ 3751).

Возможности sPACE

По словам разработчиков, решение sPACE является заменой зарубежных PAM-решений BeyondTrust, CyberArk, Fudo PAM, Wallix. Решение предназначено для решения задач управления привилегированным доступом к ИТ-инфраструктуре, контроля и аудита работы привилегированных пользователей.

Возможности sPACE на октябрь 2022г.:

  • Хранение привилегированных учетных данных и обеспечение их полного жизненного цикла
  • Автоматизация процесса обеспечения доступа сотрудников и внешних подрядчиков к ИТ-системам компании
  • Реализация принципа наименьших привилегий
  • Быстрая интеграция с любыми объектами администрирования
  • Работы только с доверенными инструментами администрирования и их запуск в защищенной среде
  • Запись пользовательской активности и аудит действий пользователей
  • Внутренний мониторинг системы
  • Поддержка двухфакторной аутентификации
  • Простота работы и ориентация не только на ИТ-специалистов, но и бизнес-пользователей
  • Отказоустойчивость и кластеризация

Его можно применять не только для организации единого узла удаленного доступа к ИТ-инфраструктуре, контроля привилегий, контроля действий пользователей и аудита их действий, а также для решения различных прикладных задач с этим связанных.

Решение может быть использовано в компаниях различных отраслей и любого размера.

2021: Выход на рынок

В 2021 году компания Web Control вывела на рынок систему управления привилегированным доступом sPACE, которая вошла в реестр отечественного ПО Минцифры.



СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (19)
  Индид, Indeed (ранее Indeed ID) (8)
  ITProtect (Инфозащита) (2)
  Krontech (2)
  Новые технологии безопасности (НТБ) (2)
  Другие (6)

  АйТи Бастион (3)
  Другие (0)

  Индид, Indeed (ранее Indeed ID) (2)
  Другие (0)

  АйТи Бастион (3)
  Индид, Indeed (ранее Indeed ID) (3)
  Другие (0)

  АйТи Бастион (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион (1, 19)
  Индид, Indeed (ранее Indeed ID) (1, 8)
  Wallix (1, 5)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Krontech (1, 2)
  Другие (18, 3)

  АйТи Бастион (1, 3)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (1, 2)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (1, 3)
  АйТи Бастион (1, 3)
  Другие (0, 0)

  АйТи Бастион (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 19
  Indeed PAM - Indeed Privileged Access Manager - 8
  Wallix Admin Bastion (WAB) - 5
  Krontech Single Connect - 2
  Solar SafeInspect - 2
  Другие 3

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3
  Другие 0

  Indeed PAM - Indeed Privileged Access Manager - 2
  Другие 0

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 0

  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 1
  Другие 0