Прогнозируется, что к 2025 году объем рынка PAM превысит отметку в два миллиарда рублей

Эксперты отмечают, что рынок PAM (Privilege Access Management – решения, предназначенные для контроля и мониторинга учетных записей сотрудников с привилегированным доступом к конфиденциальным данным) будет ежегодно увеличиваться примерно на 7%, превысив два миллиарда рублей к 2025 году. Такого мнения придерживается Юрий Губанов, руководитель отдела развития бизнеса и поддержки продаж компании Solar inRights, входящей в ГК "Солар". По его словам, сегмент управления привилегированным доступом активно развивается в рамках кибербезопасности.

Подобные решения позволяют отслеживать действия пользователей с расширенными правами и минимизировать риски ошибок или неправомерных поступков. Особенно востребованы такие системы среди организаций с отлаженными процессами ИБ и надежной защитой внешних границ, которые стремятся усилить безопасность внутренних сетей.

Темпы роста в этой области превышают общий рынок решений по управлению доступом. Кроме того, по мнению специалиста, стимулирующим фактором выступают регулирующие нормы, включая инициативы по импортозамещению.

Также внедрение подобных систем помогает снизить риски финансовых наказаний при инцидентах. Законопроект, недавно внесённый в Госдуму, предполагает значительное ужесточение штрафных санкций за утечки персональных данных – от 3 до 15 миллионов рублей в зависимости от объема информации, а при повторных нарушениях — от 0,1% до 3% от выручки компании.

Защита от внутренних угроз является ключевым элементом в сфере кибербезопасности, поскольку основная часть инцидентов приходится именно на эту категорию. Сотрудники, действуя по неосторожности или умышленно, могут подвергать опасности чувствительные сведения организации.

Риск особенно велик для пользователей с привилегиями — лиц с расширенным доступом к ИТ-системам, сетевой инфраструктуре и конфиденциальным данным. Обычно к этим категориям относятся администраторы и внешние подрядчики, например, компании, предоставляющие аутсорсинговое обслуживание ИТ.

Обладая широкими полномочиями, они способны менять настройки систем и оборудования, отключать меры защиты и использовать конфиденциальную информацию, отметил Губанов. Так, одна из PAM-платформ помогла выявить недобросовестное поведение аутсорсировщика, обслуживавшего информационную систему заказчика.

При обсуждении бюджета на следующий год возникла идея уменьшить расходы на обслуживание, ведь система обновлялась нечасто, а инциденты случались всего 1–2 раза в год. Однако через несколько недель после начала переговоров подрядчик умышленно спровоцировал серьезный сбой, чтобы доказать заказчику необходимость своих услуг.

Встроенные функции PAM позволили фиксировать события в режиме реального времени, и подрядчик не подозревал о постоянном контроле.

При расследовании инцидента была проанализирована запись сессии, что помогло зафиксировать нарушения. По мнению Губанова, в 2023 году атаки стали более организованными и продуманными.

Злоумышленники теперь тщательно готовятся, используя различные методы: взлом методом перебора паролей (брутфорс), распространение вредоносного ПО, приемы социальной инженерии. Например, известна схема, при которой, используя уязвимости в OpenSSH — программном комплексе для защищённого удалённого доступа — хакеры сканируют аккаунты в поисках активных профилей администраторов.

После нахождения целевых учетных записей они применяют перебор паролей. В случае успеха получают доступ с высокими привилегиями, что позволяет им наносить ущерб организации.

Использование PAM-систем предотвращает возможность кражи паролей благодаря функциям автоматической подмены и генерированию учётных данных. Для каждой сессии привилегированного пользователя создаётся уникальный пароль, который неизвестен самому сотруднику и недоступен извне, кроме того, он становится недействительным при завершении работы, пояснил Губанов.

По прогнозам специалистов, в 2024 году разработчики PAM-решений будут расширять возможности для поддержки удаленного и облачного доступа, применять алгоритмы машинного обучения и объединять технологии защиты привилегированного доступа с безопасностью конечных точек. В тренде — создание комплексных экосистем.

Что касается кадров, для установки, настройки и эксплуатации PAM-систем не требуются глубокие технические знания.

Однако существует традиционная проблема «конфликта интересов» между подразделениями: ИТ-специалисты нередко с недоверием относятся к внедрению новых ИБ-решений и необходимости интеграции их в привычные рабочие процессы.

Кроме того, молодые специалисты по безопасности порой недостаточно понимают пользу отдельных технологий, отметил Губанов. Многие заказчики осознают эти вызовы и выстраивают ожидания по работе с такими системами.

Конкурентным преимуществом для вендоров становится предложение обучающих программ для конечных пользователей — сотрудников компании. Решения должны быть удобными в настройке, эргономичными и регулярно обновляемыми.

Даже в случае простоты управления PAM-системами важным остается постоянная сервисная поддержка.