Несмотря на то, что у ИТ- и ИБ-подразделений в компаниях собственные задачи и функции, у них достаточно много точек соприкосновения. Одна из основных связана с необходимостью обеспечивать бесперебойную работу и развитие ИТ-инфраструктуры. С этой целью ИТ-подразделение занимается, в частности, управлением конфигурациями оборудования, развертыванием и обновлением программного обеспечения. Отдел ИБ со своей стороны контролирует безопасность и мониторит инфраструктуру на появление уязвимостей. Поскольку они используют в своей работе разные инструменты, то и источники данных о состоянии ИТ-инфраструктуры у них разные.
Ситуация, описанная выше, является фактором риска. Она приводит к появлению «серых зон» или «теневых ИТ» – конечных точек инфраструктуры (серверов, ПК, рабочих станций, устройств IoT, IP-телефонов и т. д.), которые вовремя не обновляются и «выпадают» из зоны видимости подразделений. Например, их могут контролировать со стороны ИБ, но не видеть со стороны ИТ. Или наоборот – ИБ-специалисты не знают о каких-то системах и устройствах, используемых в компании. Именно такие «серые зоны» становятся первоочередной целью атак киберпреступников.
ИТ-специалисты не занимается безопасностью, но обязаны устранять уязвимости, которые находит ИБ-подразделение. В этом кроется еще одна проблема: отделы, использующие разные инструменты. Данные о состоянии инфраструктуры расходятся. К тому времени, когда ИБ-департамент выявляет уязвимость, ИТ может до неузнаваемости преобразить ландшафт, полностью изменить конфигурацию определенного сегмента инфраструктуры для решения текущей бизнес-задачи. Например, перенести сервера в другую зону. Для минимизации указанных рисков подразделения ИТ и ИБ нуждаются в едином источнике достоверных данных о состоянии инфраструктуры и едином инструменте управления конечными точками.
Это не все проблемы, с которыми сталкиваются компании. Многие ИТ-решения для управления ИТ-инфраструктурой: System Center Configuration Manager от Microsoft, LANDesk, ManageEngine и другие - на текущий момент не доступны. Сейчас производители этих программных продуктов приостановили деятельность на российском рынке или прекратили поддержку своих продуктов. Клиенты внедряют Linux (ОС и сервисы). Особенность состоит в отсутствии единого управления инфраструктурой, свойственного Windows-среде. Здесь все программные продукты уникальны, нет стандартной интеграции и унификации. Это еще одна причина тому, что старые инструменты управления ИТ-инфраструктурой могут быть в данном случае неэффективны.
Василий Гурьев, руководитель проекта iTMan (ГК Softline)
«В данной ситуации компании могут пойти разными путями. Для решения точечных задач ИТ или ИБ, особенно внутри крупных компаний, создаются локальные инструменты, заточенные под нужды конкретных подразделений или конкретных проектов. Такие инструменты с той или иной степенью успешности объединяют разрозненные данные из нескольких источников, например, Max Patrol и System Center Configuration Manager. Но кардинального решения проблемы взаимодействия они не дают. Помимо прочего, они лишены рыночной экспертизы и всегда будут узкоспециализированными. Мы же предлагаем для тех же задач универсальное платформенное решение iTMan – программный комплекс, аналогов которому пока нет на российском рынке», – утверждает руководитель проекта iTMan (ГК Softline) Василий Гурьев.
Решение iTMan от Softline имеет долгую историю. Первая версия продукта появилась на рынке еще в 2012 году. К настоящему времени он эволюционировал, и сегодня это платформа для управления и обеспечения безопасности ИТ-инфраструктуры.
Как было упомянуто ранее, сегодня во многих компаниях ИТ- и ИБ-подразделения используют различные решения. Следовательно, видят данные друг друга в разное время. У ИТ и ИБ нет единого источника достоверных данных и управления конечными точками. Коммуникация между отделами редко бывает оперативной, из-за чего выявленные уязвимости устраняются до 250 дней, а компании становятся жертвами кибератак.
iTMan создает единый источник достоверной информации для двух подразделений. Благодаря этому исчезают «серые зоны» и уменьшается время на устранение уязвимостей.
«В режиме реального времени iTMan показывает состояние всех конечных точек. Таким образом, выявляются слабые места инфраструктуры, что сигнализирует ИТ- и ИБ-отделам об оперативном реагировании на них. Для удобства подразделения используют единый дашборд с актуальной информацией о корпоративном периметре. iTMan позволяет заранее его настроить под удобный формат», – комментирует Василий Гурьев.
Если крупные компании создают локальные инструменты для решения точечных задач ИТ и ИБ, то проблема «серых зон» остается. Локальные решения лишены рыночной экспертизы и узкоспециализированы. iTMan обладает уникальной графо-циклической архитектурой, которая обеспечивает сбор данных за 10 сек со 100 000 устройств. Процесс происходит быстро, без перегрузки каналов данных и управляющего сервера. Платформа строится всего на двух компонентах: агент и сервер. Отсутствуют промежуточные хабы, что дает экономию на каждую 10 000 конечных устройств – 4 237 000 руб.
«iTMan работает по принципу «Установил и забыл». То есть, агенты сами находят место в архитектуре. Первоначальная установка занимает не более одного рабочего дня. Дальнейшее масштабирование происходит простой установкой агентов на конечных точках. Специалист любого уровня может использовать продукт без специального обучения», – добавляет Василий Гурьев.
Например, ИТ-специалист выдает новому сотруднику ноутбук, устанавливает на него агент (или образ операционной системы с установленным агентом) и подключает к сети – после этого для регистрации в системе никаких настроек больше делать не надо. Устройство само найдет свое место в инфраструктуре, управляющий сервер, своих соседей, встроится в архитектуру сети. Один управляющий сервер поддерживает масштабирование до миллиона устройств.
Сегодня платформа iTMan наиболее востребована на промышленных предприятиях, финансовых организациях и учреждениях госсектора. Продукт полностью соответствует концепции импортозамещения. Он входит в реестр отечественных программных продуктов Минцифры; разработка, техподдержка, код и экспертиза находятся в России. iTMan будет востребован и в других отраслях. Наибольший эффект достигается на масштабе. Можно начинать использование с 2000 конечных точек и масштабироваться до 1 000 000.
Для подключения платформы компании необходимо подать заявку в Softline. Далее, как правило, проходит демонстрация решения:наши специалисты показывают, каким образом продукт решает конкретную проблему заказчика или как он сможет перейти на новое решение. Уже на этом этапе можно определить экономический эффект от будущего внедрения.
iTMan может быть внедрен как специалистами Softline, так и собственными инженерами заказчика. Таким образом, реализуется пилотный проект – развертывается тестовая инфраструктура, происходит внедрение продукта. Первый вариант пилотного проекта – типовой, рассчитанный на два-три дня: это создание демонстрационного стенда в инфраструктуре заказчика. Второй вариант – проект, который демонстрирует уже решение конкретной задачи. Обычно он реализуется за 10 рабочих дней.
После поставки инженеры проходят обучение. Также у iTMan есть подробная документация, доступны обучающие материалы. Техническая поддержка обеспечивается каждому клиенту.
«Именно сегодня мы наблюдаем массовый трендовый запрос, с которым к нам приходят заказчики, – это внедрение доступного программного обеспечения, в том числе и российского. Клиент может установить iTMan и какое-то время сравнивать его данные с данными старых систем, после чего полностью перейти на нашу платформу. Кроме того, существуют постоянные задачи заказчиков: автоматический поиск устройств, инвентаризация, обнаружение уязвимостей, и самая частая – устранение «серой зоны». Softline обладает огромным опытом в развитии продукта такого класса, наше платформенное решение создано на гибких принципах. Модель данных, которая отвечает за сбор нового оборудования, а также пользовательский интерфейс настраиваются непосредственно при развертывании продукта. Таким образом, система максимально кастомизируется под требования клиента», – утверждает Василий Гурьев.