Жан-Ноэль де Галзан
получил математическое и экономическое образование и начал свою карьеру в сфере производства аудио-видео контента (документальное кино и историческая драма).
В 1995 году он продолжил свое развитие в сфере мультимедиа устроившись в компанию Best Of Media.
В 1997 году его пригласили для участия в разработке ICT инновационных проектов Франции, а затем за границей. В рамках этих проектов были созданы порталы, посвященных медицине CLIHOP и Medinweb.
В 1999 году он приобрел небольшую IT компанию. Так была основана Aurora Group, которая быстро заняла лидирующие позиции среди фирм, специализирующихся на разработке бесплатного программного обеспечения во Франции.
В 2003 году она была продана Business & Decisions Group. В октябре 2003 совместно с командой экспертов по безопасности проекта Linux и технологической базой "TotalSecure" он основал WALLIX, которую возглавляет сейчас в рамках IF Research Group. Жан-Ноэль де Галзан принимает участие в ряде технологических «start-up» проектах, обеспечивая поддержку для коммерческого, стратегического и финансового развития.
Генеральный директор компании WALLIX, Жан-Ноэль де Галзан (Jean-Noel de Galzain), рассказал об истории создания своей компании, о текущем состоянии и перспективах развития рынка систем управления привилегированными пользователями (PUM).
Расскажите, пожалуйста, немного об истории создания компании WALLIX
Компания была создана в 2003 году. На первом этапе основным направлением деятельности WALLIX было создание систем контроля пользовательской информации (Customer Information Control System, CICS). Мы разрабатывали системы управления критическими системами для крупных компаний в энергетике, банковской сфере и телекоммуникациях, например, для Alcatel-Lucent. Но с 2007 года мы стали заниматься созданием систем контроля действий привилегированных пользователей (Privileged User Management, PUM), управления паролями. В этом же году мы сменили бизнес-модель и стали активно развивать партнёрскую сеть.
Сегодня в компании работает более 50 человек. Офисы WALLIX расположены во Франции и Великобритании. В настоящее время у нас около 350 клиентов, основная часть которых находится в странах Западной Европы и Азии, а также в России. По-прежнему основными отраслями для нас являются финансы, энергетика и телекоммуникации. Мы работаем как с крупными, так и с небольшими компаниями.
Каковы сейчас приоритеты развития компании?
Мы хотим стать компанией номер один на мировом рынке систем управления привилегированными пользователями. Да, задача амбициозная, и мы направляем все свои усилия для ее достижения. Например, мы планируем значительно расширить партнерскую сеть, в том числе за счет новой программы лояльности, а также работаем над развитием и расширением линейки продуктов. В целом мы довольно динамично развиваемся, проводя в данный момент агрессивную политику на рынках Западной Европы и России. Основное направление деятельности компании в настоящий момент – это системы контроля действий привилегированных пользователей.
Что входит в понятие Privileged User Management (PUM)? О каких технических средствах и сервисах идет речь?
Система контроля действий привилегированных пользователей должна включать функции контроля доступа, контроля действий и управления паролями пользователей в целевых системах. Все это может делать наша система Wallix AdminBastion (WAB).
Каков, по вашей оценке, объем глобального и европейского рынка PUM?
Объем мирового рынка составляет около 500 млн. долл., из которых около 200 млн.долл. приходится на европейский рынок. Половиной рынка владеют производители из США, другая поделена между европейскими и азиатскими компаниями.
Как в дальнейшем будет развиваться рынок Privileged User Management?
Судя по исследованиям Gartner, рынок PUM ежегодно увеличивается на 45%. Этот сегмент оценивается как довольно перспективный на фоне общего рынка управления учетными записями (Identity Management). На мой взгляд, развитие рынка будет следовать основным трендам, которые задают на сегодня облачные технологии. Со своей стороны, мы учитываем все требования регуляторов, направленные на защиту облачных сервисов.
Какое положение занимает компания на европейском рынке средств контроля действий привилегированных пользователей (PUM)?
На европейском рынке мы занимаем лидирующие позиции. Но мы не одиноки и расслабиться не дают другие производители.
Какие факторы оказывают наибольшее влияние на рынок PUM?
Во-первых, это зрелость заказчиков, то есть реальные потребности бизнеса на определенном этапе его развития. В какой-то момент большая часть компаний приходит к выводу о необходимости контролировать доступ пользователей с повышенными привилегиями к информационным системам, управлять парольными политиками и отслеживать активность пользователей.
Во-вторых, существуют требования регуляторов. Для финансовых и государственных учреждений существуют PCI DSS, SOX, BASEL II, BASEL III, ARJEL и других. Для их выполнения необходимо отслеживать деятельность пользователей и входящий трафик, иметь системы управления паролями. Таким образом, возникает необходимость в системе, выполняющей эти функции.
Третьим важным фактором, влияющим на рынок PUM, является развитие информационных технологий, которые начинают все больше использовать в компаниях. Сегодня многие компании используют облака, публичные или частные. Система мониторинга активности WAB позволяет обеспечивать контроль доступа к информации и в случае использования облака.
Насколько для WALLIX интересен и важен российский рынок?
Освоение российского рынка и рынка бывших стран СССР является для нас приоритетной задачей. Кроме того, даже исторически и культурно мы близки с Россией. Мы уверены, что можем предложить технологию и опыт, необходимые для наших заказчиков. WALLIX планирует активно расширять партнерскую сеть на этих рынках.
Как вы считаете, есть ли какие-либо различия между французским и российским рынками решений контроля действий привилегированных пользователей?
По моему мнению есть довольно много различий. Даже подходы у российских риск-менеджеров и французских различные. Но, на наше счастье, задачи контроля привилегированных пользователей имеют высокий приоритет в обоих странах. Наше решение WAB спроектировано таким образом, что ежедневная работа с ним не представляет никакой сложности. Оно позволяет максимально быстро и просто выполнять задачи контроля за действиями пользователей. Кроме того, решение WALLIX позволяет вести запись всех событий в информационной системе и отслеживать деятельность пользователей. Благодаря этим возможностям, в случае, если при администрировании была допущена ошибка, можно вернуть информационную систему в рабочее состояние. Это позволяет значительно сократить расходы и время на восстановление после сбоя.
Насколько для бизнеса критично контролировать привилегированных пользователей?
История с Эдвардом Сноуденом стала показательной для многих компаний. Очевидно, что большинство подобных проблем возникают вследствие расширенных полномочий у пользователя. Во-первых, это дает возможность злоумышленникам со стороны получить контроль над системой, используя различные уловки. Во-вторых, существуют внутренние угрозы в виде инсайдеров. А привилегированные пользователи имеют доступ практически к любому ресурсу вашей системы.
Возможно ли осуществлять полный контроль действий привилегированных пользователей? И готовы ли клиенты покупать системы PUM?
Я думаю, что до полного контроля еще довольно далеко. В первую очередь это связано с отношением к необходимости контроля действий привилегированных пользователей. Мы провели исследование, в котором было опрошено 200 риск-менеджеров из компаний, являющихся нашими заказчиками. На вопрос, считают ли они необходимым контроль привилегированных пользователей в своей компании, 95% из опрошенных ответили отрицательно. При этом только 37% из опрошенных сегодня анализируют данные о доступе к информационным системам компании. Половина опрошенных не знают о том, что возможно стать жертвой нежелательных действий привилегированных пользователей. Очевидно, еще не все компании на сегодняшний день осознают риски для своих ИТ-систем, связанные с привилегированными пользователями.
Почему недостаточно простых административных процедур и юридической ответственности?
В любом случае нужен эффективный инструмент контроля. Если говорить про нашу систему, то она позволяет определить перечень действий, разрешенных тому или иному пользователю. В одном режиме, например, пользователь может управлять паролями, использовать приложения, к которым предоставлен доступ. В другом режиме записываются все действия пользователя в системе. При этом можно вернуться к начальной точке события и получить данные о человеке, совершившем то или иное действие. Это позволяет довольно быстро выявить нарушителя или узнать о причине сбоя в системе.
Какими функциями должно обладать качественное решение для контроля действий привилегированных пользователей?
Подобные системы должны иметь функции идентификации пользователя, разграничения прав, управления парольными политиками, включая систему восстановления паролей, и контроль всех этих действий. В результате получается, что при наличии системы аутентификации/идентификации пользователей и системы разграничения доступа, вы получаете базовую систему. В случае использования системы Wallix AdminBastion (WAB), которая дополнительно позволяет вести запись сессий администрирования, в ваших руках оказывается мощный инструмент.
Были ли в вашей практике случаи противодействия внедрению систем контроля со стороны технического персонала? Как с этим можно бороться?
Конечно! ИТ-менеджер понимает, что система может контролировать каждый его шаг, поэтому начинает думать, что за ним следят. Но это уже совсем другая история.
Спасибо за интервью и удачи в бизнесе!