Fudo Security — один из наиболее активно развивающихся вендоров в сегменте управления привилегированным доступом. За последние два года компания существенно расширила платформу: от сессионного мониторинга до полноценного управления секретами и ИИ-аналитики поведения. Апрельский релиз 6.0 стал логическим завершением этой трансформации. О том, как это воспринимается рынком и что это означает для заказчиков в регионе, мы поговорили с Таиром Омаровым, менеджером по развитию бизнеса Fudo Security в странах Центральной Азии, Кавказа и СНГ.
— Таир, как изменился разговор с заказчиками о PAM за последние 2-3 года? Что вы слышите сейчас, чего не слышали раньше?
— Разница очень заметна. Еще несколько лет назад значительная часть встреч уходила на объяснение базовых вещей — что такое привилегированный доступ, почему это риск, зачем его контролировать. Сейчас этот разговор в большинстве случаев уже не нужен. Заказчики приходят с конкретными запросами: как обеспечить контроль над подрядчиками, как выполнить требования регулятора, как ускорить расследование инцидента.
Это следствие нескольких факторов одновременно. Регуляторная среда стала жестче — финансовый сектор, телекомы, государственные структуры все чаще проходят аудиты, где PAM фигурирует как обязательный элемент. Параллельно выросло число реальных инцидентов, в которых скомпрометированные привилегированные учетные данные оказались точкой входа. Когда это происходит с соседом по рынку — убеждать уже не нужно. Плюс объективный рост числа внешних подрядчиков и удаленных команд. Сегодня к инфраструктуре крупной компании могут иметь доступ десятки внешних специалистов — разработчики, интеграторы, сервисные инженеры вендоров. Контролировать этот периметр без специализированного инструмента практически невозможно.
— Как на этом фоне позиционируется Fudo относительно других PAM-решений на рынке?
— Fudo традиционно выигрывает по двум параметрам — скорость внедрения и архитектурная простота. Agentless-подход, all-in-one Virtual Appliance, развертывание за один-два дня без изменений в существующей инфраструктуре. Для рынков, где ресурсы IT-команд ограничены, это серьезный аргумент. При этом платформа не жертвует глубиной. Поддержка более десяти протоколов — RDP, SSH, HTTPS, SQL, Modbus и других. Запись и воспроизведение сессий с полнотекстовым поиском. Биометрический и поведенческий анализ. Интеграция с Active Directory, SSO, MFA. Все это в одной системе, без скрытых зависимостей и дополнительных лицензий на базовую функциональность. И еще один момент, который часто недооценивают: Fudo соответствует требованиям NIS2, DORA, ISO 27001, PCI-DSS. Для заказчиков, которые работают в регулируемых отраслях, это не просто галочка — это реальное снижение усилий при прохождении аудита.
— В апреле вышел Fudo Enterprise 6.0. Что этот релиз меняет концептуально?
— Если коротко: платформа закрыла последний крупный пробел в классической модели PAM. До 6.0 Fudo отлично отвечал на вопрос «что делал привилегированный пользователь». Теперь отвечает и на другой: «кто, когда и зачем получил доступ к учетным данным» — независимо от того, была ли сессия вообще. Это обеспечивает Password Vault — новый модуль централизованного хранения секретов. Пароли, SSH-ключи, API-ключи, сертификаты, защищенные заметки — все хранится внутри платформы, организовано в иерархию коллекций, управляется через RBAC и фиксируется в отдельном журнале активности. Интеграция с Password Changers обеспечивает автоматическую ротацию. Учетные данные не покидают систему.
Для заказчика это означает, что теперь можно ответить на вопрос аудитора не только «кто подключался к серверу», но и «кто забирал пароль от этого сервера, в какое время и с каких прав». Это принципиально другой уровень прозрачности жизненного цикла учетных данных.
— Расскажите подробнее про ИИ в платформе. Что реально изменилось в этом направлении?
— Здесь важно разделить два уровня — поведенческий анализ, который развивается в Fudo уже несколько лет, и AI Session Summary, который в 6.0 переходит из бета-режима в рабочий инструмент.
Поведенческий анализ — это индивидуальная модель для каждого пользователя. Система учитывает несколько измерений одновременно: количественную модель поведения — когда человек обычно работает, как долго, к каким системам обращается; семантическую модель — какие команды выполняет, какие паттерны характерны для его роли; и биометрию — особенности работы с клавиатурой и мышью. Все это складывается в профиль нормы. Отклонение от него — сигнал для аналитика. Важно, что система не просто поднимает алерт — она указывает, в какой момент сессии произошло отклонение и что именно показалось аномальным. Это сильно сокращает время на расследование.
AI Session Summary решает другую задачу. Представьте администратора, который провел в системе час-полтора. Раньше, чтобы понять что происходило — нужно было смотреть запись. Теперь система формирует краткое текстовое резюме: что делалось, какие команды выполнялись, были ли нетипичные действия. Аналитик за секунды получает контекст и решает — нужно ли смотреть запись целиком или достаточно резюме. При этом платформа поддерживает разных ИИ-провайдеров: OpenAI, Anthropic или локальную модель через Ollama. Для заказчиков, которые не могут выводить данные за периметр — это критически важная опция.
Суммарный эффект: команда безопасности того же размера может обрабатывать значительно больший поток событий. Не за счет снижения качества анализа, а за счет того, что рутинная работа автоматизирована. На наших рынках, где квалифицированных специалистов по безопасности объективно не хватает, это один из самых весомых аргументов в пользу платформы.
— Что еще в релизе 6.0 заслуживает отдельного упоминания?
— Reverse Proxy — функция, которую запрашивали давно. Она позволяет публиковать внутренние сервисы для внешних пользователей через исходящий SSH-туннель, без открытия входящих соединений в периметре. Инфраструктура не принимает входящий трафик — только инициирует исходящий. При этом все проходит через Fudo: записывается, контролируется, атрибутируется конкретному пользователю. Для сценариев с подрядчиками и managed service providers это очень востребованная схема.
Полный редизайн интерфейса — не косметика. Вся навигация переработана, таблицы обновлены, управление колонками, фильтрация, сортировка стали существенно удобнее. На практике это влияет на то, насколько быстро новый администратор начинает работать продуктивно. Расширилось и мобильное приложение Fudo Officer: в 6.0 через него можно обрабатывать запросы на доступ к Password Vault, появилась история уведомлений и поддержка новых типов push-оповещений — старт сессии, завершение, policy alert. Для команд, работающих в режиме дежурства, это заметное улучшение.
И наконец — модульное лицензирование. Privileged Session Management и Password Vault теперь лицензируются отдельно. Заказчик может начать с одного модуля и расширяться по мере готовности. Это снижает барьер входа, особенно для компаний, которые только выстраивают программу безопасности.
— Как вы оцениваете готовность рынка к таким решениям сейчас?
— Рынок дозрел — и это чувствуется в качестве разговора. Вопрос уже не «нужно ли нам это», а «как это правильно внедрить и с чего начать». Это хороший знак. Релиз 6.0 появился в нужный момент. Заказчики, которые год-два назад внедрили базовый сессионный контроль, сейчас готовы к следующему шагу — управлению секретами, более глубокой аналитике, автоматизации реагирования. Платформа это предлагает. И что важно — в рамках одного продукта, без необходимости интегрировать несколько разных решений.
В заключение хотел бы добавить, что Fudo Enterprise 6.0 доступен для загрузки на портале Fudo Security. По вопросам лицензирования и внедрения обращайтесь к авторизованным партнерам в вашем регионе, одним из которых является компания Techpro DC.
Дополнительную информацию о решениях Fudo Security вы можете получить на сайте официального дистрибьютора Fudo Security в Азербайджане — компании Techpro DC
https://techprodc.com
