Сигнум
Сигнум — это российская компания, специализирующаяся на разработке и внедрении решений в области кибербезопасности, в частности, систем управления идентификацией и доступом (Identity and Access Management, IAM), а также технологий защиты от сложных целевых атак. Компания основана в 2015 году и входит в экосистему «Сбера», являясь частью его стратегии по обеспечению цифрового суверенитета и безопасности.
История
Компания «Сигнум» была основана в 2015 году как дочерняя структура ПАО «Сбербанк» для разработки собственных продуктов в области кибербезопасности. Первоначально основной задачей было создание системы управления доступом для внутренних нужд банка, которая могла бы заменить зарубежные аналоги в условиях импортозамещения. В 2016 году был запущен первый продукт — система управления доступом к приложениям и данным.
В 2018 году компания расширила портфель решений, начав разработку платформы для защиты от целевых атак (APT-защита). В 2020 году «Сигнум» вывела на рынок собственную систему управления идентификацией (IDM), а в 2021 году — решение для управления привилегированным доступом (PAM). К 2023 году продукты компании были внедрены в ряде крупных российских банков, государственных учреждений и промышленных предприятий. В 2024 году «Сигнум» объявила о создании технологического партнёрства с несколькими ведущими российскими вендорами ПО для интеграции своих решений с их экосистемами.
Продукты и решения
Портфель компании включает несколько ключевых продуктовых линеек, ориентированных на различные аспекты кибербезопасности.
Система управления идентификацией и доступом (IAM)
Основной продукт компании — платформа Signum IAM, предназначенная для централизованного управления учётными записями, правами доступа и жизненным циклом пользователей в корпоративной информационной среде. Решение охватывает следующие функции:
- Управление идентификацией (IDM): автоматизация процессов создания, изменения и удаления учётных записей, синхронизация данных из различных источников (HR-системы, Active Directory, базы данных).
- Управление доступом (Access Management): реализация политик доступа к веб-приложениям, API и внутренним сервисам, включая единый вход (SSO) и многофакторную аутентификацию (MFA).
- Управление привилегированным доступом (PAM): контроль и аудит действий администраторов и других пользователей с повышенными привилегиями, включая хранение паролей в защищённом хранилище, сессионный мониторинг и запись действий.
- Governance и compliance: инструменты для анализа ролевых моделей, выявления избыточных прав и формирования отчётности для соответствия требованиям регуляторов (например, 152-ФЗ, PCI DSS, ГОСТ).
Платформа защиты от целевых атак (APT)
Решение Signum APT предназначено для обнаружения и противодействия сложным, многоэтапным кибератакам, которые могут оставаться незамеченными традиционными средствами защиты (антивирусы, межсетевые экраны). Платформа использует комбинацию методов:
- Анализ сетевого трафика: глубокий анализ (DPI) для выявления аномалий, подозрительных соединений и командных серверов (C2).
- Поведенческий анализ: мониторинг активности пользователей и процессов для выявления действий, характерных для атакующих (например, lateral movement, сбор данных).
- Песочница (Sandbox): изолированная среда для безопасного запуска подозрительных файлов и анализа их поведения.
- Интеграция с SIEM: передача событий и алертов в системы управления информацией и событиями безопасности (например, MaxPatrol SIEM, Kuber).
Другие решения
- Signum MFA: модуль многофакторной аутентификации, поддерживающий аппаратные и программные токены, биометрию (по лицу, отпечатку пальца) и push-уведомления.
- Signum Directory: собственная реализация каталога пользователей, совместимая с LDAP, предназначенная для замены Microsoft Active Directory в условиях импортозамещения.
- Signum API Security: решение для защиты API-интерфейсов, включающее контроль доступа, обнаружение уязвимостей и мониторинг подозрительных запросов.
Технологические особенности
Продукты «Сигнум» разработаны с использованием преимущественно российских технологий и языков программирования (Java, C++, Go). Они поддерживают работу на операционных системах семейства Linux (Astra Linux, Red OS, Alt Linux) и в средах виртуализации (zVirt, ПК СВ «Брест»). Компания заявляет о полной совместимости с реестром отечественного ПО и о том, что решения не содержат зависимостей от зарубежных компонентов, что критично для объектов критической информационной инфраструктуры (КИИ).
Архитектура решений модульная, что позволяет заказчикам внедрять только необходимые компоненты (например, только PAM или только IDM) и масштабировать систему по мере роста организации. Для обеспечения высокой доступности используется кластеризация и репликация данных.
Применение
Основными заказчиками «Сигнум» являются крупные российские компании из финансового сектора, энергетики, промышленности, а также государственные органы. Продукты компании используются для:
- Защиты КИИ: обеспечение соответствия требованиям Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры».
- Импортозамещения: замена зарубежных IAM-систем (например, Oracle Identity Manager, IBM Security Identity Manager) и решений для управления доступом (например, CyberArk, BeyondTrust).
- Повышения операционной эффективности: автоматизация процессов управления учётными записями и доступами, снижение нагрузки на ИТ-отдел.
- Снижения рисков утечек: контроль привилегированного доступа, аудит действий пользователей, предотвращение несанкционированного доступа к данным.
Критика и ограничения
Как и многие российские продукты в области кибербезопасности, решения «Сигнум» сталкиваются с определёнными ограничениями. Критики отмечают, что функциональность некоторых модулей (например, в части расширенной аналитики и машинного обучения) пока уступает зрелым зарубежным аналогам. Также отмечается, что полный переход на продукты «Сигнум» требует значительных трудозатрат на интеграцию с существующей ИТ-инфраструктурой, особенно в гетерогенных средах. Кроме того, стоимость внедрения и лицензирования для небольших организаций может быть высокой.
Партнёрства и сертификация
«Сигнум» является участником ряда отраслевых ассоциаций, включая Ассоциацию документальной электросвязи (АДЭ) и Национальный центр информационной безопасности (НЦИБ). Продукты компании имеют сертификаты Федеральной службы по техническому и экспортному контролю (ФСТЭК России) по 4-му уровню доверия (для IAM-решений) и по 5-му уровню доверия (для APT-платформы), что подтверждает их соответствие требованиям безопасности для государственных информационных систем.
Источники
- Официальный сайт компании «Сигнум» (раздел «О компании», «Продукты»).
- Презентационные материалы компании на конференциях по кибербезопасности (CISO Forum, Positive Hack Days).
- Публикации в отраслевых изданиях: «Банковское обозрение», «Сnews», «Anti-Malware.ru».
- Документация по продуктам, предоставленная компанией партнёрам.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →