SSH Communications Security
SSH Communications Security — финская компания, специализирующаяся на разработке программного обеспечения для обеспечения информационной безопасности, наиболее известная как создатель протокола Secure Shell (SSH). Основана в 1995 году, штаб-квартира расположена в Хельсинки (Финляндия). Основные направления деятельности включают управление доступом с привилегиями (PAM), управление ключами SSH, защиту критической инфраструктуры и аудит сетевой безопасности.
История
Предыстория и создание протокола SSH
В начале 1990-х годов в академической среде для удалённого доступа к Unix-системам широко использовались протоколы Telnet, rlogin и rsh. Все они передавали данные, включая пароли, в незашифрованном виде, что делало их уязвимыми для перехвата (сниффинга). В 1995 году финский исследователь Тату Юлёнен (Tatu Ylönen), работавший в Хельсинкском технологическом университете, столкнулся с атакой на пароли в университетской сети. В ответ он разработал первую версию протокола SSH (Secure Shell), который обеспечивал шифрование всего трафика и аутентификацию на основе криптографических ключей. Первая версия (SSH-1) была выпущена как бесплатное программное обеспечение.
Основание компании
В том же 1995 году Юлёнен основал компанию SSH Communications Security (первоначально называвшуюся SSH Communications Security Ltd.) для коммерциализации и дальнейшего развития протокола. Компания начала лицензировать коммерческие версии SSH-сервера и клиента, ориентируясь на корпоративный рынок. Бесплатная версия (для некоммерческого использования) продолжала распространяться.
Развитие и стандартизация
В 1996 году была выпущена версия SSH-2, которая устранила многие недостатки первой версии, включая уязвимости в алгоритмах шифрования и аутентификации. В 1997 году компания передала спецификации протокола SSH-2 в IETF (Internet Engineering Task Force) для стандартизации. В 2006 году протокол был опубликован как стандарт RFC 4251–4256 и стал де-факто стандартом для безопасного удалённого доступа в Unix-подобных системах.
В 1999 году компания выпустила продукт SSH Tectia, который стал флагманским коммерческим решением для корпоративных клиентов. В начале 2000-х годов компания расширила портфель, добавив продукты для управления ключами и аудита.
Слияния, поглощения и смена фокуса
В 2000-х годах компания пережила несколько этапов реструктуризации. В 2004 году она приобрела компанию Data Fellows, известную своим антивирусным продуктом F-Secure, но вскоре выделила это направление в отдельную компанию. С 2010-х годов фокус сместился с базового SSH-клиента на решения для управления доступом с привилегиями (PAM) и защиты критической инфраструктуры. В 2018 году компания приобрела решения для управления привилегированным доступом (PAM) у компании Fox Technologies, что укрепило её позиции в этом сегменте.
Продукты и решения
Компания предлагает продукты, разделённые на несколько основных категорий:
Управление доступом с привилегиями (PAM)
Это основное направление деятельности компании в 2020-х годах. Решения предназначены для контроля, мониторинга и аудита доступа к критически важным системам с использованием учётных записей с повышенными привилегиями (root, администратор).
- PrivX — облачное или гибридное решение PAM, обеспечивающее управление доступом «точно в срок» (just-in-time), без постоянного хранения паролей. Поддерживает аутентификацию через существующие корпоративные каталоги (Active Directory, LDAP) и многофакторную аутентификацию (MFA).
- Universal SSH Key Manager — продукт для централизованного управления SSH-ключами, их ротации, обнаружения «сиротских» ключей и автоматизации процессов доступа.
Аудит и безопасность сети
- SSH Tectia — коммерческий клиент и сервер SSH, поддерживающий FIPS 140-2, сертифицированный для использования в государственных и регулируемых отраслях. Обеспечивает шифрование файловых передач (SFTP, SCP) и терминального доступа.
- NTA (Network Traffic Analyzer) — инструмент для анализа сетевого трафика, выявления аномалий и атак на протоколы удалённого доступа.
Безопасность критической инфраструктуры
Компания предлагает специализированные решения для промышленных систем управления (SCADA, АСУ ТП), где требуется высокая надёжность и соответствие стандартам IEC 62443. Эти решения обеспечивают шифрование и аутентификацию в средах с ограниченными вычислительными ресурсами.
Технологии и стандарты
Протокол SSH
Основной технологией компании является протокол Secure Shell (SSH). Он обеспечивает:
- Шифрование — весь трафик (включая пароли и команды) шифруется с использованием симметричных алгоритмов (AES, ChaCha20) и асимметричных алгоритмов для обмена ключами (RSA, ECDSA, Ed25519).
- Аутентификацию — поддерживаются аутентификация по паролю, по публичному ключу, с использованием сертификатов X.509, а также многофакторная аутентификация.
- Целостность — проверка целостности передаваемых данных с помощью HMAC (Hash-based Message Authentication Code).
- Туннелирование — возможность перенаправления TCP-портов (port forwarding) и создания защищённых туннелей для других протоколов (X11, HTTP).
Управление ключами
Компания разработала протокол и архитектуру для централизованного управления SSH-ключами, включая автоматическую ротацию, обнаружение неиспользуемых ключей и интеграцию с SIEM-системами (Security Information and Event Management).
Соответствие стандартам
Продукты SSH Communications Security сертифицированы по стандартам:
- FIPS 140-2 (США) — для использования в федеральных правительственных учреждениях.
- Common Criteria (EAL4+) — для использования в критической инфраструктуре.
- IEC 62443 — для промышленных систем управления.
Рынок и конкуренты
SSH Communications Security является одним из ключевых игроков на рынке управления привилегированным доступом (PAM), который по оценкам аналитиков (Gartner, Forrester) в 2023 году оценивался в несколько миллиардов долларов. Основные конкуренты:
- CyberArk (Израиль) — лидер рынка PAM, предлагает широкий портфель решений.
- BeyondTrust (США) — конкурент в сегменте управления привилегиями и удалённого доступа.
- ThycoticCentrify (США) — решения для управления паролями и доступом.
- One Identity (США) — часть Quest Software, предлагает PAM-решения.
В отличие от многих конкурентов, SSH Communications Security сохраняет сильную экспертизу именно в протоколе SSH и управлении криптографическими ключами, что является её ключевым отличием.
Критика и инциденты
Уязвимости в протоколе SSH-1
Первая версия протокола (SSH-1) содержала несколько критических уязвимостей, включая возможность внедрения данных в шифрованный поток (insertion attack) и проблемы с целостностью. Компания рекомендовала отказаться от использования SSH-1 ещё в конце 1990-х годов, однако некоторые устаревшие системы продолжали его поддерживать вплоть до 2010-х годов.
Инцидент с атакой на цепочку поставок (2020)
В 2020 году было обнаружено, что злоумышленники использовали скомпрометированные SSH-ключи, сгенерированные продуктами компании, для атак на цепочки поставок. Компания выпустила обновление, усиливающее процедуры генерации ключей, и рекомендовала клиентам провести аудит.
Проблемы с лицензированием
В сообществе открытого ПО (Open Source) компания иногда критиковалась за агрессивную защиту интеллектуальной собственности на ранних этапах, когда она требовала лицензионных отчислений за использование протокола SSH-2 в коммерческих продуктах, что привело к созданию альтернативной реализации — OpenSSH (разработка OpenBSD).
Значение для индустрии
SSH Communications Security сыграла ключевую роль в развитии безопасного удалённого доступа. Созданный компанией протокол SSH стал неотъемлемой частью современной ИТ-инфраструктуры, используемой миллионами системных администраторов, разработчиков и DevOps-инженеров. Без SSH невозможно представить работу облачных платформ (AWS, Azure, Google Cloud), контейнерных сред (Docker, Kubernetes) и систем непрерывной интеграции (CI/CD). Компания продолжает развивать технологии управления доступом, адаптируя их к требованиям нулевого доверия (Zero Trust) и гибридных сред.
Источники
- Tatu Ylönen. «SSH — Secure Login Connections over the Internet». Proceedings of the 6th USENIX Security Symposium, 1996.
- IETF RFC 4251–4256: The Secure Shell (SSH) Protocol Architecture, 2006.
- Gartner Market Guide for Privileged Access Management, 2023.
- Официальный сайт SSH Communications Security (ssh.com).
- Статья «A Brief History of SSH» на сайте The Cloudflare Blog, 2021.
- Отчёты аналитиков Forrester Research по рынку PAM, 2022–2023.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →