Открыть сервис

SSH Communications Security

SSH Communications Security — финская компания, специализирующаяся на разработке программного обеспечения для обеспечения информационной безопасности, наиболее известная как создатель протокола Secure Shell (SSH). Основана в 1995 году, штаб-квартира расположена в Хельсинки (Финляндия). Основные направления деятельности включают управление доступом с привилегиями (PAM), управление ключами SSH, защиту критической инфраструктуры и аудит сетевой безопасности.

История

Предыстория и создание протокола SSH

В начале 1990-х годов в академической среде для удалённого доступа к Unix-системам широко использовались протоколы Telnet, rlogin и rsh. Все они передавали данные, включая пароли, в незашифрованном виде, что делало их уязвимыми для перехвата (сниффинга). В 1995 году финский исследователь Тату Юлёнен (Tatu Ylönen), работавший в Хельсинкском технологическом университете, столкнулся с атакой на пароли в университетской сети. В ответ он разработал первую версию протокола SSH (Secure Shell), который обеспечивал шифрование всего трафика и аутентификацию на основе криптографических ключей. Первая версия (SSH-1) была выпущена как бесплатное программное обеспечение.

Основание компании

В том же 1995 году Юлёнен основал компанию SSH Communications Security (первоначально называвшуюся SSH Communications Security Ltd.) для коммерциализации и дальнейшего развития протокола. Компания начала лицензировать коммерческие версии SSH-сервера и клиента, ориентируясь на корпоративный рынок. Бесплатная версия (для некоммерческого использования) продолжала распространяться.

Развитие и стандартизация

В 1996 году была выпущена версия SSH-2, которая устранила многие недостатки первой версии, включая уязвимости в алгоритмах шифрования и аутентификации. В 1997 году компания передала спецификации протокола SSH-2 в IETF (Internet Engineering Task Force) для стандартизации. В 2006 году протокол был опубликован как стандарт RFC 4251–4256 и стал де-факто стандартом для безопасного удалённого доступа в Unix-подобных системах.

В 1999 году компания выпустила продукт SSH Tectia, который стал флагманским коммерческим решением для корпоративных клиентов. В начале 2000-х годов компания расширила портфель, добавив продукты для управления ключами и аудита.

Слияния, поглощения и смена фокуса

В 2000-х годах компания пережила несколько этапов реструктуризации. В 2004 году она приобрела компанию Data Fellows, известную своим антивирусным продуктом F-Secure, но вскоре выделила это направление в отдельную компанию. С 2010-х годов фокус сместился с базового SSH-клиента на решения для управления доступом с привилегиями (PAM) и защиты критической инфраструктуры. В 2018 году компания приобрела решения для управления привилегированным доступом (PAM) у компании Fox Technologies, что укрепило её позиции в этом сегменте.

Продукты и решения

Компания предлагает продукты, разделённые на несколько основных категорий:

Управление доступом с привилегиями (PAM)

Это основное направление деятельности компании в 2020-х годах. Решения предназначены для контроля, мониторинга и аудита доступа к критически важным системам с использованием учётных записей с повышенными привилегиями (root, администратор).

  • PrivX — облачное или гибридное решение PAM, обеспечивающее управление доступом «точно в срок» (just-in-time), без постоянного хранения паролей. Поддерживает аутентификацию через существующие корпоративные каталоги (Active Directory, LDAP) и многофакторную аутентификацию (MFA).
  • Universal SSH Key Manager — продукт для централизованного управления SSH-ключами, их ротации, обнаружения «сиротских» ключей и автоматизации процессов доступа.

Аудит и безопасность сети

  • SSH Tectia — коммерческий клиент и сервер SSH, поддерживающий FIPS 140-2, сертифицированный для использования в государственных и регулируемых отраслях. Обеспечивает шифрование файловых передач (SFTP, SCP) и терминального доступа.
  • NTA (Network Traffic Analyzer) — инструмент для анализа сетевого трафика, выявления аномалий и атак на протоколы удалённого доступа.

Безопасность критической инфраструктуры

Компания предлагает специализированные решения для промышленных систем управления (SCADA, АСУ ТП), где требуется высокая надёжность и соответствие стандартам IEC 62443. Эти решения обеспечивают шифрование и аутентификацию в средах с ограниченными вычислительными ресурсами.

Технологии и стандарты

Протокол SSH

Основной технологией компании является протокол Secure Shell (SSH). Он обеспечивает:

  • Шифрование — весь трафик (включая пароли и команды) шифруется с использованием симметричных алгоритмов (AES, ChaCha20) и асимметричных алгоритмов для обмена ключами (RSA, ECDSA, Ed25519).
  • Аутентификацию — поддерживаются аутентификация по паролю, по публичному ключу, с использованием сертификатов X.509, а также многофакторная аутентификация.
  • Целостность — проверка целостности передаваемых данных с помощью HMAC (Hash-based Message Authentication Code).
  • Туннелирование — возможность перенаправления TCP-портов (port forwarding) и создания защищённых туннелей для других протоколов (X11, HTTP).

Управление ключами

Компания разработала протокол и архитектуру для централизованного управления SSH-ключами, включая автоматическую ротацию, обнаружение неиспользуемых ключей и интеграцию с SIEM-системами (Security Information and Event Management).

Соответствие стандартам

Продукты SSH Communications Security сертифицированы по стандартам:

  • FIPS 140-2 (США) — для использования в федеральных правительственных учреждениях.
  • Common Criteria (EAL4+) — для использования в критической инфраструктуре.
  • IEC 62443 — для промышленных систем управления.

Рынок и конкуренты

SSH Communications Security является одним из ключевых игроков на рынке управления привилегированным доступом (PAM), который по оценкам аналитиков (Gartner, Forrester) в 2023 году оценивался в несколько миллиардов долларов. Основные конкуренты:

  • CyberArk (Израиль) — лидер рынка PAM, предлагает широкий портфель решений.
  • BeyondTrust (США) — конкурент в сегменте управления привилегиями и удалённого доступа.
  • ThycoticCentrify (США) — решения для управления паролями и доступом.
  • One Identity (США) — часть Quest Software, предлагает PAM-решения.

В отличие от многих конкурентов, SSH Communications Security сохраняет сильную экспертизу именно в протоколе SSH и управлении криптографическими ключами, что является её ключевым отличием.

Критика и инциденты

Уязвимости в протоколе SSH-1

Первая версия протокола (SSH-1) содержала несколько критических уязвимостей, включая возможность внедрения данных в шифрованный поток (insertion attack) и проблемы с целостностью. Компания рекомендовала отказаться от использования SSH-1 ещё в конце 1990-х годов, однако некоторые устаревшие системы продолжали его поддерживать вплоть до 2010-х годов.

Инцидент с атакой на цепочку поставок (2020)

В 2020 году было обнаружено, что злоумышленники использовали скомпрометированные SSH-ключи, сгенерированные продуктами компании, для атак на цепочки поставок. Компания выпустила обновление, усиливающее процедуры генерации ключей, и рекомендовала клиентам провести аудит.

Проблемы с лицензированием

В сообществе открытого ПО (Open Source) компания иногда критиковалась за агрессивную защиту интеллектуальной собственности на ранних этапах, когда она требовала лицензионных отчислений за использование протокола SSH-2 в коммерческих продуктах, что привело к созданию альтернативной реализации — OpenSSH (разработка OpenBSD).

Значение для индустрии

SSH Communications Security сыграла ключевую роль в развитии безопасного удалённого доступа. Созданный компанией протокол SSH стал неотъемлемой частью современной ИТ-инфраструктуры, используемой миллионами системных администраторов, разработчиков и DevOps-инженеров. Без SSH невозможно представить работу облачных платформ (AWS, Azure, Google Cloud), контейнерных сред (Docker, Kubernetes) и систем непрерывной интеграции (CI/CD). Компания продолжает развивать технологии управления доступом, адаптируя их к требованиям нулевого доверия (Zero Trust) и гибридных сред.

Источники

  • Tatu Ylönen. «SSH — Secure Login Connections over the Internet». Proceedings of the 6th USENIX Security Symposium, 1996.
  • IETF RFC 4251–4256: The Secure Shell (SSH) Protocol Architecture, 2006.
  • Gartner Market Guide for Privileged Access Management, 2023.
  • Официальный сайт SSH Communications Security (ssh.com).
  • Статья «A Brief History of SSH» на сайте The Cloudflare Blog, 2021.
  • Отчёты аналитиков Forrester Research по рынку PAM, 2022–2023.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →