Пресс-релизы //

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 507
Страна: Россия

В Новосибирске обсудят, чего на самом деле ждут заказчики от кейтерингов и ивент-компаний, Сидевич Система Кейтеринг, 07:24, 29.06.2026, Россия133
9 июля в рамках Форума сибирского гостеприимства и туризма «Дикоросы» в Новосибирске пройдет отраслевая экспертная сессия «Кейтеринг + Ивент Сибири — 2026».

НИУ ВШЭ и MWS AI займутся переподготовкой специалистов в области безопасного внедрения ИИ, MWS AI, 07:23, 29.06.2026, Россия114
Центр непрерывного образования ФКН НИУ ВШЭ и MWS AI открывают набор на программу повышения квалификации «Стратегия безопасности искусственного интеллекта».

Versta.io упростит возврат товаров для интернет-магазинов, Versta, 07:23, 29.06.2026, Россия133

В личном кабинете цифрового логистического оператора versta.io B2B-заказчикам стала доступна отправка посылок Почтой России по штрихкоду. Теперь корпоративным клиентам – в первую очередь, интернет-магазинам – достаточно показать штрихкод, чтобы сдать или получить посылку в любом отделении Почты России в стране или с доставкой курьером.

Локомотиворемонтным предприятиям Калининграда - 80 лет, ООО "ЛокоТех-Сервис", 07:21, 29.06.2026, Россия134
Локомотиворемонтным предприятиям Калининграда - 80 лет

Оборотный капитал без банков: как грамотное управление дебиторской и кредиторской задолженностью дает предприятию бесплатные деньги, Digital4food, 07:19, 29.06.2026, Россия121

Агропредприятия берут кредиты на оборотку, хотя деньги уже есть в их бизнесе — где именно, разберут 2 июля

«1С-Рарус» внедрил ERP-систему для производства высокотехнологичной электроники в ООО «КОНТИНЕНТ», 1С-Рарус, 07:14, 29.06.2026, Россия123

Компания «1С‑Рарус» завершила в ООО «КОНТИНЕНТ» проект цифровой трансформации производства и сервисного обслуживания на базе «1С:ERP» и «1С:CRM». Время подбора оптимальной спецификации готового изделия сократилось с 1–2 недель до нескольких минут. Повысились качество и скорость обработки сервисных обращений. Улучшены показатели оборачиваемости и управляемости складских запасов.

МегаФон показал лучшую скорость мобильного интернета на трассах Подмосковья, МегаФон, 07:13, 29.06.2026, Россия126

Оператор показал лучшую среднюю скорость скачивания на ключевых автомобильных трассах Московской области. Это следует из результатов независимого исследования TelecomDaily.

«ГИГАНТ — Компьютерные системы» о том, почему хакеры все чаще атакуют ради шпионажа, ГИГАНТ, 07:06, 29.06.2026, Россия62

Эксперт «ГИГАНТ — Компьютерные системы» рассказал, какие данные интересуют злоумышленников, почему шпионаж становится подготовкой к более разрушительным атакам и как компаниям снижать риски В России участились кибератаки с целью шпионажа.

«1С:CRM для Беларуси» ПРОФ и КОРП подтвердили статус «Совместимо!», 1С-Рарус, 06:56, 29.06.2026, Россия61

CRM-решения для Беларуси, локализованные на базе «1С:CRM» разработки «1С-Рарус», прошли тестирование «Совместимо! Система программ 1С:Предприятие». Решения учитывают специфику учета и требования законодательства Республики Беларусь. Фирма «1С» подтверждает корректную работу этих совместных решений на платформе «1С:Предприятие 8.3».

Hybe и Альфа-Деньги привлекли 21 млн пользователей через CTV с конверсией выше 57%, Hybrid, 06:52, 29.06.2026, Россия66

Платформа мобильной рекламы Hybe, входящая в состав AdTech-экосистемы Hybrid, совместно с компанией Альфа-Деньги, реализовали проект, демонстрирующий возможность использования Connected TV (CTV) не как имиджевого, а как performance-канала с оплатой за результат и прямым фокусом на окупаемость.

Академия кибербезопасности Innostage получила образовательную лицензию, Innostage, 06:51, 29.06.2026, Россия62
Компания «Телеком Интеграция», входящая в Группу компаний Innostage, получила лицензию на осуществление образовательной деятельности.

Гостям понравится: накануне туристического сезона МегаФон ускорил интернет в Городце, МегаФон, 06:50, 29.06.2026, Россия60

Инженеры оператора модернизировали телеком оборудование в самом древнем городе Нижегородской области, активировав высокочастотный диапазон.

В «маленьком Париже» Дона провели апгрейд сотовой сети, МегаФон, 06:49, 29.06.2026, Россия60

Новые скорости мобильного интернета стали доступны жителям города Новочеркасск — показатель здесь достигает 80 Мбит/с. Обновленное оборудование МегаФона охватывает территорию, где суммарно проживает более 160 тысяч человек.

МегаФон улучшил связь для 80 тысяч белгородцев, МегаФон, 06:45, 29.06.2026, Россия68

Оператор ускорил интернет в 12 населённых пунктах Белгородской области. Запуск новых телеком-объектов и модернизация существующей инфраструктуры помогли расширить покрытие мобильной сети четвёртого поколения и сделать надёжней связь даже в часы пиковой нагрузки для 80 тысяч белгородцев.

Человекоцентричность МегаФона оценили на HREXPO, МегаФон, 01:47, 29.06.2026, Россия96

МегаФон стал обладателем специального приза «Лучшее человекоцентричное использование информационных технологий и искусственного интеллекта» на форуме HREXPO PRO ЛЮДЕЙ.