Пресс-релизы //

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 450
Страна: Россия

UDV Group усиливает управленческую команду: Максим Хараск назначен директором по развитию, UDV Group, 20:57, 27.05.2026, Россия92

UDV Group, российский разработчик решений в области информационной безопасности, объявляет о назначении Хараск Максима на позицию директора по развитию. Его приход усилит управленческую команду компании и станет важным шагом в реализации долгосрочных стратегических приоритетов UDV Group на динамично развивающемся рынке кибербезопасности.

CENTICORE GROUP НА КОНФЕРЕНЦИИ ANALYST DAYS 2026, Centicore Group, 21:01, 27.05.2026, Россия86

Centicore Group поделилась экспертизой на Analyst Days 2026: ИИ, поиск работы и резюме

Цифровизация культурного наследия Арктики выйдет на новый уровень при поддержке «Группы Астра», "Группа Астра", 21:01, 27.05.2026, Россия88

Партнерство АГУИККИ и ведущего игрока российского рынка инфраструктурного ПО — «Группы Астра» — даст возможность молодым специалистам повысить свой уровень ИТ-компетенций в сфере культуры и цифровых медиа. В дальнейшем они смогут наиболее эффективно использовать полученные знания для решения задач в области культуры, искусства и креативных индустрий.

TCL представляет телевизоры серии RM7L с технологией RGB-Mini LED — новое поколение яркости и цветопередачи, TCL, 21:00, 27.05.2026, Россия95

TCL представляет телевизоры серии TCL RM7L с технологией RGB-Mini LED.

Банк Русский Стандарт запустил АУСН на базе решения BSS: новый налоговый режим доступен клиентам в ДБО, BSS, 20:59, 27.05.2026, Россия97

Клиентам Банка Русский Стандарт из сегмента микро- и малого бизнеса стал доступен функционал Автоматизированной упрощенной системы налогообложения (АУСН), внедренный компанией BSS на базе ее промышленного решения.

Расследование мошенничества в Фармкомпании АО «РОШ Москва»: вскрыты схемы фиктивных сделок?, ООО Интерком, 20:59, 27.05.2026, Россия95

Продолжается затяжное расследование в фармкомпании Roche

Новинка от Tonmind: уличный рупорный IP-громкоговоритель SIP-S25V, АРМО-СИСТЕМЫ, 20:57, 27.05.2026, Россия95
Компания «АРМО-Системы» представила новые рупорные уличные IP-громкоговорители Tonmind SIP-S25V промышленного класса с мощностью 50 Вт, PoE-питанием, уровнем громкости до 128 дБ, поддержкой ONVIF и OPUS

«Группа Астра» перевела корпоративный контур 1С на машину БД Tantor XData 2B на базе процессора Baikal-S, "Группа Астра", 20:54, 27.05.2026, Россия87

«Группа Астра» расширяет использование программно-аппаратных комплексов собственной разработки в ИТ-инфраструктуре.

Финальный матч Кубка Гагарина собрал болельщиков из 41 региона, МегаФон, 20:52, 27.05.2026, Россия97

Вечером 21 мая «Татнефть Арене» в Казани приняла любителей хоккея из более чем 40 регионов России.

«Телфин» масштабирует чат-бота и переходит на платформу Max, Телфин, 20:51, 27.05.2026, Россия90

Российский провайдер коммуникационных сервисов «Телфин» объявляет об обновлении сервиса «Телфин.Бот» для контроля качества обслуживания. Теперь решение позволяет получать уведомления о звонках и СМС, а также записи и резюме телефонных разговоров — не только в Telegram, но и в Max.

CICADA8 CyberRating представила систему всестороннего интеллектуального аудита контрагентов на базе ИИ, CICADA8, 20:50, 27.05.2026, Россия100

CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, представила масштабное обновление первого в России решения для оценки безопасности подрядчиков и дочерних организаций CICADA8 CyberRating, благодаря которому борьба с атаками через партнеров выходит на новый уровень.

«Нетрика Медицина» обеспечит регионам бесперебойную онлайн-запись к врачу через витрины данных, Нетрика, 20:48, 27.05.2026, Россия49
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») запустила комплексную услугу по внедрению и сопровождению региональных витрин данных для электронной записи пациентов через ЕПГУ («Госуслуги»)

Hybrid Platform обновила интеграции с АТОЛ, Магнитом, X5 Dialog и МегаФоном для повышения точности таргетинга, Hybrid, 20:48, 27.05.2026, Россия55
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, расширила пул внешних источников данных в своей программатик-платформе.

МТС Банк автоматизировал прием сотрудников с помощью российской разработки от HRlink, HRlink, 20:47, 27.05.2026, Россия49

ПАО «МТС-Банк» (MOEX: MBNK) объявляет о запуске автоматизированного приема новых сотрудников. С помощью российского решения Start Link (входит в экосистему HRlink) банк уже смог оформить около 1 тыс. человек с начала года без необходимости готовить документы вручную.

«Справочник радиоинженера» от НПФ «Диполь»: все необходимое – от физических констант до практики измерений, RIGOL Россия, 20:46, 27.05.2026, Россия49
АО НПФ Диполь представляет практическое издание «Справочник радиоинженера». Электронная версия доступна для бесплатного скачивания на портале ITECH.