Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.
В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.
Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).
В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.
Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.
«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».
Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021
Количество просмотров: 351
Страна: Россия
Консалтинговая компания Axenix провела исследование конвергенции маркетплейсов и банков на российском и мировом рынках. Результаты исследования показывают, как влияет на рынок сближение и взаимопроникновение секторов финансов и электронной коммерции
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.
Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).
Компания EGAR успешно завершила первый проект по внедрению и интеграции конвертера Swift-сообщений «СМАРТКОНВЕРТ» в инфраструктуру российского банка. Проект реализован в ответ на глобальные изменения Swift по обязательному переходу участников финансового рынка на стандарт ISO 20022. Внедрение конвертера позволит Заказчику обеспечить плавную миграцию платежных потоков без остановки операционной деятельности.
ГК «Оптимакрос» заняла 4 место в рейтинге ИТ-разработчиков 2024 года, чьи программные продукты используются в строительной отрасли. В итоговый список аналитики TAdviser включили компании с наибольшей выручкой от реализации ИТ-проектов на базе собственных решений.
ЗАО «Эвалар» и ООО «АС РС» (VARSEAS) заключили соглашение о стратегическом партнерстве, направленном на развитие инновационных решений в сфере продукции для здоровья и укрепление позиций сторон на российском и международном рынках. Подписание документов о сотрудничестве состоялось накануне на предприятии компании «Эвалар» в Бийске.
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».
Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.
Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.
Банк Уралсиб оценил результаты применения системы активной бизнес-аналитики Proceset, которая помогла повысить эффективность работы сотрудников с новым программным продуктом.
АО «Центр развития электронных торгов» (оператор ЭТП «Торги223») объявляет о завершении проекта по переносу инфраструктуры на облачную платформу Yandex Cloud.
Завод по производству автоклавного газобетона (входит в периметр ГК ФСК), расположенный на территории промышленно-строительного комплекса в Зеленограде, получил разрешение на ввод в эксплуатацию. Комплекс возводит ГК ФСК в рамках масштабного инвестиционного проекта (МаИП). По программе стимулирования создания мест приложения труда завод обеспечит более 100 высокотехнологичных рабочих мест.
