Пресс-релизы //

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 441
Страна: Россия

МегаФон и IVA Technologies заключили соглашение о сотрудничестве, МегаФон, 22:59, 19.05.2026, Россия145

Соглашение подписали директор департамента по цифровому маркетингу корпоративного бизнеса МегаФона Екатерина Гаммель и президент IVA Technologies Станислав Иодковский на конференции «Цифровая индустрия промышленной России» (ЦИПР).

Beeline Cloud и ITKey объединяют усилия для промышленного внедрения ИИ в России, ITKey, 22:58, 19.05.2026, Россия140

19 мая 2026 года, Нижний Новгород — В рамках конференции ЦИПР Beeline Cloud и компания ITKey заключили меморандум о стратегическом сотрудничестве.

«ГИГАНТ — Комплексные системы» подтвердил совместимость рабочих станций со средством защиты ViPNet SafeBoot 3, ГИГАНТ, 22:58, 19.05.2026, Россия148

«ГИГАНТ — Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.2.1 (исполнение 2) с ПЭВМ «Рабочая станция ГИГАНТ».

«АльфаСтрахование» и Innostage договорились о разработке комплексной защиты бизнеса от киберрисков, Innostage, 22:58, 19.05.2026, Россия139

«АльфаСтрахование» и Innostage подписали соглашение о сотрудничестве на конференции «ЦИПР-2026». В рамках него компании займутся совместной разработкой комплексных решений для защиты российского бизнеса от киберугроз, технологических сбоев и их финансовых последствий.

CommuniGate Pro и «БЕЗАНТ» объявили о технологическом партнерстве на ЦИПР-2026, CommuniGate Pro, 22:57, 19.05.2026, Россия146
19 мая стороны подписали соглашение о технологическом партнерстве, в рамках которого компания «БЕЗАНТ» выступает разработчиком специализированного мигратора электронных почтовых систем.

БФТ-Холдинг и «Базис» объявили о технологическом партнерстве, БФТ-Холдинг, 22:57, 19.05.2026, Россия138

БФТ-Холдинг, российский вендор, разработчик программных продуктов и заказных решений, и крупнейший разработчик ПО для управления динамической ИТ-инфраструктурой «Базис» заключили стратегическое соглашение о технологическом партнёрстве.

«Аэродиск» представляет новую СХД в сегменте upper mid-range — ENGINE AQ 470, Аэродиск, 22:57, 19.05.2026, Россия136
Компания «Аэродиск» (входит в ГК «Аквариус»), российский разработчик решений для хранения данных и виртуализации, представляет новую систему хранения данных АЭРОДИСК ENGINE AQ 470.

К2Тех и CommuniGate Pro объединяют усилия для развития защищенных корпоративных коммуникаций в России, CommuniGate Pro, 22:56, 19.05.2026, 147

Компания К2Тех и CommuniGate Pro, российский разработчик платформы унифицированных коммуникаций, объявили о начале стратегического партнерства в области создания защищенных, масштабируемых и импортонезависимых систем корпоративных коммуникаций.

«Гравитон» и X Electronics подписали соглашение о производственном партнерстве, «Гравитон», 22:56, 19.05.2026, Россия138

В ходе конференции ЦИПР-2026, компания «Гравитон», разработчик и производитель российской вычислительной техники, и производитель электронных устройств X Electronics подписали соглашение о намерениях, определяющее рамки взаимодействия в области контрактной сборки и промышленной кооперации. Подписанный документ фиксирует готовность сторон к совместному поиску эффективных технологических решений для развития отечественного рынка вычислительной техники.

«Гравитон» и «Тантор Лабс» создадут совместный программно-аппаратный комплекс на базе СУБД Tantor Postgres, «Гравитон», 22:55, 19.05.2026, Россия141

На конференции ЦИПР-2026 один из ведущих производителей российской вычислительной техники «Гравитон» и технологический лидер в сфере разработки СУБД и машин баз данных для корпоративного сегмента компания «Тантор Лабс» (входит в «Группу Астра») заключили соглашение о долгосрочном стратегическом партнерстве с целью разработки и вывода на рынок новых моделей

«РТ МИС» и «Группа Астра» создадут программные комплексы для цифрового здравоохранения, "Группа Астра", 22:53, 19.05.2026, Россия145

«РТ МИС» (разработчик цифровых решений для здравоохранения, в составе группы компаний «Цифромед» входит в цифровой кластер «Медицина» ПАО «Ростелеком») и «Группа Астра» объединят усилия для создания совместных решений на базе российских технологий для отрасли здравоохранения. Соответствующее соглашение, предполагающее научно-технологическое, производственное и маркетинговое сотрудничество, подписано на конференции ЦИПР-2026.

Биометрия — снова не барьер: «Выберу.ру» составил рейтинг лучших онлайн-займов в мае 2026 года, Финансовый маркетплейс "Выберу.ру", 22:53, 19.05.2026, Россия133

В мае Банк России перенёс введение биометрии для онлайн-займов в МФК на 2027 год. Поэтому «Выберу.ру» изучил актуальные предложения МФК и МКК, которые можно получать, как раньше, и подготовил рейтинг наиболее выгодных займов с высоким одобрением заявок. Топ-подборка позволит найти подходящий продукт, причём с околонулевой переплатой.

МегаФон и БЮРО 1440 презентовали мобильный спутниковый комплекс, МегаФон, 22:52, 19.05.2026, Россия144

МегаФон разработал переносной комплекс оборудования для оперативного развертывания частной сети стандартов 5G и 4G в любой локации. Абонентский терминал БЮРО 1440 (входит в ИКС Холдинг) обеспечит передачу сигнала с низкоорбитальных спутников российской аэрокосмической компании на инфраструктуру оператора.

На ЦИПР-2026 Россельхозбанк и Инфомаксимум подписали соглашение о сотрудничестве в области процессной аналитики, Инфомаксимум, 22:50, 19.05.2026, Россия136

19 мая в Нижнем Новгороде в рамках конференции ЦИПР Россельхозбанк и Инфомаксимум подписали соглашение в области аналитики бизнес-процессов (Process Mining), аналитики бизнес-операций (Task Mining).

«Группа Астра» и «ИНМИС» подписали меморандум о партнерстве для развития российских аппаратно-программных решений, "Группа Астра", 22:50, 19.05.2026, Россия137

В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР-2026) «Группа Астра» и «ИНДИГО МИКРОСИСТЕМС» (ИНМИС) подписали меморандум о стратегическом партнерстве.