Пресс-релизы //

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 341
Страна: Россия

Решение по АвтоУСН в банке «Центр-инвест» прошло испытания ФНС России, BSS, 21:08, 02.12.2025, Россия103

Банк «Центр-инвест» успешно прошел испытания ФНС России и готовится к запуску специализированного решения по АвтоУСН от BSS. Клиентам банка станут доступны преимущества и автоматизированной упрощенной системы налогообложения.

CommuniGate Pro и eXpress подтвердили совместимость решений и укрепили технологическое партнёрство, CommuniGate Pro, 21:13, 02.12.2025, Россия87
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик супераппа для бизнеса eXpress завершили комплексное тестирование и подтвердили корректную совместную работу своих продуктов.

iSpring в топ-3 решений для HRTech и EdTech на российском рынке, iSpring, 21:13, 02.12.2025, Россия108

CNews Analytics опубликовал рейтинги «Крупнейшие игроки рынка HRTech в России 2024» и «Крупнейшие поставщики ИТ-решений для образования 2024». Компания iSpring, разработчик системы для адаптации, обучения и развития сотрудников, вошла в тройку лидеров обоих исследований.

SIMETRA разработает цифровой двойник транспортной системы Ленинградской области, Simetra, 21:10, 02.12.2025, Россия93

Группа компаний SIMETRA приступила к созданию цифрового двойника дорожно-транспортной инфраструктуры Ленинградской области. В рамках проекта SIMETRA также актуализирует транспортную макромодель региона, которая будет выполнена на базе платформы RITM³

Группа «Борлас» (ГК Softline) и «СИГИС ТЕХНОЛОГИИ» (ГК ВС ЛАБ) представили единое решение на основе интеграции cGIS Pro с МСУ ТОиР, Группа "Борлас", 21:09, 02.12.2025, Россия102

Группа «Борлас» (ГК Softline) и компания «СИГИС ТЕХНОЛОГИИ» (ГК ВС Лаб) объявили об интеграции технологий создания цифрового двойника и управления процессами технического обслуживания и ремонтами производственных объектов. Данное решение включает в себя управление территориями, оценку технического состояния и контроль соответствия бизнес-процессов в ТОиР.

Fplus создал полигон для тестирования российского ПО в финсекторе, Fplus, 21:09, 02.12.2025, Россия91

Fplus стал оператором отраслевого полигона, развернутого для тестирования и апробации отечественных программных решений в финансовом секторе.

В топе PPM-систем: Directum Projects — один из лидеров независимого исследования «Технологий Доверия», Directum, 21:03, 02.12.2025, Россия105

Эксперты консалтинговой компании высоко оценили функциональные возможности и стратегию развития ИТ-решения: на 96% и 92,5% из ста возможных.

Из 80-х в соцсети: российский видеоредактор «Мовавика Видео» выпустил более 40 настраиваемых ретроэффектов, Мовавика, 20:57, 02.12.2025, Россия92
«Мовавика Видео» запускает трендовые ностальгические эффекты, созданные на шейдерных технологиях, — теперь любое видео можно мгновенно стилизовать под плёнку, видеокассету или винтажное кино.

Indeed PAM и Security Capsule SIEM: новый стандарт контроля привилегированного доступа, Индид, 20:54, 02.12.2025, Россия94

Компании «Индид», российский разработчик решений для защиты айдентити, и «ИТБ», ведущий поставщик средств в области информационной безопасности, объявили об успешной интеграции решения для управления доступом привилегированных пользователей Indeed Privileged Access Manager (Indeed PAM) и централизованной системы мониторинга событий и выявления инцидентов Security Capsule SIEM (SC SIEM).

Компания «С-Терра» завершает работу над экспериментальным проектом С-Крипто (С-Крыпто), С-Терра СиЭсПи, 20:44, 02.12.2025, Россия90

Компания «С-Терра» - российский разработчик и производитель средств сетевой информационной безопасности, информирует о завершении работ по проекту «С-Крипто» в Республике Беларусь. Разработка велась с 2022 года под собственным брендом (товарный знак RU 2025705981) и представляла собой экспериментальное решение, основанное на открытых технологиях (open source).

Умные технологии для безопасных дорог — цифровая трансформация городской среды, УГМК-Телеком, 20:42, 02.12.2025, Россия61

Безопасность и комфорт на дорогах сегодня — это системная работа, основанная на данных, технологиях и новых управленческих подходах.

Один из лидеров превентивной медицины в премиум-сегменте центр Verba Mayr запускает телемедицинский сервис от N3.Health, ЭлНетМед, 20:42, 02.12.2025, Россия140

Международный медицинский курорт Verba Mayr реализует проект по внедрению нового цифрового сервиса для своих гостей — платформы телемедицинских консультаций (ТМК) для обеспечения возможности получать экспертные консультации врачей курорта в дистанционном формате.

Проект СИГМЫ — лауреат премии «1С: Проект года», ООО "Сигма", 20:39, 02.12.2025, Россия56

Проект СИГМЫ по интеграции информационных систем организаций-участников налогового мониторинга с АИС «Налог-3» для Группы «Интер РАО» получил престижную премию вендора и звание лучшего решения в области управления корпоративными налогами и налогового мониторинга. Церемония награждения победителей премии «1С: Проект года» состоялась 20 ноября в Москве в рамках 12-го «Бизнес-форума 1С:ERP».

«1С:Управление автотранспортом Стандарт» подтвердило статус «Совместимо!», 1С-Рарус, 13:03, 01.12.2025, Россия208

Решение «1С:Предприятие 8.Управление автотранспортом Стандарт» компании «1С-Рарус» прошло сертификацию «Совместимо! Система программ 1С:Предприятие». Подтверждены надежность отраслевого решения и его соответствие стандартам разработки фирмы «1С».

Вышел 6-й номер российского журнала «САПР электроники», ООО "НИИ"АСОНИКА", 12:50, 01.12.2025, Россия211

17 ноября 2025 вышел № 1 (6) 2025 российского научно-практического журнала «САПР электроники» в форме электронного периодического издания.