Пресс-релизы //

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 329
Страна: Россия

«АНТ-ЦС» и Билайн подписали меморандум о стратегическом партнерстве, «АНТ-ЦС», 21:11, 05.11.2025, Россия420

«АНТ-ЦС» и Билайн (ПАО «ВымпелКом») будут вместе продвигать решения по цифровизации промышленного производства.

ATLAS расширяет присутствие в России через партнёрство с PROWAY, ATLAS, 21:09, 05.11.2025, Россия420

Компания ATLAS, российский разработчик и производитель решений для хранения, обработки и передачи данных, заключила партнёрское соглашение с отечественным ИТ-дистрибьютором — PROWAY.

Проект «Ключ к себе» из Ставропольского края вошёл в число лучших социальных инноваций России, Центр профориентации "Ключ к себе", 21:01, 05.11.2025, Россия449

Центр цифровой профориентации «Ключ к себе» прошел многоэтапный конкурсный отбор всероссийской программы поддержки социальных инициатив «Навстречу импакт-стартапам 2025» и стал единственным представителем Ставропольского края среди финалистов со всей страны.

Юрий Чернышов, UDV Group: Цифровая гигиена — основа безопасности Comnews, UDV Group, 20:19, 03.11.2025, Россия324

Доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group Юрий Чернышов дал комментарий изданию Comnews о том, что срочное формирование «цифровой гигиены» и просвещение разных групп пользователей необходимы для снижения рисков при работе с ИИ и чат-ботами, а конфиденциальные данные нельзя передавать недоверенным сервисам.

Успеть до снижения ставок: «Выберу.ру» подготовил рейтинг лучших вкладов к ноябрю 2025 года, Финансовый маркетплейс "Выберу.ру", 23:39, 02.11.2025, Россия455

К началу ноября, когда депозитные ставки варьируются в диапазоне от 10% до 33%, «Выберу.ру» составил рейтинг с наиболее выгодными людям вкладами в рублях для размещения денег на короткий срок — до 3 месяцев. Топ-подборка наиболее доходных вкладов поможет людям подобрать оптимальное решение, чтобы копить с минимальным риском.

ООО "Байт" стало новым правообладателем торговой марки "АРБАЙТ", ООО "Байт", 23:39, 02.11.2025, Россия678
Компания "Байт", занимающаяся производством и поставкой оборудования и ИТ-решений, объявила о приобретении торговой марки ARBYTE.

Маркировка под углом: «Первый Бит» продемонстрировал нестандартное решение для высокоскоростной полиграфии, Первый Бит, 23:38, 02.11.2025, Россия464

Интегратор эффективных ИТ-решений «Первый Бит» совместно с Центром развития перспективных технологий (ЦРПТ) провели эксперимент по внедрению цифровой маркировки в категории «Печатная продукция» на площадке типографского комплекса «Девиз» (Санкт-Петербург).

Эксперимент по цифровой маркировке проведён на производстве «ИНГРЕССО КОФЕ» в Екатеринбурге, Первый Бит, 23:37, 02.11.2025, Россия435

Команда Центрального офиса «Первого Бита» провела эксперимент по внедрению цифровой маркировки на площадке ООО «ИНГРЕССО КОФЕ» (г. Екатеринбург). Целью стало отработать полный контур маркировки фасованного кофе — от заказа кодов до их агрегации и передачи отчётности в систему «Честный знак».

Эксперимент по цифровой маркировке проведён на производстве Ural Tea Company, Первый Бит, 23:37, 02.11.2025, Россия453

В 2025 году российский рынок промышленной маркировки продолжил демонстрировать активное развитие и внедрение новых технологий. Согласно последнему исследованию, более 85% промышленных предприятий уже адаптировались под государственные требования по маркировке продукции.

Более 400 человек посетили предприятия Западно-Сибирского филиала в рамках акции «Неделя без турникетов», ООО "Локотех-Сервис" филиал "Западно-Сибирский", 23:29, 02.11.2025, Россия458

Более 400 человек посетили предприятия Западно-Сибирского филиала в рамках акции «Неделя без турникетов»

В Neon HRM стала доступна организация смешанного вида обучения на базе вебинаров от МТС Линк, Nexign, 23:29, 02.11.2025, Россия444
В модуле «Обучение» системы для HR-автоматизации Neon HRM стала доступна организация и запись вебинаров на платформе МТС Линк

Проекты победители конкурса «Лучший Auto-ID проект» используют UHF RFID считыватели Chainway, ОКТРОН, 23:28, 02.11.2025, Россия452

Заказчики в сфере розничной торговли, здравоохранения и в нефтегазовой отрасли выбирают ручные и стационарные UHF RFID считыватели производства Chainway

«1С-Рарус» в 5 раз ускорил маркировку химических препаратов «ПРО-БРАЙТ», 1С-Рарус, 23:28, 02.11.2025, Россия438

«1С-Рарус» создал модуль интеграции оборудования с подсистемой маркировки в типовых программах 1С. Проект реализован для конвейерной линии производителя профессиональной химии «ПРО-БРАЙТ». С помощью разработки «1С-Рарус», встроенной в систему управления предприятием «1С:ERP», в 5 раз ускорена маркировка и упаковка продукции, обеспечена передача данных в ГИС «Честный знак».

3Logic Group оборудовала системы контроля и безопасности дорожного движения, 3Logic Group, 23:25, 02.11.2025, Россия221

31 октября 2025 года, Москва. — Компания 3Logic Group поставила и установила серверы, системы хранения данных, рабочие станции Crusader и Raskat, для оснащения систем контроля, оплаты и безопасности дорожного движения на трассах Российской Федерации.

SUNLIGHT масштабировал адаптацию и обучение в 950 магазинах с помощью iSpring Learn, iSpring, 23:18, 02.11.2025, Россия177
SUNLIGHT, один из крупнейших ювелирных ритейлеров России, внедрил платформу корпоративного обучения iSpring Learn, чтобы усилить адаптацию и развитие сотрудников в розничной сети.