Пресс-релизы //

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 68
Страна: Россия

ГК «ПЛМ Урал»: зачем нужны цифровые двойники?, ПЛМ Урал, 20:39, 15.04.2021, Россия1

Одним из главных мировых трендов цифровизации промышленности является создание цифровых двойников, которые позволяют увидеть продукт, услугу или работу производства еще на этапе планирования. О появлении виртуальных прототипов и эффективности их применения на практике в компании ГК «ПЛМ Урал» рассказывает директор группы компаний Владимир Власов.

Как система EOS for SharePoint позволила ТФОМС Свердловской области быстро освоиться в новой «ковидной» реальности, ЭОС, 20:34, 15.04.2021, Россия8

Система EOS for SharePoint компании ЭОС, которую ТФОМС Свердловской области использует с 2014 года, позволила всё сделать быстро и без потерь в качестве деятельности.

Интерактивный киберполигон Фортис версия 1.0, Fortis, 20:34, 15.04.2021, Россия9

Компания Фортис представляет настраиваемую тестовую среду для интерактивной демонстрации возможностей перспективных систем информационной безопасности.

«НОРБИТ» автоматизировал управление закупками и продажами в управляющей компании аэропорта Пулково, НОРБИТ, 23:52, 14.04.2021, Россия146

Компания «НОРБИТ» (входит в группу ЛАНИТ) завершила комплексный проект по внедрению CRM и SRM-систем в компании «Воздушные Ворота Северной Столицы», управляющей аэропортом Пулково.

Instax Mini 40 — новая камера в линейке Fujifilm, ООО «ФУДЖИФИЛЬМ РУС», 23:51, 14.04.2021, Россия151
Компания Fujifilm Instax представила новую камеру моментальной печати — Instax Mini 40. Фотоаппарат с автоматической регулировкой яркости и автоотключением доступен в черном цвете. Стоимость 8990 рублей. Действует предзаказ.

Компания Hisense поддерживает турнир UEFA Women's Euro 2021, Hisense, 23:43, 14.04.2021, Россия94
Hisense поддерживает события мирового футбола, вдохновляя женщин реализовывать свои устремления

Внедрение 1С:ERP. Управление предприятием 8 в ООО "НПО "Диагностические системы", 1С:Апрель Софт, 23:49, 14.04.2021, Россия146

ООО "НПО "Диагностические системы" является крупнейшим в России предприятием по производству иммуноферментных тест-систем для диагностики инфекционных заболеваний, гормонов и онкомаркеров и наборов реагентов для идентификации бактерий.

Hisense представила обновлённые линейки холодильников, RA MC, 15:14, 14.04.2021, Россия99

Компания Hisense, мировой лидер на рынке бытовой электроники и бытовой техники, расширила ассортимент, обновила модельный ряд холодильников, и они уже поступили в продажу на территории России. С недавнего времени техника стала доступна в магазинах Технопарк, DNS, Ситилинк, Wildberries.ru, Holodilnik.ru, а также в фирменном магазине Hisense на маркетплейсе AliExpress.

Hisense представила новые стиральные машины, Hisense, 20:29, 15.04.2021, Россия106

На российском рынке появились обновленные продукты Hisense

Компания ИВК − партнер конференции «Текущее состояние и перспективы развития сетей связи в ГК «Россети», ИВК, 23:45, 14.04.2021, Россия140

14 апреля 2021 г., Москва

«МK Enterprise» — новое решение для обеспечения информационной безопасности предприятий, Оксиджен Софтвер, 23:45, 14.04.2021, Россия141

Москва, 14 апреля 2021 года — «Оксиджен Софтвер», ведущий российский разработчик программного обеспечения в области цифровой криминалистики, анонсирует выпуск совершенно нового продукта «Мобильный Криминалист Enterprise».

Выручка Syssoft по итогам 2020 года увеличилась на 27%, Syssoft, 23:45, 14.04.2021, Россия144
Компания Syssoft («Системный софт»), центр экспертизы в области подбора и поставки программного и аппаратного обеспечения, сообщает о финансовых результатах, достигнутых по итогам 2020 года.

ТАЛМЕР построил резервный ЦОД для компании «Металлоинвест», ТАЛМЕР, 19:11, 14.04.2021, Россия67

ТАЛМЕР (входит в «ИКС Холдинг»), системный интегратор и поставщик ИТ-услуг, завершил строительство резервного центра обработки данных (РЦОД) для компании «Металлоинвест» на площадке Лебединского ГОК в городе Губкин. РЦОД спроектирован с учетом рекомендаций по обеспечению уровня отказоустойчивости TIER III.

Konica Minolta помогла компании Bruker удалённо обслуживать своих клиентов, Konica Minolta, 15:29, 14.04.2021, Россия93

Konica Minolta внедрила сервис для удалённой поддержки AIRe Link в компании Bruker, глобальном производителе научного и промышленного аналитического оборудования. Благодаря этому чешская команда специалистов Bruker смогла обеспечить высокий уровень сервиса для своих клиентов в Восточной Европе.

С помощью Cisco Webex издательство «Просвещение» создало интерактивную среду для совместной работы, Cisco, 15:19, 14.04.2021, Россия106

Пандемия заставила компании во всем мире адаптироваться к изменившимся условиям и применять новые инструменты в коммуникации, в 2021 году многие продолжают оптимизировать бизнес-процессы. В Группе компаний «Просвещение» поделились опытом, как платформа Cisco Webex помогла улучшить взаимодействие внутри команды, а также в работе с партнерами.