Пресс-релизы // » Добавить пресс-релиз

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 545
Страна: Россия


Виктор Сизов, versta.io: из-за топливного кризиса прибыль перевозчиков упала в 1,5 раза, Versta, 22:48, 17.07.2026, Россия109
В цифровом логистическом операторе versta.io узнали, что из-за дефицита топлива чистая прибыль частных перевозчиков уменьшилась в 1,5 раза за месяц.


Innostage AIDR включен в реестр российского ПО Минцифры, Innostage, 22:48, 17.07.2026, Россия103
Продукт Innostage AIDR «Защита ИИ» включен в Единый реестр российского программного обеспечения Минцифры России.


Логистическая платформа Loginet: Нештрафуемый период по ЭПД не спасет логистику без сквозной автоматизации и ИТ-аудита контрагентов, Loginet, 22:48, 17.07.2026, Россия113
Многие участники рынка уже успели выдохнуть с облегчением. Однако решение не отменяет сам запуск реформы, а призвано лишь упростить адаптацию.


МегаФон охватил 4G-сигналом десятки километров главной трассы Поморья, МегаФон, 22:46, 17.07.2026, Россия107
Оператор построил новые базовые станции на автодороге М-8 «Холмогоры» — важнейшей транспортной артерии Архангельской области, соединяющей столицу Русского Севера с центральной Россией.


Связь с историей: МегаФон ускорил интернет на родине Александра Невского, МегаФон, 22:46, 17.07.2026, Россия107
Накануне пика летнего туристического сезона МегаФон завершил масштабную модернизацию инфраструктуры связи в Переславле-Залесском.


В смартфоне — почти вся жизнь: какие данные россияне доверяют мобильным устройствам, МегаФон, 22:46, 17.07.2026, Россия101
Чем больше ценной информации оказывается на одном гаджете, тем выше цена его компрометации


Роналду и Мбаппе собрали трафик: кто привлек наибольшее внимание россиян в дни ЧМ-2026, МегаФон, 22:45, 17.07.2026, Россия118
Россияне активно следят за событиями на Чемпионате мира по футболу – 2026.


Лазерный проектор Hisense XR10: новый взгляд на домашний кинотеатр, Hisense, 12:39, 17.07.2026, Россия117
Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет лазерный проектор XR10. Новинка сочетает высокую яркость 6000 ANSI-люмен, проекцию диагональю до 300 дюймов, интеллектуальные технологии автоматической настройки изображения и премиальную акустическую систему, созданную при поддержке французской компании Devialet.


Московский офис «1С-Рарус» подтвердил статус Центра сопровождения 1С, 1С-Рарус, 22:43, 17.07.2026, Россия116
Компания «1С‑Рарус» в Москве прошла очередной аудит фирмы «1С» и подтвердила статус «Центр сопровождения программ и информационных продуктов фирмы "1С"». Качество предоставляемых компанией услуг соответствует требованиям Стандарта информационно‑технологического сопровождения продуктов линейки «1С:Предприятие».


Академические традиции и цифровые инновации: РГГУ представил новый фирменный стиль, РГГУ, 22:42, 17.07.2026, Россия103
Российский государственный гуманитарный университет представляет новое визуальное лицо. К 35-летию современного РГГУ и опираясь на 118-летнюю историю, университет объединил вековые академические ценности с языком современной цифровой культуры.


Работники лаборатории неразрушающего контроля депо Санкт-Петербург подтвердили компетенции, получив свидетельство об аттестации, ООО ЛокоТех-Сервис, 22:42, 17.07.2026, Россия112
Работники лаборатории неразрушающего контроля депо Санкт-Петербург подтвердили компетенции, получив свидетельство об аттестации


UDV Group: рынок защиты конечных точек переходит от лицензий к скорости реакции, UDV Group, 22:41, 17.07.2026, Россия107
Рынок защиты конечных точек в России, Казахстане и Узбекистане продолжает расти, но его динамика замедляется.


BSS автоматизировала аудит генеративного ИИ: в NLU-Suite 3.8 появилась LLM-оценка качества RAG-систем, BSS, 22:38, 17.07.2026, Россия127
Российский разработчик речевых технологий интегрировал в свой инструментарий для обучения моделей распознавания механизмы автоматизированного тестирования генеративных ИИ-систем.


«Хи-Квадрат» и Nexign подтвердили совместимость платформы XSQUARE с российской СУБД Nexign Nord, Хи-Квадрат, 22:38, 17.07.2026, Россия106
Подтвержденная совместимость позволит крупным компаниям использовать готовый отечественный технологический стек для разработки корпоративных приложений и поэтапной миграции с Oracle Database и Microsoft SQL Server.


VolgaBlob обновляет партнерскую программу, VolgaBlob, 22:37, 17.07.2026, Россия64
Для реселлеров платформы Smart Monitor, разработки компании VolgaBlob, обновились условия партнерской программы: минимальная скидка по новым сделкам с подтвержденной регистрацией до конца 2026 года составит 30%.


  © 2003-2026 inthepress.ru