 |
Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков
Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.
В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.
Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).
В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.
Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.
«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».
Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021
Количество просмотров: 440
Страна: Россия
| МегаФон и Gelarm повысят устойчивость частных LTE-сетей, МегаФон, 18:12, 18.05.2026, Россия157 |
| МегаФон и Gelarm в рамках ЦИПР-2026 подписали соглашение о внедрении российской системы GIMS Monitoring в проекты Private LTE/5G МегаФона. Решение представляет собой единый инструмент, способный заменить ряд зарубежных систем мониторинга и обеспечить сквозной контроль за состоянием сети и ИТ-сервисов. |
| Подтверждена совместимость «Триафлай» и РЕД ОС 8, ООО «Триафлай», 22:32, 19.05.2026, Россия0 |
| Компания «Триафлай» и российский разработчик инфраструктурного ПО «РЕД СОФТ» подтвердили корректность работы платформы «Триафлай» версии 5.2 и выше с операционной системой РЕД ОС 8. |
| Фонд «Милосердие» помогает растить будущих инженеров, Благотворительный фонд социальной защиты "Милосердие", 22:29, 19.05.2026, Россия8 |
| Благотворительный фонд «Милосердие» помог команде из Липецкой области показать свои достижения в финале XII-го всероссийского профориентационного технологического конкурса «Инженерные кадры России». |
| Авто-кешбэк — ваш за АЗС, шиномонтаж. «Выберу.ру» подготовил рейтинг дебетовых карт для автомобилистов за апрель 2026 года, Финансовый маркетплейс "Выберу.ру", 22:17, 19.05.2026, Россия20 |  |
| К летнему автосезону, когда традиционно растут траты на личный транспорт, «Выберу.ру» составил рейтинг банков с наиболее выгодными владельцам машин дебетовыми картами благодаря кешбэку и скидкам на АЗС, за покупку запчастей, автосервис и шиномонтаж. Топ-подборка «дебетовок» поможет автолюбителям найти карту, чтобы сэкономить на расходах. |
| «Группа Астра» выпустила Astra Store для корпоративного рынка, "Группа Астра", 22:17, 19.05.2026, Россия20 |
| «Группа Астра», ведущий российский разработчик инфраструктурного ПО, объявляет о коммерческом релизе Astra Store — корпоративного магазина приложений для работы с Linux и Windows-программами на базе операционной системы Astra Linux. |
| «1С‑Рарус» перевел Минтруда и соцзащиты Марий Эл на «1С:БГУ 8, ред. 2.0», 1С-Рарус, 22:16, 19.05.2026, Россия19 |
| «1С‑Рарус» модернизировал систему бюджетного учета и распорядительских функций Министерства труда и социальной защиты Республики Марий Эл. В результате перехода с редакции 1.0 на редакцию 2.0 «1С:Бухгалтерия государственного учреждения 8 ПРОФ» ведомство сохранило преемственность данных и улучшило контроль и управляемость финансирования подведомственных учреждений. |
| «Телфин» запускает определитель автоответчика, Телфин, 22:05, 19.05.2026, Россия25 |
| Провайдер коммуникационных сервисов «Телфин» расширяет возможности работы АТС «Телфин.Офис» и виртуальных телефонных номеров. Теперь при обзвоне клиентов коммуникационная платформа «Телфин» автоматически определяет, кто принимает вызов, и моментально прерывает звонок, если срабатывает автоответчик. Таким образом компании больше времени уделяют реальным диалогам с клиентами. |
|
|
