Пресс-релизы //

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 324
Страна: Россия

ITKey представляет обновление облачной платформы KeyStack: весомый шаг к новой архитектуре российских облаков, ITKey, 10:09, 14.10.2025, Россия180

Компания ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, выпустила релиз KeyStack 2025.2.2 - обновление, которое формирует стандарт автоматизации и безопасности корпоративных облачных инфраструктур.

BSS, ITFB Group и «Уральские авиалинии» представили итоги совместного проекта: интеллектуальная база знаний InKnowledge повысила эффективность контакт-центра на 50%, BSS, 09:44, 14.10.2025, Россия189

«Уральские авиалинии» сократили количество повторных обращений пассажиров в контакт-центр на 50% после внедрения интеллектуальной базы знаний InKnowledge. Решение, разработанное компанией L2U (входит в ГК BSS) и внедренное ITFB Group, позволило авиакомпании решить одну из самых болезненных проблем клиентского сервиса — предоставление противоречивой информации разными операторами.

Axenix принял участие во вручении премии имени Беляева за популяризацию ИИ, Axenix, 09:44, 14.10.2025, Россия188

12 октября в Пушкинском доме культуры в Санкт-Петербурге состоялось торжественное награждение лауреатов Международной премии имени выдающегося русского писателя-фантаста Александра Беляева. Впервые в истории премии в состав жюри был включен искусственный интеллект.

Арт-группа ZUKCLUB завершила реставрацию монументальной росписи на историческом заборе Лахмана на ВДНХ, ZUKCLUB, 09:44, 14.10.2025, Россия194

Арт-группа ZUKCLUB завершила в сентябре 2025 года работы по реставрации и обновлению собственной монументальной росписи на легендарном бетонном заборе ПО-2 на ВДНХ. Первоначальное художественное преображение объекта, реализованное группой два года назад, было успешно восстановлено с применением профессиональных материалов, гарантирующих долговечность арт-объекта.

CompTek обучит инженеров и системных администраторов работе со Space VDI, ДАКОМ М, 09:44, 14.10.2025, Россия184
30 октября в Учебном центре CompTek стартует курс «Базовое администрирование Space VDI». Курс адресован сетевым администраторам и инженерам службы эксплуатации.

«Единая клинико-диагностическая лаборатория» подключилась к ЕГИСЗ с помощью N3.Health, Нетрика, 09:42, 14.10.2025, Россия182

«Единая клинико-диагностическая лаборатория» в Республике Дагестан внедрила сервис N3.Health ОДЛИ, разработанный компанией «ЭлНетМед», для интеграции с ЕГИСЗ и организации обмена данными с государственными медицинскими учреждениями региона.

CommuniGate Pro представил стратегию миграции для пользователей Microsoft Exchange, CommuniGate Pro, 09:42, 14.10.2025, Россия184

Российский разработчик предлагает бизнесу и государственным организациям методологию плавного перехода на отечественную почтовую платформу для обеспечения безопасности и бесперебойности коммуникаций в преддверии окончания поддержки ряда продуктов Microsoft с 14 октября 2025 года.

Новая премия в email-маркетинге: на Unisender @wards выберут лучшие письма в России, Unisender, 09:42, 14.10.2025, Россия186

Платформа автоматизации маркетинга Unisender запускает именную премию Unisender @wards: каждый год жюри будут выбирать самые сильные email-рассылки в нескольких номинациях. Первое награждение состоится в Москве 1 ноября 2025 года.

«Группа Астра» и НОТА создадут ПАК на базе Astra Linux Embedded, ПАО ГРУППА АСТРА, 17:02, 13.10.2025, Россия276

В рамках форума инновационных финансовых технологий «Финополис 2025» представители двух ведущих российских ИТ‑компаний подписали соглашение о совместной разработке программно‑аппаратных комплексов, представляющих собой терминалы на базе ПО от платформы корпоративных коммуникаций DION и встраиваемой версии операционной системы Astra Linux Embedded.

Платформа SpaceVM 6.5.8 совместима с MULTIDIRECTORY Enterprise 2.4.0-01е, ДАКОМ М, 14:48, 13.10.2025, Россия167
«ДАКОМ М» и МУЛЬТИФАКТОР подтвердили совместимость и корректность работы своих продуктов.

БФТ-Холдинг и ИТ-экосистема «Лукоморье» заключили соглашение о технологическом партнёрстве, БФТ-Холдинг, 14:48, 13.10.2025, Россия170

9 октября на площадке форума «Финополис» БФТ-Холдинг и ИТ-экосистема «Лукоморье» подписали соглашение о технологическом сотрудничестве. Цель партнёрства — расширение партнёрского портфеля БФТ-Холдинга для предложения комплексных решений корпоративным и государственным заказчикам.

БФТ-Холдинг и «Тантор Лабс» подписали соглашение о стратегическом партнёрстве, БФТ-Холдинг, 14:37, 13.10.2025, Россия90
9 октября 2025 года на форуме «Финополис» БФТ-Холдинг и компания «Тантор Лабс» (входит в «Группу Астра») заключили стратегическое соглашение о технологическом партнёрстве.

«Группа Астра» и АТОЛ расширяют линейку совместимых устройств для финансового сектора, ПАО ГРУППА АСТРА, 09:55, 13.10.2025, Россия162

На форуме инновационных финансовых технологий «Финополис» представители «Группы «Астра» и ведущего разработчика платежных решений АТОЛ подписали новое соглашение о сотрудничестве, направленное на масштабное расширение линейки оборудования для автоматизации бизнеса, совместимого с отечественной операционной системой Astra Linux.

HR в эпоху цифры: от подбора специалистов до развития компетенций, UDV Group, 09:47, 13.10.2025, Россия192

Рынок труда в 2025 году меняется быстрее, чем когда-либо: автоматизация, ИИ и цифровые платформы перестраивают привычные процессы подбора и развития сотрудников.

LUIS+: за цифрами ИИ — живые люди с их потребностями и мечтами, LUIS+, 09:47, 13.10.2025, Россия103

Анна Крамаренко, старший HR бизнес-партнер LUIS+, рассказала о том, как в компании создают среду, где люди чувствуют поддержку, видят перспективы роста и остаются мотивированными даже в сложных условиях рынка.