Пресс-релизы // » Добавить пресс-релиз

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 512
Страна: Россия


«N3.Health»: отсутствие стратегии – основной барьер для цифровизации частной медицины в России, ЭлНетМед, 23:06, 30.06.2026, Россия172
Цифровизацию частной медицины в России тормозят управленческие, кадровые и инфраструктурные ограничения. Это следует из опроса разработчиков медицинских информационных систем и представителей медицинского бизнеса, проведенного компанией «ЭлНетМед (интеграционная платформа «N3.Health») в рамках конференции «Цифровой диалог».


«Логистическая платформа ATI.SU» запустила инструмент, помогающий оценить готовность к ЭТрН, ATI.SU, 23:06, 30.06.2026, Россия175
«Логистическая платформа ATI.SU» добавила специальный значок, отражающий, насколько участник готов к работе с электронной транспортной накладной.


Versta.io и ГК «Астрал» запустили совместный сервис для работы с ЭТрН, Versta, 23:06, 30.06.2026, Россия164
Цифровой логистический оператор versta.io начал сотрудничество с ГК «Астрал» в сфере электронных перевозочных документов.


«Райтек ДТГ» выпустила новую версию системы оперативного планирования производства RaytecAPS, Райтек ДТГ, 23:06, 30.06.2026, Россия171
Компания «Райтек ДТГ» разработчик APS-системы RaytecAPS, выпустила новую версию продукта 1.5. Обновление направлено на повышение удобства сотрудников отдела планирования, расширение инструментов анализа рассчитанного плана и контроля обеспеченности заказов.


Быстрее самолётов: в аэрогавани «Нерюнгри» увеличили скорости 4G, МегаФон, 23:05, 30.06.2026, Россия175
Пассажирам и сотрудникам аэропорта «Нерюнгри» в Чульмане стал доступен более быстрый мобильный интернет МегаФона. Техническая служба оператора запустила в воздушной гавани базовую станцию с поддержкой LTE. Благодаря проведённым работам скорости передачи данных теперь достигают 75 Мбит/с.


От «умного дома» до прогулок у озера — в Тюмени улучшили связь для тысяч новосёлов, МегаФон, 23:04, 30.06.2026, Россия178
МегаФон запустил новые базовые станции в семи жилых комплексах областного центра Тюменской области: «Юнион», «Централь», «Новый», «Дивный квартал у озера», «Опера», «Мотивы», «Ново Комарово». Новостройки находятся в разных точках города, в общей сложности в них уже проживают несколько тысяч человек. Ещё столько же готовятся к новоселью.


МегаФон увеличил покрытие на региональной трассе в Удмуртии, МегаФон, 23:04, 30.06.2026, Россия171
МегаФон запустил новые базовые станции в населённых пунктах, прилегающих к региональной автодороге, соединяющей Сарапул и Камбарку: теперь жители сёл Мазунио и Тарасово будут на связи с близкими и друзьями, смогут пользоваться цифровыми сервисами. Для автомобилистов в этих локациях стали доступны голосовые вызовы, загрузка карт, использование навигационных сервисо


Первый Бит приглашает на бесплатную конференцию «ГОЗ на свежую голову: разбор тонкостей раздельного учета за чашкой кофе», Первый Бит, 23:03, 30.06.2026, Россия167
Четвертая ежегодная конференция специалистов по подготовке и сдаче отчетности в сфере гособоронзаказа пройдет на летней террасе с панорамным видом на Санкт-Петербург 17 июля 2026 года.


3Logic Group и Kraftway заключили партнерское соглашение, 3Logic Group, 23:02, 30.06.2026, Россия170
Дистрибьютор компьютерной техники и ИТ-оборудования 3Logic Group и одна из крупнейших российских производственно-инжиниринговых компаний Kraftway подписали соглашение о стратегическом партнерстве.


ПО «Helius.КУБ» и РЕД ОС 8: подтвержденная совместимость для доверенных ПАК, «Гравитон», 23:02, 30.06.2026, Россия174
Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о совместимости программного обеспечения «Helius.КУБ» с российской операционной системой РЕД ОС 8. Данный шаг является частью последовательной стратегии компании «Гравитон» по выводу на рынок импортонезависимых ИТ-решений для российских заказчиков.


Печатное оборудование «Гравитон» совместимо с сервисами Print-X, «Гравитон», 22:59, 30.06.2026, Россия165
Разработчик и производитель российской вычислительной техники «Гравитон» и компания ПринтИкс (входит в ГК «Айтеко») завершили интеграцию своих решений. Теперь на печатном оборудовании «Гравитон» можно установить приложение Print-X, которое расширяет возможности управления корпоративной печатью и повышает эффективность рабочих процессов.


"Андагар" разработал интернет-магазин для бренда одежды, Андагар, 22:58, 30.06.2026, Россия68
ИТ-компания «Андагар» разработала платформу для российского бренда одежды с собственным производством. Решение объединило интернет-магазин, складской учет, логистику, работу с маркировкой «Честный знак» и интеграцию с производством.


Программа резервного копирования Handy Backup совместима с российской СУБД Jatoba, Новософт, 22:58, 30.06.2026, Россия53
Компании ООО «Новософт развитие» и ООО «Газинформсервис» подтвердили совместимость Handy Backup и СУБД Jatoba. По результатам испытаний выдан сертификат совместимости для решения Handy Backup Server Network.


Связь в амурской тайге: оператор запустил 4G в поселке Береговой, МегаФон, 22:57, 30.06.2026, Россия68
Жители таёжного поселка Береговой в Зейском муниципальном округе Амурской области теперь могут пользоваться 4G в сети МегаФона. Специалисты перевели базовую станцию со спутника на волоконно-оптическую линию, что позволило запустить мобильный интернет на скорости до 50 Мбит/с. Ранее в поселке работала только голосовая связь оператора.


Вышла новая версия системы Arenadata Harmony MDM 3.1.1, Arenadata, 22:56, 30.06.2026, Россия129
«Гармония» обновила систему Arenadata Harmony MDM (AD.MDM). Среди ключевых изменений – наследование признаков по иерархии классов, автоматическая генерация наименований по шаблонам и асинхронная выгрузка отчетов через реплику базы данных.


  © 2003-2026 inthepress.ru