Пресс-релизы //

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 455
Страна: Россия

ActiveCloud расширяет направление DevOps-услуг для российского бизнеса, ActiveCloud, 15:55, 02.06.2026, Россия85

Компания ActiveCloud объявляет о расширении направления DevOps-услуг для российских компаний. К уже существующим сервисам по управлению и администрированию ИТ-инфраструктуры, мониторингу, администрированию СУБД, работе с облачными платформами, контейнеризацией и CI/CD компания добавила новые возможности для комплексного сопровождения инфраструктуры.

«Кью-центр» создал на базе платформы «ИНКА 4.0» систему для управления энергоресурсами, Инка, 15:49, 02.06.2026, Россия83
Системный интегратор «Кью-центр» разработал на основе платформы «ИНКА 4.0» новое решение для энергетических подразделений промышленных предприятий.

«ЭГИС-РУС» обновила систему управления цифровой маркировкой на базе Ютрейс Хаб, Utrace, 15:49, 02.06.2026, Россия85
Фармацевтическая компания «ЭГИС-РУС» расширила функциональность облачной системы уровня L4 Ютрейс Хаб (Utrace Hub).

Innostage выпустила продукт AIDR для защиты корпоративного ИИ от взломов и утечек данных, Innostage, 15:49, 02.06.2026, Россия82

Компания Innostage выпустила AIDR (Artificial Intelligence Detection & Response) – «Защита ИИ». Продукт для корпоративных больших языковых моделей (LLM) блокирует атаки на ИИ-сервисы, предотвращает утечки данных и встраивает контроль над ИИ в процессы информационной безопасности (ИБ).

Дмитрий Старовойтов (CommuniGate Pro): за рубежом скидок на «молодость» продукта не дают, CommuniGate Pro, 15:49, 02.06.2026, Россия39
На российском рынке заказчики и интеграторы за последние годы привыкли к контексту импортозамещения и понимают, что за два-три года невозможно обогнать западные решения, которые развивались десятилетиями.

Академия iSpring запустила новые курсы для специалистов, руководителей и директоров по персоналу, iSpring, 15:48, 02.06.2026, Россия53
Академия iSpring запустила два новых курса для специалистов и руководителей в сфере управления персоналом: «Директор по персоналу» и «Бизнес-партнер по управлению персоналом».

BSS и ведущий технический вуз Поволжья ИжГТУ будут совместно готовить ИТ-кадры для цифровой экономики, BSS, 15:46, 02.06.2026, Россия50

Компания BSS и ИжГТУ подписали соглашение о реализации образовательных программ и стажировок по направлениям искусственного интеллекта и речевых технологий.

«Гравитон» и Orion soft подтвердили совместимость серверов линейки «Алдан» с системой виртуализации zVirt, «Гравитон», 15:46, 02.06.2026, Россия63

Компания «Гравитон», ведущий российский производитель вычислительной техники, и разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft объявляют об успешном завершении тестирования совместимости серверного оборудования линейки на базе материнских плат «Алдан» с системой виртуализации zVirt (версия 4.5).

Оптимизируйте затраты с новым прайс-листом видеонаблюдения Smartec, АРМО-СИСТЕМЫ, 15:44, 02.06.2026, Россия54
Новый летний прайс-лист Smartec CCTV - актуальные цены на расширенный ассортимент IP-камер, видеорегистраторов NVR, LCD -мониторов и другое оборудование для систем видеонаблюдения

ИТ-компания RedLab вошла в Рейтинг аутстаф-подрядчиков России от Digirate, RedLab, 15:43, 02.06.2026, Россия44
Агентство опубликовало ежегодный список лучших вендоров в digital по выручке в 2025 году. Среди лидеров этого чарта — компания RedLab, уверенно занявшая 5 место.

Сергей Семикин («ГИГАНТ - Компьютерные системы»): «Не бывает магии: работает не «сам ИИ», а правильная архитектура, качественные данные и четко ограниченный сценарий», ГИГАНТ, 23:28, 30.05.2026, Россия293

В «ГИГАНТ — Компьютерные системы» уже используют ИИ-агентов, но без попыток превратить ИИ в универсальную таблетку от всех проблем.

«Гравитон» принял участие в конференции «Эффективное производство 4.0», «Гравитон», 23:14, 30.05.2026, Россия289

Компания «Гравитон», ведущий российский разработчик вычислительной техники, приняла участие в практической промышленной конференции «Эффективное производство 4.0», которая прошла в рамках международной выставки «Металлообработка-2026».

Гран-при конкурса «BPM-проект года’2026» получил проект «Первого Бита», Первый Бит, 23:14, 30.05.2026, Россия283

Победителем конкурса «BPM-проект года’2026» признан проект компании «Первый Бит» по сквозной автоматизации заказов на производственном предприятии ООО «ЕРС-КОМПЛЕКТ». Торжественная церемония с оглашением результатов прошла 26 мая в Москве.

«Первый Бит» вошел в топ-15 поставщиков решений для анализа данных в России, Первый Бит, 23:14, 30.05.2026, Россия287
Компания «Первый Бит» вошла в топ 15 рейтинга «Крупнейшие поставщики решений для анализа данных в России 2025», подготовленного аналитическим агентством CNews Analytics в рамках обзора «Большие данные и аналитика 2026».

Aladdin LiveOffice совместим с платформой Termidesk VDI 6.1.1, "Группа Астра", 23:13, 30.05.2026, Россия271

Компании "Аладдин" и "Увеон – облачные технологии" (входит в "Группу Астра") объявляют о совместимости специализированного средства для безопасной дистанционной работы Aladdin LiveOffice с платформой для управления инфраструктурой виртуальных рабочих мест Termidesk VDI 6.1.1.