Пресс-релизы //

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 416
Страна: Россия

«Телфин» нарастил клиентскую базу продюсерского центра UniProject и в 4 раза увеличил процент дозвона до артистов, Телфин, 21:35, 05.05.2026, Россия160

Провайдер коммуникационных сервисов «Телфин» предоставил комплексные услуги облачной телефонии продюсерскому центру UniProject. В результате компания повысила качество ведения переговоров с артистами и в 10 раз увеличила клиентскую базу.

«Саммит Банк» перешел на российскую платформу унифицированных коммуникаций CommuniGate Pro, CommuniGate Pro, 21:34, 05.05.2026, Россия158
«Саммит Банк» завершил проект по миграции корпоративной почты на российскую платформу CommuniGate Pro.

RooX представила RooX UIDM CIAM++ — систему для построения клиентского ID и централизованного управления доступом, RooX, 21:33, 05.05.2026, Россия155

Компания RooX объявляет о выпуске продукта RooX UIDM CIAM++ — решения для управления аутентификацией и авторизацией внешних пользователей, ориентированного на построение единого клиентского ID и централизованного контроля доступа в цифровых сервисах.

GreenData и СберТех подтвердили совместимость low-code платформы с операционной системой SberLinux 10, GreenData, 21:33, 05.05.2026, Россия155
Компания GreenData совместно с АО «СберТех» завершила испытания low-code платформы GreenData на совместимость с актуальной версией операционной системы SberLinux 10.

В Proceset реализован Multi Task Mining для анализа стоимости и эффективности процессов, Инфомаксимум, 21:32, 05.05.2026, Россия149

В платформе Proceset от Инфомаксимум появился новый функционал — Multi Task Mining (анализ бизнес-операций с возможностью их объединения в бизнес-процессы), позволяющий рассчитывать стоимость процессов и выявлять приоритетные точки для автоматизации.

«Швабе» готовит кадры для медицинского приборостроения в образовательной экосистеме Ростеха, Холдинг «Швабе» Госкорпорация Ростех, 21:30, 05.05.2026, Россия148

Холдинг «Швабе» для решения задач опережающего развития обучает специалистов в области медицинского приборостроения. В частности, в Сеченовском медуниверситете готовят уникальных специалистов на стыке инженерии, IT и медицины – архитекторов медицинских изделий. Об этом рассказала директор по развитию проектов медицинского направления холдинга Валерия Тонкошкурова на круглом столе по теме подготовки кадров.

Система мониторинга и управления СТ.Монитор совместима с РЕД ОС, Смарт Текнолоджис, 21:25, 05.05.2026, Россия153

Компании «Смарт Текнолоджис Софт» и «РЕД СОФТ» объявили об успешном завершении тестирования программного продукта СТ.Монитор с операционной системой РЕД ОС версий 7.3 и 8.

Команда «Андагар» разработала международную платформу для торговли агропродукцией, Андагар, 21:25, 05.05.2026, Россия158

Решение, созданное ИТ-компанией “Андагар”, объединило производителей, поставщиков и ритейлеров на одной технологической площадке и позволило организовать прозрачные и быстрые сделки с возможностью международных поставок.

«Энергосбыт Волга» информирует о графике работы в праздничные дни, ООО "Энергосбыт Волга", 21:25, 05.05.2026, Россия152

В праздничные дни клиентские офисы компании будут работать по следующему графику:

«1С ПРО Консалтинг» представила рынку ролевую модель сотрудника, 1С ПРО Консалтинг, 21:23, 05.05.2026, Россия152

Компания «1С ПРО Консалтинг» разработала концепцию ролевой модели сотрудника, которую бизнес может внедрить для упрощения HR-процессов, повышения прозрачности управления и снижения затрат на поиск, адаптацию и развитие персонала.

HRlink включили в «белый список» Минцифры РФ, HRlink, 21:23, 05.05.2026, Россия151
Кадровый ЭДО HRlink вошел в «белый список» Минцфиры России и теперь доступен при вынужденных ограничениях мобильного интернета. О расширении перечня онлайн-ресурсов ведомство сообщило 23 апреля.

GitFlic 4.9.0: безопасность, искусственный интеллект и аудит в одной платформе, "Группа Астра", 21:21, 05.05.2026, Россия62

Обновление направлено на повышение безопасности цепочки поставок программного обеспечения, внедрение технологий искусственного интеллекта в процессы код-ревью, а также на развитие инструментов управления проектами и аудита.

Вовремя оплатить счета за электроэнергию и услуги ЖКХ помогут онлайн-сервисы, ООО "Энергосбыт Волга", 21:21, 05.05.2026, Россия47

Компания «Энергосбыт Волга» предлагает несколько способов оплаты счетов за электроэнергию и услуги ЖКХ. Сделать это можно как онлайн, так и очно в клиентском офисе до 15 мая.

Насчёт высоких ставок. «Выберу.ру» подготовил рейтинг лучших накопительных счетов за апрель 2026 года, Финансовый маркетплейс "Выберу.ру", 21:21, 05.05.2026, Россия69
«Выберу.ру» составил рейтинг банков с наиболее выгодными накопительными счетами. Топ-подборка поможет людям в мае получать доход выше, чем по вкладам.

В реестр Минпромторга РФ включены серверы «Гравитон» С2124АГ и С2124ОГ на базе отечественных плат «Арктика» и «Онега», «Гравитон», 21:21, 05.05.2026, Россия128
Компания «Гравитон», разработчик и производитель российской вычислительной техники, объявляет о внесении новых высокопроизводительных серверов С2124АГ и С2124ОГ в реестр промышленной продукции Минпромторга России.