Пресс-релизы //

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 319
Страна: Россия

Компания TCL представила новинки и получила престижные награды на выставке IFA 2025, TCL, 22:36, 14.09.2025, Россия89

TCL, ведущий мировой производитель потребительской электроники и ТОП 1 в мире по объёмам поставок ультрабольших телевизоров, Mini LED ТВ и телевизоров на базе Google TV*, представил масштабную выставочную зону на IFA 2025.

Hybrid AdOps School завершила второй поток обучения специалистов для digital-рекламы, Hybrid, 22:09, 14.09.2025, Россия91

AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области Интернет-рекламы, запустила второй поток обучения в Hybrid AdOps School в мае 2025 года. Всего на программу поступили 110 учеников, из них было выпущено 67.

Денис Агеев, «ДАКОМ М»: Гонка на российском рынке виртуализации идет не за функционал, а за зрелость решений, ДАКОМ М, 22:08, 14.09.2025, Россия98

Российский ИТ-рынок в условиях ухода западных компаний получил новые возможности для развития собственных проприетарных технологий. Воспользоваться этим преимуществом отечественные вендоры смогут только при значительной концентрации экспертизы, а также временных и финансовых усилий.

UDV Group запустила новую версию ИБ-решения для защиты критической инфраструктуры промышленных компаний и представителей других отраслей экономики России., UDV Group, 22:03, 14.09.2025, Россия93

Российский разработчик UDV Group представил обновление комплексной системы ИБ-мониторинга технологического сегмента UDV DATAPK Industrial Kit 3.0.

«1С:Ювелирный магазин» прошел ресертификацию и подтвердил качество разработки, 1С-Рарус, 21:57, 14.09.2025, Россия115

«1С:Розница 8. Ювелирный магазин» редакции 3.0 прошел очередную сертификацию фирмы «1С» для подтверждения статуса «1С:Совместимо». Продукт разработки компании «1С-Рарус» расширяет возможности типовой конфигурации «Розница» и успешно используется торговыми предприятиями ювелирной индустрии.

Альянс СО НКО продолжает развивать сотрудничество с новыми партнерами, Альянс СОНКО, 21:57, 14.09.2025, Россия98
Общественники Тюмени посетили библиотеку

Полный вперед к безопасным контейнерам: платформу «Боцман» «подружили» с PT Container Security, "Группа Астра", 21:54, 14.09.2025, Россия65

С помощью этого программного стека можно контролировать безопасность контейнеризированных приложений на всем протяжении их жизненного цикла, быстро находить уязвимости, реагировать на киберугрозы и расследовать инциденты.

Directum HR Pro 2.7: регламентирующие документы вместо ЛНА, наглядные пересечения отпусков, дополнительные меры безопасности, Directum, 16:54, 12.09.2025, Россия307
В новой версии системы упростили работу с внутренними документами и ЛНА, открыли возможность оформлять командировки за коллег, усилили защиту и ускорили проверку пересечений в графике отпусков.

«Мир инструмента» внедрил импортонезависимую BI-платформу «Дельта BI», Дельта BI, 16:52, 12.09.2025, Россия398
«Мир инструмента», один из крупнейших российских поставщиков ручного инструмента и оборудования, завершил внедрение системы бизнес-аналитики «Дельта BI».

ГК «Юзтех» на форуме Kazan Digital Week представит инновационные решения для бизнеса, ГК «Юзтех», 16:51, 12.09.2025, Россия386

11 сентября 2025 г., Москва. — ГК «Юзтех» представит инновационные решения и продуктовые разработки на международном форуме Kazan Digital Week 2025.

«НОВА-ИНЖИНИРИНГ» и Группа «Борлас» (ГК Softline) заключили стратегическое партнерство для развития отечественных CAE-решений, Группа "Борлас", 16:51, 12.09.2025, Россия309

Группа «Борлас» (ГК Softline), мастер-дистрибьютор CAE Fidesys, и «НОВА-ИНЖИНИРИНГ», инжиниринговая компания, специализирующаяся на внедрении инженерного ПО и реализации проектов с использованием технологий цифрового моделирования и IoT, объявили о заключении стратегического партнерства.

IVA Technologies и «Группа Астра» подтвердили совместимость IVA MCU и Astra Linux SE, Группа Астра, 16:51, 12.09.2025, Россия311

Компании IVA Technologies, разработчик экосистемы корпоративных коммуникаций, и «Группа Астра», российский разработчик инфраструктурного ПО, подтвердили совместимость своих решений — новейших версий сервера профессиональной видеоконференцсвязи IVA MCU 25.3 с операционной системой специального назначения Astra Linux Special Edition 1.8.2. Тестирование проводилось в рамках программы технологического партнерства Ready for Astra.

«Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп» получил сертификат «1С:Совместимо», 1С-Рарус, 16:49, 12.09.2025, Россия299

Программный продукт «Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп, ред. 6» успешно прошел очередную сертификацию фирмы «1С». Статус «Совместимо! Система программ 1С:Предприятие» подтверждает надежность отраслевого решения разработки «1С-Рарус». Решение постоянно развивается и обеспечивает комплексный контроль ключевых процессов автобизнеса.

Платы-носители АО «ИВК» — в Реестрах промышленной продукции и электронной продукции Минпромторга Российской Федерации, ИВК, 16:46, 12.09.2025, Россия309

11 сентября 2025 г., Москва

«Код Безопасности» и «Цифровые решения» разработали защиту для веб-сервисов, Код Безопасности, 16:44, 12.09.2025, Россия315

Ведущий российский вендор средств защиты информации «Код Безопасности» и отечественный разработчик и производитель телекоммуникационного оборудования «Цифровые решения» объявили об успешном завершении испытаний по совместимости продуктов. Речь идет о системе комплексной защиты веб-приложений «Континент Web» и балансировщике нагрузки DS Proxima.