Пресс-релизы //

Аванпост предложит пользователям управлять правами доступа на основе модели комплексной оценки рисков

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – реализовала инструменты риск-ориентированного управления доступом IGA (Identity Governance and Administration) в своем флагманском продукте – Avanpost IDM. В рамках новой модели с каждым правом доступа (полномочиями и ролями в целевой системе), в зависимости от возможностей, предоставляемых ими и их критичности для бизнеса, соотносится определенный уровень риска. Показатели учетных записей и пользователей вычисляются на основе модели определения уровня риска и подлежат компенсации с помощью разнообразных мер. Реализация в полном объеме риск-ориентированной модели является новинкой для отечественного рынка, несмотря на то, что именно такой функционал все более востребован современными организациями, стремящимися управлять бизнесом на основе данных.

В качестве компенсационных мер могут применяться различные сценарии: эскалация запросов, ограничение времени доступа, плановый пересмотр критичных полномочий, усиление политик, применяемых к учетной записи и многие другие. По сути, этот функционал делает продукт интересным не только традиционным заказчикам решений класса IdM/IGA – ИТ и ИБ, но и подразделениям, отвечающим за внутренний комплаенс и управление рисками.

Отметим, что модель оценки рисков носит индивидуальный характер и зависит от сценариев использования, в которых планируется ее применять. Вместе с тем, существует универсальный набор базовых параметров, на которые требуется обратить внимание в первую очередь. К их числу специалисты компании Аванпост относят: обладание правом доступа (базовая переменная, показывающая уровень привилегии в системе; является основой для скоринга); совмещение прав (оценка отдельно взятых рисков может быть низкой, но их сочетание у одного лица может оказаться значительно выше, чем их простая сумма); способ получения права (право, полученное на основе ролевой модели несет меньше рисков, чем полученное по дополнительному запросу или вне IDM); неиспользование учетной записи («забытые» учетные записи значительно больше подвержены компрометации); статус пользователя (например, долгосрочный отпуск повышает риск компрометации его учетной записи); местоположение пользователя (риск злонамеренного использования привилегий пользователями, работающими удаленно, значительно выше, чем у офисных работников); тип пользователя (внешний подрядчик, обладающий критичным набором полномочий, несет дополнительный риск).

В итоге такая модель позволяет точно и своевременно выявлять комплексные риски и реагировать на них; в первую очередь, это риск компрометации учетной записи и риск злонамеренного поведения пользователя. В соответствии с этим, функционал системы дает возможность получить оценку уровня потенциального ущерба, который может причинить злоумышленник, завладевший отдельной учетной записью, а также определить вред, который может причинить человек, обладающий всем набором учетных записей.

Важным аспектом реализации в Avanpost IDM и основным отличием от западных решений является отсутствие необходимости разработки полноценной модели оценки рисков и утверждения компенсационных процедур для начала использования функции и получения практической пользы. На первом этапе достаточно оценить наиболее критичные полномочия и это моментально позволит определить список привилегированных учетных записей и их владельцев, а добавление простого процесса аттестации полномочий привилегированных учетных записей позволит сократить накопление доступов, особенно распространенное у ИТ-специалистов.

«Функция оценки и управления рисками в IDM не так сложна, как это все еще представляют себе многие владельцы систем, – говорит Андрей Конусов, генеральный директор компании Аванпост. – Предлагаемое нами решение поможет не только выявить, но и взять под контроль привилегированные учетные записи, где и сосредоточена большая часть угроз для информационной безопасности любого предприятия. Сегодня это особенно актуально, ведь многие сотрудники, обладающие расширенными правами доступа в корпоративную информационную систему, работают удаленно, в том числе, и со своих личных устройств».

Контактное лицо: Анна
Компания: Аванпост
Добавлен: 13:17, 26.02.2021 Количество просмотров: 393
Страна: Россия

«Мигратор-3000»: новые возможности для интеграции и переноса больших данных, 1С ПРО Консалтинг, 21:54, 31.03.2026, Россия162
Компания «1С ПРО Консалтинг» представила обновление флагманского инструмента для миграции данных «Мигратор-3000». В решение добавлен ряд новых функций, расширяющих сценарии его использования.

VOX интегрировала AI чат-бот в рекламные баннеры для взаимодействия с пользователями до перехода на сайт, Hybrid, 21:54, 31.03.2026, Россия168

AI Vision платформа VOX (бренд AdTech-экосистемы Hybrid) запустила новый рекламный инструмент на базе искусственного интеллекта – VOX Conversation. Это решение, доступное в различных форматах рекламных баннеров в интернете, позволяет брендам вести диалог с пользователями непосредственно в момент показа.

CorpSoft24 вывел автоматизацию логистики в отдельное бизнес-направление, CorpSoft24, 21:54, 31.03.2026, Россия167
Компания CorpSoft24 объявила о увеличения портфеля услуг. Экспертиза в области автоматизации транспортной логистики выделена в отдельное бизнес-направление.

GreenData расширила функциональность low-code платформы новыми инструментами аналитики и настройками доступа, GreenData, 21:53, 31.03.2026, Россия163
Российский разработчик low-code платформы GreenData выпустил обновление, которое делает работу с системой еще гибче и упрощает администрирование.

Ютрейс обновила свой флагманский продукт под задачи цифровой маркировки макарон, меда и сухого пюре, Utrace, 21:52, 31.03.2026, Россия164
Ютрейс (Utrace), разработчик облачных решений для управления цифровой маркировкой, объявила о модернизации своей флагманской платформы уровня L4 Ютрейс Хаб.

«ЭлНетМед» интегрировала с MAX сервисы записи на прием и телемедицинских консультаций, ЭлНетМед, 21:52, 31.03.2026, Россия174

Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, расширила интеграцию с национальным мессенджером MAX за счет подключения двух новых сервисов – онлайн-записи на прием к врачу и телемедицинских консультаций.

Robort by 3Logic Group обеспечил новый уровень сервиса в отеле DoubleTree by Hilton Tyumen с помощью робота-официанта, 3Logic Group, 21:50, 31.03.2026, Россия170

Robort by 3Logic Group внедрил робота-официанта Keenon T10 в DoubleTree by Hilton Tyumen. Решение автоматизировало обслуживание гостей, разгрузило персонал и повысило технологичный статус отеля.

Аналитика «Телфин»: бизнес становится более избирательным в общении, Телфин, 21:47, 31.03.2026, Россия168

Провайдер коммуникационных сервисов «Телфин» изучил динамику потребления услуг связи в различных отраслях бизнеса. На российском рынке наблюдается тренд на переход от массовых коммуникаций к «осознанным» контактам. Предприятия стали больше анализировать общение и корректировать стратегии взаимодействия с клиентами.

ГК Lime Credit Group стала организатором городского эко-фестиваля в Новосибирске, Lime Credit Group, 21:43, 31.03.2026, Россия172

19 апреля состоится городской экофестиваль, организованный ГК Lime Credit Group, благотворительным фондом «Больше хорошего!» и общественной организацией «Пчела».

Вендинговый ритейлер МИА ускорил найм линейного персонала с HRlink, HRlink, 21:34, 31.03.2026, Россия103
Вендинговый оператор «МИА» автоматизировал кадровое делопроизводство с помощью сервиса кадрового ЭДО HRlink. Отказ от бумаги сделал процессы в HR-департаменте удобнее и быстрее, что ускорило найм персонала.

Компания «Нетрика Медицина» масштабирует сервис электронного подписания документов с пациентами через мессенджер MAX, Нетрика, 21:28, 31.03.2026, Россия144

Сервис, запущенный в начале года, представлен в двух вариантах внедрения: как компонент интеграционной платформы «N3.Здравоохранение» с установкой в защищённый контур государственной информационной системы здравоохранения (ГИСЗ) субъекта РФ, а также в формате облачного сервиса «N3.Health».

GreenData внедрила отечественную систему управления обращениями Altevics, GreenData, 21:27, 31.03.2026, Россия89

Российский разработчик low-code платформы GreenData завершил внедрение системы управления обращениями Altevics. В 2026 году компания окончательно перейдет на актуальную версию решения, которая включает расширенные возможности в области искусственного интеллекта (ИИ), углубленной аналитики и интеграционных решений.

«Силовые машины» завершило тестирование ЭТрН на базе сервиса «АТИ-Доки», Биржа грузоперевозок АТИ, 21:27, 31.03.2026, Россия85
АО «Силовые машины» успешно завершило пилотный проект по оформлению электронных транспортных накладных (ЭТрН) в сервисе «АТИ-Доки» от «Логистической платформы ATI.SU».

«Системный софт»: рынок NGFW в России достиг 54 млрд рублей, Syssoft, 21:27, 31.03.2026, Россия58
Российский рынок межсетевых экранов нового поколения (NGFW) по итогам 2025 года увеличился на 17%, достигнув отметки в 54 млрд рублей. Такие данные приводит компания «Системный софт».

«1С-Рарус» в Ростове-на-Дону подтвердил статус «Центр сопровождения 1С», 1С-Рарус, 21:08, 31.03.2026, Россия92

В марте офис «1С-Рарус» в Ростове-на-Дону прошел плановый аудит фирмы «1С» и подтвердил статус «Центр сопровождения программ и информационных продуктов фирмы „1С“». Компания закрепила позицию одного из ведущих партнеров в регионе по регулярному сопровождению 1С:ИТС.