Управление учетными записями и доступом
Задать вопросВнедрение решения позволяет существенно повысить уровень ИБ путем усиления контроля, централизации и автоматизации управления пользователями, ролями и правами на основе понятных формализованных бизнес-процессов, актуальных кадровых данных и широкого круга связанных критериев. Параллельно достигается существенное сокращение затрат на сопровождение и обслуживание процессов управления пользователями, техническую поддержку, лицензионное обеспечение.
Как правило, множество используемых на предприятии информационных систем (ИС) имеют собственные средства идентификации пользователей и управления их правами. Даже, если ИС использует в качестве хранилища учетных данных внешние LDAP-совместимые каталоги или службы Microsoft AD, в подавляющем большинстве случаев, управление доступом пользователей осуществляется на уровне самих целевых ИС. Такая архитектура вынуждает администрировать учетные записи и роли для каждой из систем отдельно, что трудоемко и всегда приводит к наличию ошибок и возникновению уязвимостей, снижению общего уровня информационной безопасности (ИБ). Так, количество успешных атак на корпоративные ИС повышается в 4-6 раз именно несовершенством процессов, связанных с управлением пользователями и их правами.
Наиболее типичные проблемы, возникающие при децентрализации систем идентификации, аутентификации и авторизации:
- Необходимость вручную распространять данные о пользователях и их правах во все целевые ИС, что трудоемко и финансово затратно.
- Невозможность сопоставить роли и права пользователей в ряде информационных систем из-за различий в алгоритмах их распределения, что вызывает предоставление избыточных или недостаточных прав отдельных пользователям.
- Существенная задержка и ошибки при обновлении учетных данных и прав пользователей из-за человеческого фактора и плохого взаимодействия с кадровыми службами:
— При появлении новых сотрудников требуется время на заведение их данных во все целевые ИС.
— При изменении должностных полномочий или функциональных обязанностей требуется перенастройка прав, что часто происходит долго и с ошибками.
— При увольнении сотрудников требуется удаление их учетных записей, что часто не выполняется. - Использование большего количества пользовательских лицензий на ПО, чем то необходимо, из-за наличия «мертвых душ» в ИС, что вызывает лишние затраты.
Весь комплекс этих задач решается внедрением централизованной системы управления учетными записями и доступом пользователей (Identity Management System – IDM).
Функциональность такого решения довольно широка и включает в себя следующие возможности:
- Организация единого хранилища учетных данных пользователей.
- Автоматизация и формализация всего комплекса процессов управления учетными данными и правами.
- Упрощение и автоматизация разработки ролевых моделей, их унификация для всех ИС.
- Прямая поставка данных об изменениях статусов сотрудников из кадровой системы, автоматизация внесения соответствующих изменений на уровне учетных данных.
- Автоматизация процессов распространения прав и ролей пользователей во все целевые ИС.
- Расширение возможностей по «тонкой настройке» прав и ролей, формирования групп пользователей.
- Автоматизация аудита и контроля соответствия прав и ролей политикам безопасности.
- Формализация и упрощение выявления избыточности или недостаточности прав.
- Гибкость и простота механизмов согласования прав.
- Расширение возможностей по типам аутентификации: пароль, биометрия, ключи и смарт-карты, многофакторная аутентификация и пр.
- Автоматизация управления аутентифицирующими данными, включая возможности самообслуживания при смене паролей.
- Возможность применения службы единого входа (SSO) для однократной аутентификации во многих ИС.
- Гибкость и хорошая масштабируемость при подключении новых ИС.
- Возможность получения консолидированной отчетности в разрезе пользователей, прав и ролей.
- Формализация процессов управления пользователями и доступом с назначением и разграничением мер ответственности и функциональных обязанностей.
- Возможность осуществления контроля за администраторами при управлении пользователями и их правами.
Внедрение решения позволяет существенно повысить уровень ИБ путем усиления контроля, централизации и автоматизации управления пользователями, ролями и правами на основе понятных формализованных бизнес-процессов, актуальных кадровых данных и широкого круга связанных критериев. Параллельно достигается существенное сокращение затрат на сопровождение и обслуживание процессов управления пользователями, техническую поддержку, лицензионное обеспечение. Существенно ускоряются все связанные бизнес-процессы и повышается качество обслуживания пользователей со стороны ИТ-служб.
Связанные услуги:
-
Разработка, внедрение систем защиты информации, информационных систем в защищенном исполненииОсновные этапы работ:
Составление технического задания и плана разработки системы безопасности.исследование объектов заказчика
[...] -
Обеспечение сетевой безопасности и защиты периметраСетевая инфраструктура технологически лежит в основе всех корпоративных ИТ-систем и является транспортной артерией для информации,
[...] -
Защита от целенаправленных атакОдной из наиболее серьезных и опасных угроз для бизнеса с точки зрения информационной безопасности (ИБ) являются целенаправленные
[...] -
Защита АСУ ТПАвтоматизированная система управления технологическими процессами (АСУ ТП) на производстве является основополагающим решением,
[...] -
Системы анализа и управления уязвимостямиКак не бывает абсолютно здоровых людей, так и не бывает абсолютно защищенных информационных систем. Компоненты ИТ-инфраструктуры
[...] -
Защита от утечки информации (DLP-система)Любая организация имеет документы с ограниченным доступом, содержащие ту или иную конфиденциальную информацию. Их попадание в чужие
[...] -
Защита веб-сервисов и бизнес-приложенийСовременные информационные услуги становятся все более удобными, интерактивными и клиентоориентированными и все чаще
[...] -
Криптографические средства защиты информацииСредства криптографической защиты информации (СКЗИ) являются важной составляющей при обеспечении информационной безопасности и
[...] -
Защита конечных точекСегодня подавляющее большинство атак на корпоративные ИТ-системы осуществляются злоумышленниками через использование брешей и
[...] -
Безопасность мобильных устройствДва года назад количество используемых для бизнес-целей мобильных устройств превысило количество ПК и ноутбуков. Это вполне
[...] -
Контроль привилегированного доступаВ практике обеспечения информационной безопасности одной из важнейших мер, которой часто уделяют недостаточно внимания, является
[...] -
Защита виртуальной инфраструктурыВ последнее десятилетие неизменно растет популярность технологий виртуализации благодаря тому, что они позволяют существенно
[...]




