Системы управления учетными записями
Средства и системы управления учетными записями пользователями (IAM/IDM)
Описание и назначение
Системы управления учетными записями (Identity Management) — это класс решений для автоматизации управления учетными данными и ролями пользователей информационных систем. Системы управления учетными записями также позволяют производить аудит доступа пользователей, обрабатывать электронные заявки на получение доступа и составлять отчеты.
Данный класс решений позволяет решать следующие задачи:
- Уменьшение количества заявок, поступающих во внутреннюю службу технической поддержки пользователей.
- Уменьшение времени, необходимое для получения доступа пользователем.
- Права, назначаемые пользователям, уже заранее обозначены в ролевой модели, и не назначаются стихийно.
- Снижение рисков информационной безопасности и ошибок, основанных на человеческом факторе.
- Выполнение контроля прав доступа пользователей.
Особенность работы с системой управления учетными записями заключается в том, что прежде чем запустить ее в промышленную эксплуатацию, потребуется разработать ролевую модель доступа пользователей в компании. Помимо этого, потребуется интеграция IdM-системы с кадровой системой. Таким образом, система управления учетными записями будет знать, какие сотрудники и должности имеются в компании и какие права доступа должны быть им назначены исходя из матрицы доступа. В случае увольнения или повышения сотрудника все изменения, выполненные в кадровой системе, попадут в систему IdM, и она автоматически выполнит блокирование учетной записи или изменение прав доступа.
Все решения IdM можно разделить на классы в зависимости от выполняемых функций:
- Управление учетными записями (User Administration and Provisioning, или UAP). Такие системы позволяют управлять идентификационными данными, паролями, производить интеграцию с кадровыми системами. UAP проверяет заполнение всех атрибутов пользователя в соответствии с правилами и запрещает создание некорректных записей.
- Управление доступом (Identity Access Management, или IAM). Такие системы предоставляют возможности по контролю полномочий сотрудников при обращении в веб-ресурсам, выявлять и предотвращать несанкционированный доступ, производить аудит активности сотрудников и блокировать попытки мошенничества. Таким образом, IAM-системы представляют собой набор программ и технологий, которые позволяют управлять жизненным циклом учетных записей сотрудников и контролировать их доступ к различным системам.
- Управление удостоверениями (Identity and Access Governance, или IaG). Такие системы позволяют гибко управлять правами доступа к приложениям, сервисам и данным (роли, полномочия, правила, политики доступа), автоматизировать процессы согласования предоставления прав доступа, подготавливать отчеты.
- Обеспечение единого доступа (Enterprise Single Sign-On, или SSO). Системы IdM могут предоставлять возможность настройки централизованной аутентификации сотрудников, которые используют корпоративные приложения. При использовании таких систем пользователю не требуется многократно вводить пароль, если требуется войти в несколько различных систем.
В настоящий момент системы управления доступом двигаются в направлении взаимодействия с мобильными устройствами, аутентификации на основе контекстных данных о сотруднике или приложении, из которого пришел запрос.
Список средств защиты
Wallix AdminBastion - новое решение для бизнеса, обеспечивающее контроль и мониторинг операций на информационных системах.
В наши дни проблема защиты деловой информации приобрела особую остроту, как с технической, так и с правовой точек зрения. Именно поэтому компания WALLIX разработала...
Veritas Data Insight позволяет снизить затраты компании за счет модернизации системы контроля за неструктурированным хранилищем данных. Первоклассный инструмент для быстрой классификации и анализа данных.
CloudGuard SaaS — пакет технологий для безопасности защиты и предотвращения угроз в отношении SaaS-приложений. Предотвращает кражу пользовательских учетных записей с помощью технологии ID-Guard, которая скоро будет запатентована.
Symantec CloudSOC помогает организациям предотвратить потерю данных и защититься от связанных с облачными аккаунтами угроз. CloudSOC защищает важные данные и документы.
НАУТИЛУС предназначен для контроля прав доступа к сетевым файловым ресурсам и аудита операций пользователей с этими ресурсами. Может использоваться для контроля соблюдения политик информационной безопасности относительно сетевых файловых ресурсов.
StealthAUDIT используется для детализированного и полного контроля доступа к неструктурированным данным в корпоративных сетях и StealthINTERCEPT для детального мониторинга изменений в контролируемых ресурсах.
One Identity Manager — Data Governance Edition используется для детализированного и полного контроля доступа к неструктурированным данным в корпоративных сетях.