Системы управления учетными записями и доступом (IdM/IAM)

Средства и системы управления доступом и учетными записями пользователями (IAM)

Вопрос
Задать вопрос

Описание и назначение

Системы управления учетными записями и доступом (Identity and Access Management) — это класс решений для автоматизации управления учетными данными и ролями пользователей информационных систем. Системы управления учетными записями также позволяют производить аудит доступа пользователей, обрабатывать электронные заявки на получение доступа и составлять отчеты.

Данный класс решений позволяет решать следующие задачи:

  • Уменьшение количества заявок, поступающих во внутреннюю службу технической поддержки пользователей.
  • Уменьшение времени, необходимое для получения доступа пользователем.
  • Права, назначаемые пользователям, уже заранее обозначены в ролевой модели, и не назначаются стихийно.
  • Снижение рисков информационной безопасности и ошибок, основанных на человеческом факторе.
  • Выполнение контроля прав доступа пользователей.

 

Особенность работы с системой управления учетными записями заключается в том, что прежде чем запустить ее в промышленную эксплуатацию, потребуется разработать ролевую модель доступа пользователей в компании. Помимо этого, потребуется интеграция IdM-системы с кадровой системой. Таким образом, система управления учетными записями будет знать, какие сотрудники и должности имеются в компании и какие права доступа должны быть им назначены исходя из матрицы доступа. В случае увольнения или повышения сотрудника все изменения, выполненные в кадровой системе, попадут в систему IdM, и она автоматически выполнит блокирование учетной записи или изменение прав доступа.

Все решения IdM можно разделить на классы в зависимости от выполняемых функций:

- Управление учетными записями (User Administration and Provisioning, или UAP). Такие системы позволяют управлять идентификационными данными, паролями, производить интеграцию с кадровыми системами. UAP проверяет заполнение всех атрибутов пользователя в соответствии с правилами и запрещает создание некорректных записей.

- Управление доступом (Identity Access Management, или IAM). Такие системы предоставляют возможности по контролю полномочий сотрудников при обращении в веб-ресурсам, выявлять и предотвращать несанкционированный доступ, производить аудит активности сотрудников и блокировать попытки мошенничества. Таким образом, IAM-системы представляют собой набор программ и технологий, которые позволяют управлять жизненным циклом учетных записей сотрудников и контролировать их доступ к различным системам.

- Управление удостоверениями (Identity and Access Governance, или IaG). Такие системы позволяют гибко управлять правами доступа к приложениям, сервисам и данным (роли, полномочия, правила, политики доступа), автоматизировать процессы согласования предоставления прав доступа, обнаруживать конфликты полномочий и управлять рисками.

- Обеспечение единого доступа (Enterprise Single Sign-On, или SSO). Системы IdM могут предоставлять возможность настройки централизованной аутентификации сотрудников, которые используют корпоративные приложения. При использовании таких систем пользователю не требуется многократно вводить пароль, если требуется войти в несколько различных систем.

В настоящий момент системы управления доступом двигаются в направлении взаимодействия с мобильными устройствами, аутентификации на основе контекстных данных о сотруднике или приложении, из которого пришел запрос.

 

Список средств защиты

Код Безопасности
0
0 отзывов
TrustAccess — это продукт от компании “Код Безопасности”, который выступает в роли брандмауэра повышенной безопасности, обеспечивающий защитой от несанкционированного доступа корпоративную сеть, серверы и конечные устройства.
Аванпост
0
0 отзывов
Avanpost SSO — система управления аутентификацией пользователей в корпоративных ресурсах организации, основанная на технологии Single Sign-On
Palo Alto Networks
0
0 отзывов
Palo Alto Networks Aperture - облачная служба, позволяющая вам управлять санкционированным использованием приложений SaaS для всех пользователей в вашей организации, чтобы предотвратить риск нарушений и несоблюдения.
Microsoft
0
0 отзывов
Microsoft Cloud App Security — это брокер безопасности облачного доступа, который поддерживает разные режимы развертывания, включая сбор данных журналов, соединители API и обратные прокси-серверы
Газинформсервис
0
0 отзывов
Программный продукт для централизованного управления учетными записями пользователей и их полномочиями в корпоративных информационных системах.
One Identity
0
0 отзывов
Oracle
0
0 отзывов
Oracle Enterprise Single Sign-On - набор продуктов, обеспечивающих однократную аутентификацию и прозрачное подключение пользователей к приложениям толстых и тонких клиентов
IBM
0
0 отзывов
IBM Security Access Manager for Enterprise Single Sign-On - автоматизация доступа пользователей ко всем корпоративным приложениям, с использованием политик и профилей доступа
Micro Focus
0
0 отзывов
Micro Focus Secure Login позволяет упростить процедуру аутентификации пользователей к корпоративным бизнес-приложениям, предоставляя механизм единого входа.
Cisco
0
0 отзывов
Cisco Cloudlock представляет собой специально созданный для облака брокер безопасного доступа к облачной среде (CASB), который помогает безопасно перенести операции в облако