Наши продукты
Системы управления доступом к ИТ-ресурсам
Управление доступом к информационным ресурсам — ключевая функция обеспечения информационной безопасности. Данная задача в том или ином виде решается в каждой информационной системе, а также на уровней всей ИТ-инфраструктуры компании или организации в целом.
Задачи
Управление доступом на современном уровне предполагает обеспечение процессного подхода с четко детерминированной ролевой моделью и предполагает администрирование следующих сущностей:- объекты доступа (информационные системы, объекты ИТ-инфраструктуры, информационные сущности в базах данных и пр.);
- субъекты доступа (учетные записи в системах, аккаунты в разнородных источниках, включая облачные идентификаторы);
- матрица доступа (правила разграничения доступа).
- управление учетными записями (создание / изменение / удаление / блокирование / разблокирование учетных записей, управление паролями, управление учетными данными);
- управление информационными ресурсами (декларирование / изменение / удаление / назначение прав по умолчанию);
- управление правами и полномочиями (назначение / изменение / отзыв / блокирование / разблокирование / аудит(сверка);
- формирование отчетности (контроль всей совокупности полномочий, расследование исторических операций и пр.).
Системы управления доступом тесно интегрируются с системами предоставления доступа (межсетевые экраны различных уровней модели OSI, прокси-серверы, системы SSO, инфраструктура PKI компании/организации, системы мониторинга событий и расследования инцидентов ИБ (SIEM).
Ключевые результаты внедрения
В результате построения комплексной системы управления доступом заказчик получает следующие преимущества.В части информационных технологий:
- создание единой системы управления жизненным циклом учетных записей пользователей (сотрудников и внешних пользователей);
- автоматическая синхронизация кадровых изменений с отражением их во всех информационных системах компании/организации;
- автоматизированное предоставление пользователям доступа к информационным системам;
- автоматическое отключение доступа при увольнении сотрудника;
- автоматическое выявление неиспользованных учетных записей;
- сокращение количества административных действий по выдаче прав доступа в информационные системы.
- процессно-ориентированный подход к управлению учетными данными и доступом к ИТ-ресурсам:
- автоматическое ведение реестра учетных записей на основании информации из HR-системы;
- предоставление доступа к ИТ-ресурсам на базе корпоративной политики безопасности;
- возможность использования электронной подписи при согласовании заявок на доступ к ИТ-ресурсам;
- упрощение аудита предоставленных прав доступа:
-
- консолидация в IdM-системе сведений о предоставленном пользователю доступе во всех управляемых системах;
- встроенная отчетность для аудита предоставленных прав;
- хранение истории согласования доступа;
- единая система контроля доступа ко всем информационным ресурсам;
- аудит изменений прав доступа к ресурсам;
- o возможность одномоментного приостановления/изъятия доступа ко всем ресурсам для конкретного пользователя.
Технологии
Команда Rubytech использует в своей работе технологии следующих вендоров:- Avanpost
- «Код безопасности»