|
|
 |
|
|
 |
Пользователи Avanpost IDM теперь могут управлять технологическими и неперсонифицированными учетными записями
Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия, обновила Avanpost IDM – систему управления учетными записями и правами доступа пользователей к корпоративным ресурсам организации. В ней появилась возможность управлять технологическими и неперсонифицированными учетными записями.
Технологические учетные записи (ТУЗ) – это те данные, которые позволяют сервисам пройти аутентификацию в других компонентах ИТ-инфраструктуры предприятия, например, обратиться к СУБД или из одной ИС в другую при помощи веб-сервиса и т. д. Для ТУЗ в Avanpost IDM реализован функционал учета систем, учетных записей, а также администраторов, имеющих к ним доступ. Обновление позволит контролировать изменение пароля технологической УЗ при увольнении или переводе администратора на другое место, а также поможет по мере необходимости автоматизировать процесс смены паролей технологических УЗ по расписанию.
С управлением ТУЗ на предприятии связан ряд проблем, которые создают угрозу информационной безопасности. Во-первых, технологические учетные записи обладают значительными привилегиями. Пароли от них знают как администраторы систем, использующих учетные записи, так и администраторы систем, предоставляющих сервис. Во-вторых, довольно часто на такие учетные записи устанавливается политика, отключающая срочность пароля. В-третьих, администраторы могут уволиться, а данные ТУЗ, к которым они имели доступ, остаются без изменений. Кроме того, ИТ-ландшафт компании меняется: например, системы выводятся из эксплуатации, а ТУЗ, предназначенные для них, «забываются».
«Для решения всех этих проблем может понадобиться автоматизированный процесс управления ТУЗ, которого, как правило, на предприятиях нет. Обновленная Avanpost IDM сможет организовать необходимые бизнес-процессы. Система позволит проконтролировать процессы создания, управления доступом и вывода ТУЗ из эксплуатации, а также поможет организовать аудит всех прав доступа, связанных с ними», — комментирует Александр Махновский, системный архитектор Avanpost IDM, компания «Аванпост».
К неперсонифицированным УЗ относятся учетные записи, которые не ассоциированы с конкретными персонами. Такой метод авторизации часто используют предприятия с высокой текучестью кадров или большим количеством сотрудников, работающих посменно. Это могут быть курьерские и складские службы, грузовые компании, рестораны быстрого питания. Обычно для работы сотрудникам нужен только планшет или смартфон, на котором доступны базовые операции и инструменты навигации.
Чтобы не выдавать персональные устройства и учетные записи, бизнесу удобнее создать сразу пул УЗ, которые присваиваются сотрудникам в начале смены, что также порождает ряд проблем с информационной безопасностью. Пароли в таких учетных записях или никогда не меняются, или создаются одинаковыми для всего пула. Их могут знать все сотрудники, которые когда-либо пользовались УЗ или их выдавали. Любой, кто знает пароль от УЗ, может взять устройство и выполнить действие, нарушающее бизнес-процесс или правила конфиденциальности. Установить ответственность конкретной персоны в таком случае практически невозможно.
«Новая версия Avanpost IDM предусматривает учет УЗ с определением ответственных лиц. Система позволит составить перечень потенциальных пользователей и настроить автоматическое изменение паролей по расписанию или другим важным событиям: например, увольнение ответственного сотрудника или его перевод на другую работу. Avanpost IDM также обеспечивает автоматизацию доставки паролей и управления доступом, проведение аудита прав. В целом новый функционал Avanpost IDM позволит компаниям эффективнее управлять большим количеством учетных записей и значительно повысить уровень информационной безопасности», — отмечает Александр Махновский.
О компании Аванпост
Компания «Аванпост» - ведущий российский разработчик систем идентификации и управления доступом. «Аванпост» работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты:
- Avanpost IDM – система централизованного управления доступом к корпоративным ресурсам предприятия;
- Avanpost PKI – система управления всеми элементами PKI-инфраструктуры из единого центра;
- Avanpost FAM – система единой аутентификации сотрудников в корпоративных ресурсах организации;
- Avanpost Web SSO - система единой аутентификации пользователей в порталах и внешних приложениях.
Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения «Аванпост» успешно работают и как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, «Мегафон», «МТС Банк», «Аскона» и другие.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Avanpost (все новости этой организации)
Добавлен: 23:08, 08.04.2022
Количество просмотров: 441
Страна: Россия
| UDV Group: поиск скрытых майнеров в сети предприятия - анализ трафика и нагрузок, UDV Group, 00:11, 09.05.2026, Россия |
207 |
| Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств. |
|
| МегаФон обнулит трафик на миграцию файлов из iCloud, МегаФон, 00:11, 09.05.2026, Россия |
207 |
| Оператор дает возможность абонентам не расходовать интернет-трафик своего тарифа при пользовании Облаком Мail в браузере и мобильном приложении. Предложение приурочено к запуску возможности переноса файлов из iCloud: теперь пользователи могут скачать данные из иностранного хранилища, не беспокоясь о лимитах. |
|
| «Такском» представил решения для ЭПД на Транспортно-логистическом форуме в Ростове-на-Дону, Такском, 00:10, 09.05.2026, Россия |
201 |
| Руководитель офиса обслуживания компании «Такском» в Ростове-на-Дону Олег Максюта принял участие в бизнес-конференции «Транспортно-логистический форум», прошедшей 28 апреля в формате отраслевой дискуссии. Мероприятие, организованное при участии бизнеса, профильных объединений и органов власти, было посвящено вопросам трансформации логистики, новым инструментам регулирования и цифровизации отрасли. |
|
| ГК «Юзтех» примет участие в главном событии по цифровой экономике и технологиям ЦИПР-2026, ГК "Юзтех", 00:04, 09.05.2026, |
38 |
| ГК «Юзтех», разработчик ИТ-продуктов и сервисов, примет участие в крупнейшем российском мероприятии по цифровым технологиям – «Цифровая индустрия промышленной России» (ЦИПР), где представит свои передовые решения для промышленного сектора. В фокусе экспозиции – платформы «Октопус» и «Лонч», призванные помогать производственным компаниям эффективно справляться с современными вызовами. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
