Меню 1 (mobile)
«Аванпост» автоматизировал управление жизненным циклом учетных записей и прав доступа
2022-06-15
Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия, завершила проект по автоматизации управления жизненным циклом учетных записей и прав доступа в АО УК «Первая». Решение, развернутое на базе программного продукта Avanpost IDM, помогло компании оптимизировать выдачу прав доступа новым сотрудникам и формирование заявок на доступ в системы управляющей компании. Также в рамках проекта настроена интеграция с Jira Service Desk.
Основными задачами проекта стали укрепление контура информационной безопасности предприятия, автоматизация онбординга и процессов запроса доступа, его согласования и исполнения.
На момент старта работ в инфраструктуре компании было большое количество внутренних систем, интеграция с IDM которых потребовала бы месяцы доработок. Именно для таких систем была выполнена интеграция с Jira Service Manager. Теперь запрос доступов для сотрудников полностью автоматизирован, получить его можно по принципу единого окна.
Внедрение Avanpost IDM улучшило два важных бизнес-процесса, связанных с выходом нового сотрудника и формированием запроса доступа в системы организации. Благодаря этому учетная запись с базовыми доступами создается автоматически сразу после оформления сотрудника. В итоге при выходе в офис у человека будут базовые доступы и возможность сразу приступить к работе.
Изменения коснулись и управления доступом к системам УК «Первая». Теперь все доступы выдаются через портал самообслуживания IDM, где они разбиты по системам и типам.
В рамках проекта заказчик взял на себя дизайн ролевой модели и подключение управляемых информационных систем. В настоящий момент полноценное функциональное сопровождение системы и ее развитие осуществляется полностью силами специалистов управляющей компании.
Основными задачами проекта стали укрепление контура информационной безопасности предприятия, автоматизация онбординга и процессов запроса доступа, его согласования и исполнения.
На момент старта работ в инфраструктуре компании было большое количество внутренних систем, интеграция с IDM которых потребовала бы месяцы доработок. Именно для таких систем была выполнена интеграция с Jira Service Manager. Теперь запрос доступов для сотрудников полностью автоматизирован, получить его можно по принципу единого окна.
Внедрение Avanpost IDM улучшило два важных бизнес-процесса, связанных с выходом нового сотрудника и формированием запроса доступа в системы организации. Благодаря этому учетная запись с базовыми доступами создается автоматически сразу после оформления сотрудника. В итоге при выходе в офис у человека будут базовые доступы и возможность сразу приступить к работе.
Изменения коснулись и управления доступом к системам УК «Первая». Теперь все доступы выдаются через портал самообслуживания IDM, где они разбиты по системам и типам.
В рамках проекта заказчик взял на себя дизайн ролевой модели и подключение управляемых информационных систем. В настоящий момент полноценное функциональное сопровождение системы и ее развитие осуществляется полностью силами специалистов управляющей компании.
Марина Доний, заместитель генерального директора по проектной работе компании «Аванпост».
«Внедрение системы Avanpost IDM в УК „Первая“ позволило достичь ощутимых результатов. С одной стороны, повысилась прозрачность и автоматизация деятельности для ИТ и ИБ подразделений заказчика, с другой — упростился процесс подачи заявки на доступ и отслеживание пути ее исполнения для пользователя. Одним из важных аспектов этого процесса, на мой взгляд, является высокая степень вовлеченности и компетентности специалистов заказчика, которые полностью закрывают вопросы эксплуатации внедренного решения и развивают его как в части наращивания функционала, так и в части расширения ландшафта управляемых систем».
«Внедрение системы Avanpost IDM в УК „Первая“ позволило достичь ощутимых результатов. С одной стороны, повысилась прозрачность и автоматизация деятельности для ИТ и ИБ подразделений заказчика, с другой — упростился процесс подачи заявки на доступ и отслеживание пути ее исполнения для пользователя. Одним из важных аспектов этого процесса, на мой взгляд, является высокая степень вовлеченности и компетентности специалистов заказчика, которые полностью закрывают вопросы эксплуатации внедренного решения и развивают его как в части наращивания функционала, так и в части расширения ландшафта управляемых систем».
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации, универсальный для различных доменов, включая MS);
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра);
- Продукты линейки аутентификации Avanpost Access: FAM, MFA+, USSO, WSSO, Device Control.
Экосистема решений по управлению доступом построена на базе полностью собственного ПО, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируются и объединяются с программными компонентами различных вендоров.
Другие новости
Получайте свежие новости первыми!
