Меню 1 (mobile)
99 проблем, но Identity Security-ландшафт — не одна из них
2025-03-31
На связи Дмитрий Грудинин, ваш гуру многофакторной аутентификации. Почва для размышления на сегодня: легко ли уследить за правами доступа, когда в компании работают тысячи сотрудников, используется множество ролей, а количество систем насчитывает десятки, и даже сотни?..
Рынок решений по ИБ предлагает 100 500 аббревиатур: IDM, IAM, IAG, DAG, etc. Давайте вспомним (ну или запомним) самые распространенные из них:
Рынок решений по ИБ предлагает 100 500 аббревиатур: IDM, IAM, IAG, DAG, etc. Давайте вспомним (ну или запомним) самые распространенные из них:
PAM (Privileged Access Management):
PAM (Управление привилегированным доступом): контроль привилегированного доступа. Система организованно хранит, отслеживает, обнаруживает и предотвращает несанкционированный привилегированный доступ к критически важным ресурсам.
IDM/IGA (Identity Management / Identity Governance & Administration):
- IDM (Identity Management): система управления учетными записями и доступом к корпоративным ресурсам предприятия.
- IGA (Identity Governance & Administration): Управление жизненным циклом учетных записей и правами доступа, включая управление доступом сотрудников, технологическими учетными записями, привилегированными и административными учетными записями.
DAG (Data Access Governance):
DAG (Управление доступом к данным): управление доступом к неструктурированным данным: мониторинг, структурирование и аудит служб каталогов, файловых серверов и доступных извне хранилищ.
DS (Directory Service):
DS (Служба каталогов): служба каталогов, предназначенная для хранения конфигурации и инфраструктуры и централизованного управления инфраструктурой, например, MS AD.
IAM (Identity & Access Management):
- IdP (Identity Provider): сервис, который управляет идентификационной информацией для пользователей в сети.
- SSO (Single Sign-on): единая точка входа для веб-приложений, технологичных сервисов и API с неограниченным количеством пользователей.
- 2FA/MFA: многофакторная аутентификация в корпоративных системах.
SIEM (Security Information and Event Management):
решение для централизованного сбора, анализа и оценки корреляции событий информационной безопасности, которое помогает организациям выявлять угрозы и оперативно на них реагировать.
IRP (Incident Response Platform):
система автоматизации реагирования на инциденты информационной безопасности.
PoLP (Principle of least privilege):
принцип наименьших привилегий.
Не устали от мини-киберсловаря? Это мы ещё не пытались выбирать решения для внедрения, а просто перечислили их.
При этом оценить влияние тех или иных решений на задачи ИБ и потребности бизнеса — та ещё головоломка. Сейчас мы пройдемся по чек-листу из 99 вопросов, которые действительно стоит задать себе, чтобы проверить, насколько хорошо налажены процессы контроля за ландшафтом, связанным с учётными записями, правами, процессами идентификации, аутентификации и авторизации в вашей ИТ-инфраструктуре. На основе чек-листа «100 Essential Prompts» (Rezonate, оригинал) мы разработали свой, улучшенный список, поэтому наш содержит подсказки, к каким классам решений относится тот или иной вопрос. Зачем это нужно? Чтобы принять решение о внедрении на основании вопросов, которые вызовут максимальное беспокойство или неуверенность в ходе вдумчивого чтения.
Наливайте кофе, берите протеиновый батончик и поехали!
Читайте продолжение на habr.ru
При этом оценить влияние тех или иных решений на задачи ИБ и потребности бизнеса — та ещё головоломка. Сейчас мы пройдемся по чек-листу из 99 вопросов, которые действительно стоит задать себе, чтобы проверить, насколько хорошо налажены процессы контроля за ландшафтом, связанным с учётными записями, правами, процессами идентификации, аутентификации и авторизации в вашей ИТ-инфраструктуре. На основе чек-листа «100 Essential Prompts» (Rezonate, оригинал) мы разработали свой, улучшенный список, поэтому наш содержит подсказки, к каким классам решений относится тот или иной вопрос. Зачем это нужно? Чтобы принять решение о внедрении на основании вопросов, которые вызовут максимальное беспокойство или неуверенность в ходе вдумчивого чтения.
Наливайте кофе, берите протеиновый батончик и поехали!
Читайте продолжение на habr.ru
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации; универсален для различных доменов, включая MS),
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра),
- Продукты линейки аутентификации Avanpost Access: FAM, MFA+, USSO, WSSO, Device Control.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Другие новости
Получайте свежие новости первыми!
