Интеграция DAG-системы с платформой IdM: особенности, задачи

Чтобы обезопасить конфиденциальные данные компании от несанкционированного использования, потери и утечек, необходимо применять такую практику, как разграничение доступа к ресурсам. У всех учетных записей (УЗ) должен быть четко определенный круг полномочий, соответствующих должностным обязанностям их владельцев. Чтобы контролировать доступ, целесообразно внедрить DAG-систему и IdM-систему (Data Access Governance и Identity Management), которые взаимно обогащают функциональность друг друга, позволяют эффективно управлять правами доступа, снижая риски инцидентов ИБ. В статье на примере продуктов Solar DAG и Solar inRights от ГК «Солар» рассказываем, какие задачи выполняют эти решения по отдельности и в симбиозе друг с другом.

Solar DAG: понятие, функции и возможности, архитектура

Solar DAG — отечественная система, которая относится к классу решений Data Access Governance. Она предназначена для контроля неструктурированных данных, количество которых стремительно растет в каждой компании. Система позволяет классифицировать информацию, присвоить ей служебные метки согласно уровню конфиденциальности, чтобы затем можно было обеспечить надлежащее хранение информационных ресурсов и мониторинг их использования. Сведения, предоставленные Solar DAG, также применяются для корректного назначения прав доступа УЗ и контроля событий, происходящих с конфиденциальными данными.

Архитектура и принцип работы платформы

Внедрение Solar DAG предполагает установку агентов на контролируемые хранилища и серверы. Эти агенты будут собирать информацию о структуре ресурсов и всех изменениях, связанных с ними. Собранные сведения передаются на сервер DAG-платформы, обрабатываются и оформляются в отчеты.

Чтобы иметь детальное представление о возможностях интеграции DAG-системы с другими платформами, необходимо разобраться во внутренней логике решения. Solar DAG состоит из шести сервисов, которые генерируют информацию, применяемую в случае такой интеграции:

Сервиса администрирования, отвечающего за настройки платформы.
Сервиса классификации, который позволяет распределять корпоративные ресурсы на группы согласно их содержимому.
Сервиса отчетов, благодаря которому собранные Solar DAG сведения предстают в удобном для изучения виде.
Сервиса политик для работы с внутренними политиками компании.
Сервиса обработки и хранения, позволяющего интегрировать в единую модель обрабатываемые Solar DAG данные, полученные из разрозненных источников.
Сервиса уведомлений, выполняющего отправку сообщений о событиях в отношении информационных массивов ответственным лицам.

Ключевые функции Solar DAG

Интеграция DAG-системы с IdM позволяет выстроить эффективную стратегию управления доступом, расширить круг задач, которые может выполнять Solar DAG. Базовые функции платформы:

Помощь в проведении аудита прав доступа. Solar DAG генерирует двунаправленные отчеты, содержащие информацию о полномочиях конкретных УЗ и доступах к конкретным данным.
Мониторинг изменения полномочий. На основании собранных сведений система регистрирует все события, связанные с данными и правами доступа, и формирует отчеты.
Подготовка информации для проведения аудита событий. Solar DAG журналирует всю информацию о событиях и обеспечивает ее вывод в отчетах в виде наглядных срезов.
Оповещение ответственных лиц о событиях, которые касаются конфиденциальных сведений. Офицеры службы безопасности смогут увидеть, кто осуществлял доступ к данным, на каких основаниях, были ли нарушения.

Эти функции Solar DAG позволяют закрывать ключевые задачи: контролировать полномочия, обеспечивать соблюдение политик хранения и использования конфиденциальных данных, облегчать расследование инцидентов ИБ внутри компании.

как происходит интеграция DAG-системы с IdM

Сильные стороны продукта Solar DAG

Рассказываем о ключевых преимуществах продукта, которые возрастают при интеграции DAG-платформы с другими решениями:

Высокая производительность, благодаря которой платформа может обрабатывать до 100 млн событий в день и проводить контентный анализ со скоростью до 1,5 ТБ в сутки.
Возможность выполнять задачи в сегменте Enterprise, работать с большими объемами информации, эффективно контролировать многотысячный штат персонала.
Обеспечение непрерывной актуализации модели управления благодаря потоковой интеграции информации из разных источников.
Предоставление наглядной, достоверной и оперативной аналитики для принятия стратегических решений, проведения аудита, расследования инцидентов.

Использование решения DAG в интеграции с системой управления доступом позволяет получить детальную информацию обо всех полномочиях УЗ, включая разрешительные и запретительные индивидуальные права, групповые наследуемые привилегии.

IdM-система: функции, задачи, преимущества

В портфеле ГК «Солар» представлена IdM-система Solar inRights, которая может работать в интеграции с DAG-решением. Какие функции она выполняет и чем будет полезна для компаний разного масштаба.

Какие задачи решает Solar inRights

IdM-система выполняет ряд функций, направленных на оптимизацию управления полномочиями доступа и повышение уровня безопасности данных компании. Платформа решает следующие задачи:

Управляет полным жизненным циклом УЗ. Она отвечает за создание учетных записей, блокировку/разблокировку, аннулирование доступа, предоставление дополнительных привилегий по заявкам.
Позволяет назначать полномочия с опорой на ролевую модель, избегать избыточности в правах.
Облегчает процессы создания и согласования пользовательских заявок на выдачу дополнительных привилегий, пересмотр прав доступа.
Позволяет минимизировать вероятность SoD-конфликтов, снижать риски инцидентов ИБ в случае возникновения таких конфликтов.
Управляет паролями, позволяет гибко применять парольные политики для отдельных систем или одновременно для всех информационных ресурсов компании.
Помогает в проведении аудита прав доступа, предоставляя достоверные и актуальные сведения о пользовательских полномочиях.
Выявляет отклонения в правах доступа, нарушения внутренних регламентов.
Генерирует отчеты, содержащие подробную информацию о правах доступа.

Многие функции Solar inRights может выполнять в интеграции с DAG-решением. Совместная работа двух систем позволяет защищать конфиденциальные информационные ресурсы и эффективно управлять доступом в компаниях любого масштаба.

Принцип работы Solar inRights

Система с помощью коннекторов получает сведения о персонале компании из кадровых источников, автоматически обрабатывает информацию и использует ее для выполнения штатных задач: создания, блокировки и удаления УЗ в используемых компанией целевых системах (CRM, FreeIPA, ERP, Active Directory и др.), назначения, пересмотра и отзыва прав доступа.

Плюсы Solar inRights

Ключевые преимущества IdM-системы:

Система содержит все необходимые настройки и конфигурации, что позволяет приступить к ее использованию сразу же после установки.
Благодаря отделяемой конфигурации есть возможность обновления решения у заказчика без потери кастомных наработок.
К системе можно подключать 200 000+ пользователей, десятки управляемых систем и автоматизированных процессов.
Solar inRights является импортонезависимой системой и может быть развернута на полностью импортозамещенной инфраструктуре заказчика.
В процессе развития решения активно используются методы безопасной разработки.
Любые изменения продукта регулярно регистрируются в органах сертификации ФСТЭК с получением подтверждения о соответствии требованиям.
Система позволяет управлять многомерными ролевыми моделями вручную и автоматически с возможностью настройки контекстных политик назначения.
В решении реализована модель управления рисками с возможностью настройки клиентских правил определения категории риска полномочий и подсчетом интегрального уровня риска сотрудника.
Возможны поддержка множественных трудоустройств пользователей и управление индивидуальными учетными записями и доступами для каждого из трудоустройств.

Внедрение Solar inRights позволяет сократить затраты на управление доступом безболезненно для бизнес-процессов, обеспечить ответственных лиц необходимой информацией, минимизировать риски ошибок и влияния человеческого фактора на корректность назначения прав доступа.

Преимущества интеграции DAG-системы с IdM

Симбиоз двух систем позволяет повысить преимущества каждого решения уровень информационной безопасности компании. Что дает интеграция DAG с системой для управления доступом и жизненным циклом УЗ:

Внедрение детализированных политик доступа на основе пользовательских ролей и прав доступа к чувствительной информации.
Контроль доступа, своевременная отмена доступа к структурированной и неструктурированной информации, корпоративным ресурсам на основе жизненного цикла пользователей.
Использование сведений, собранных DAG-системой, для более эффективного управления процессами сертификации и ресертификации доступов, осуществляемыми через IdM-платформу.
Формирование консолидированных отчетов для проведения аудита прав доступа, расследований инцидентов ИБ.

Интеграция DAG-системы с IdM осуществляется с помощью специальных программных коннекторов, которые позволяют решениям обмениваться собранными данными.

ЗАКЛЮЧЕНИЕ

Интеграция DAG-системы с IdM позволяет обнаруживать нарушения доступа, своевременно реагировать на превышение полномочий, оперативно расследовать внутренние инциденты, усиливать защиту информационных массивов от несанкционированного доступа. Удачный пример такого симбиоза — DAG-система Solar DAG и IdM-система Solar inRights. Использование этих решений позволяет эффективно выстраивать работу с информацией даже на уровне Enterprise, обеспечивать соблюдение отраслевых регламентов и корпоративных политик в части доступа к конфиденциальным ресурсам.