Получить консультацию по Solar inRights

Учетные записи пользователей присутствуют в каждой информационной системе. Они наделены правами, ролями, ограничениями при использовании в работе. Для каждой учетной записи характерен набор индивидуальных или групповых параметров и атрибутов, которые помогают идентифицировать ее в системе, а также могут быть использованы для построения выборок по определенным параметрам. Фильтрация учетных записей помогает организовать и упорядочить пользователей, управлять правами и доступом, вести контроль безопасности в инфраструктуре организации.

Критерии фильтрации учётных записей и других параметров

Необходимость фильтрации имеет значение как для удобства управления учётными записями, так и поддержания информационной безопасности в системе. В качестве актуальных критериев выступают:

  • Имя пользователя. Фильтрация проводится по личным характеристикам, включающим имя, фамилию, отчество в зависимости от глубины настройки поиска. Это удобный вариант там, где присутствует небольшое количество пользователей и их имена отличны между собой.

  • Логин пользователя. Может совпадать с именем, либо иметь отдельное значение. Такой фильтр полезен в случае небольшого штата персонала или, когда он имеет уникальное значение, что исключает нахождение совпадений как в случае шаблонных логинов по типу user.

  • Место работы. Актуальный критерий для поиска в случае крупной компании со множеством филиалов. Может быть привязан к конкретному подразделению, отделу, городу.

  • Тип аутентификации. В зависимости от используемых инструментов аутентификации это могут быть базовые и общие процедуры сходные для всех пользователей, либо дополнительные настроенные параметры для администраторов и привилегированных записей с использованием, например, LDAP, AD. Такой фильтр полезен для обнаружения привилегированных учетных записей, потому что их число обычно небольшое.

  • Роли пользователя. Фильтрация связана непосредственно с трудовыми обязанностями сотрудника и его действиями на рабочем месте. Среди типичных ролей встречаются администратор, бухгалтер, сотрудник службы безопасности, сотрудник кадровой службы. Фильтр практичен с точки зрения оценки трудовых ресурсов и полноты штата персонала.

  • Тенанты. Актуальны, например, в случае использования аналитических кластеров. В чем-то схожи с ролевой фильтрацией, т.к. используется один экземпляр системы с общим UI и бизнес-логикой, но права при этом назначаются каждому клиенту определённого кластера только к данным своего Тенанта. Такая фильтрация удобна при оценке прав пользователей на вычислительные ресурсы и ресурсы хранения.

  • Состояние учетных записей. Среди типовых параметров встречаются состояния активно, неактивно (заблокировано), неиспользовано определённый период времени. Этот фильтр помогает оценить сколько действующих записей в системе, какие из них нужны, регулярно используются, а какие желательно заблокировать или удалить для обеспечения безопасности.

критерии фильтрации учетных записей

Критерии фильтрации могут отличаться от случая к случаю. Это во многом зависит от того, какие инструменты управления доступом и контроля пользователей использует организация. В случае использования IdM-систем в рамках разветвленной информационной инфраструктуры организации фильтрация может проводиться по нескольким десятков критериев, что расширяет возможности проверки и упрощает поиск и контроль нужных учетных записей, пользователей, ролей, полномочий и других объектов.

Использование Solar inRights для фильтрации учетных записей и других параметров

IdM/IGA-система Solar inRights умеет представлять структуру учетных записей организации, с удобными возможностями по фильтрации данных, для построения выборки по заданным параметрам. Для фильтрации ролей можно использовать эффективную структуру каталогов. Учетные записи, как и роли пользователей могут быть дифференцированы по ряду критериев, чтобы облегчить поиск нужного человека, получить информацию о его правах, привилегиях. Система компилирует результаты фильтрации разных объектов по десяткам критериев, с использованием функции «Drill Down» можно получить информацию по смежным объектам. Всё это позволяет проводить поиск точно и быстро, что немаловажно в случае разветвленной инфраструктуры организации и поиска данных по сотрудникам всех филиалов.

Фильтрация учетных записей – полезная процедура, когда нужно провести проверку сотрудников на наличие привилегированных прав, обнаружить неиспользуемые и потенциально опасные записи в системе, получить статистику по активности использования записей. Подобная информация может быть полезна при предупреждении и расследовании ИБ.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Сервис управления доступом к информационным системам

Сервис управления доступом к информационным системам

Узнать больше
Слияния и поглощения. Как IdM/IGA-система упрощает организацию доступов и снижает риски несанкционированного использования прав

Слияния и поглощения. Как IdM/IGA-система упрощает организацию доступов и снижает риски несанкционированного использования прав

Узнать больше
Как создать модель управления доступом, которая соответствует требованиям безопасности и нуждам бизнеса?

Как создать модель управления доступом, которая соответствует требованиям безопасности и нуждам бизнеса?

Узнать больше
Как обеспечить безопасность паролей и как часто нужно их менять?

Как обеспечить безопасность паролей и как часто нужно их менять?

Узнать больше
Регламент предоставления доступа к информационным ресурсам

Регламент предоставления доступа к информационным ресурсам

Узнать больше