Интеграция IdM с другими системами ИБ: как происходит, какие задачи решает

Эффективное централизованное управление доступом к целевым системам и данным компании — один из важных аспектов обеспечения информационной безопасности. Основные направления деятельности в этой части: отслеживание жизненного цикла учетных записей, назначение полномочий и своевременное прекращение неактуальных прав доступа, контроль соблюдения внутренних политик ИБ. В средних и крупных компаниях для выполнения перечисленных задач часто используют специализированные решения Identity Management (IdM), которые могут работать в интеграции с другими продуктами. В статье рассказываем о ключевых возможностях IdM-системы от «Солар» и сильных сторонах интеграции.

Какие задачи решает IdM-система

IdM-решения предназначены для управления доступом в организациях разного масштаба. Они позволяют автоматизировать процессы назначения релевантных полномочий, помогают избегать избыточности в правах доступа и своевременно отзывать неактуальные привилегии.

В портфеле «Солар» есть современное IdM-решение — Solar inRights. Система выполняет следующие функции:

Обеспечивает управление доступом на основе ролевой модели и корпоративных регламентов, контролирует SoD-конфликты, возникающие из-за назначения несовместимых прав одному сотруднику.
Управляет полным жизненным циклом всех учетных записей компании — как пользовательских, так и технических.
Способствует непрерывности бизнес-процессов за счет автоматизации назначения прав доступа.
Оптимизирует работу с заявками на получение дополнительных прав доступа к информационным ресурсам.
Предоставляет ответственным лицам инструменты для контроля за доступом, полную и актуальную информацию о пользовательских полномочиях.
Хранит исторические данные о доступах.
Позволяет исключить ошибки человеческого фактора при выдаче полномочий.

Чтобы осуществлять штатные процессы, связанные с учетными записями и доступами, Solar inRights получает и обрабатывает актуальную информацию из кадровых доверенных источников. На основе полученных сведений IdM-решение по преднастроенным сценариям может назначать и отзывать права доступа, регистрировать и блокировать учетные записи в подключенных к нему целевых системах.

Для повышения эффективности управления доступом и обеспечения защиты чувствительной информации, в системе IdM предусмотрены механизмы интеграции. Совместное использования разных решений позволяет организовать комплексный подход при взаимодействии inRights с другими решениями, составляющими ИБ-контур организации, например, PAM, DAG, DLP.

Интеграция IdM с PAM-системой

Системы Privileged Access Management (PAM) внедряются компаниями с целью оптимизировать управление привилегированным доступом, контролировать работу пользователей с широкими полномочиями. Solar предлагает полнофункциональную платформу данного класса — решение SafeInspect, которое выполняет следующие функции:

Регистрация всех привилегированных учетных записей, существующих в ИТ-инфраструктуре организации;
Проксирование рабочих сессий обладателей расширенных прав доступа.
Мониторинг и контроль действий привилегированных пользователей в реальном времени;
Запись сессий пользователей с широкими полномочиями, хранение собранной информации для проведения аудита и внутренних расследований;
Обеспечение применения надежных механизмов аутентификации и защиты учетных данных привилегированных пользователей;
Предоставление гранулированного доступа согласно преднастроенным правилам.

Интеграция SafeInspect с IdM-решением Solar inRight позволяет добиться централизованного управления всеми зарегистрированными в компании учетными записями, организовать более эффективный контроль за соблюдением полномочий и реализовать принцип наименьших привилегий, подразумевающий назначение минимально достаточных для работы прав доступа.

Интеграция IdM с DAG

Решения класса Data Access Governance (DAG) ориентированы на работу с полуструктурированными и неструктурированными данными, хранящимися и обрабатывающимися в каждой компании. Такие системы позволяют классифицировать информационные активы и присваивать им служебные метки конфиденциальности, которые станут основой для дальнейшего распределения по релевантным хранилищам и разграничения доступа к ним.

Продукт от «Солар» — Solar DAG будет полезен и в части контроля доступа. Решение формирует различные отчеты, дающие представление, какие полномочия присвоены учетным записям, кто может работать с теми или иными информационными активами, какие операции по изменению доступа к данным производились, как часто используются те или иные ресурсы и другие. Также в журнале Solar DAG отображаются все события, происходящие с уже классифицированной и распределенной по хранилищам информацией.

В интеграции с решением Solar DAG, на основании поступившей из DAG информации, в системе IdM ведется справочник классов данных, отражающий степень их конфиденциальности. Через карточку роли можно всегда получить информацию к какому классу данных эта роль предоставляет доступ. Благодаря тандему двух решений повышается уровень информационной безопасности и упрощаются процессы назначения и разграничения привилегий для разных категорий сотрудников.

Интеграция IdM-системы с DLP

Решения Data Leak Prevention (DLP), в частности, продукт Solar Dozor, эффективны в качестве комплексного инструмента для защиты чувствительных данных от утечек и предотвращения корпоративного мошенничества. Они контролируют пользовательские действия на рабочих станциях, отслеживают каналы коммуникации персонала и пути передачи информации, блокируют подозрительные операции с конфиденциальными активами, способствуют оперативному расследованию внутренних нарушений.

Чтобы такие системы эффективно выполняли свои функции, внутри них производится сопоставление конкретных пользователей, их ролей в компании и прав доступа, ведётся профиль клиента. Однако в крупных организациях в связи с большим количеством сотрудников и частыми изменениями в штатной структуре разумно прийти к интеграции с IdM-системой, для распределения и разграничения полномочий к ресурсам организации и своевременного изменения и прекращения доступа, при подозрении в нелегитимных действиях сотрудников.

Сильные стороны интеграции IdM с другими системами

Интеграция систем ИБ позволяет:

Обогащать функциональность используемых решений и расширять пул закрываемых задач;
Эффективно применять корпоративные политики безопасности;
Минимизировать риски ИБ, сопряженные с превышением прав доступа и назначением избыточных полномочий;
Обеспечивать соблюдение законодательных норм и требований отраслевых регуляторов в части ИБ;
Экономить трудозатраты персонала и вычислительные мощности организации за счет автоматизации назначения и контроля доступа.

В результате интеграции IdM с другими системами формируется контур безопасности, где каждое решение выполняет свои задачи и усиливает функциональность остальных продуктов, используемых для управления доступом и защиты чувствительных информационных активов.

Заключение

Внедрение IdM-решения Solar inRights и использование возможностей интеграции с другими системами — важный шаг в формировании контура ИБ. Выстроив эффективное управление доступом, можно минимизировать риски, связанные с избыточными полномочиями, нарушениями корпоративных политик, влиянием человеческого фактора. Solar inRights предоставляет удобные инструменты для контроля прав доступа, аудита и расследования инцидентов ИБ.

ЗАКЛЮЧЕНИЕ

Применение атрибутивной модели управления доступом помогает оптимизировать процессы назначения пользовательских полномочий, обеспечить соблюдение требований к ИБ и внутренних регламентов. Концепцию можно реализовать с помощью удобного инструмента — IdM-решения Solar inRights. Продукт отличается высокой производительностью, позволяет подключать десятки систем и сотни тысяч пользователей, кастомизируется под задачи бизнеса и масштабируется без потери настроек.