
Безопасность корпоративной учетной записи
Узнать больше02.04.2025
Эффективное централизованное управление доступом к целевым системам и данным компании — один из важных аспектов обеспечения информационной безопасности. Основные направления деятельности в этой части: отслеживание жизненного цикла учетных записей, назначение полномочий и своевременное прекращение неактуальных прав доступа, контроль соблюдения внутренних политик ИБ. В средних и крупных компаниях для выполнения перечисленных задач часто используют специализированные решения Identity Management (IdM), которые могут работать в интеграции с другими продуктами. В статье рассказываем о ключевых возможностях IdM-системы от «Солар» и сильных сторонах интеграции.
Какие задачи решает IdM-система
IdM-решения предназначены для управления доступом в организациях разного масштаба. Они позволяют автоматизировать процессы назначения релевантных полномочий, помогают избегать избыточности в правах доступа и своевременно отзывать неактуальные привилегии.
В портфеле «Солар» есть современное IdM-решение — Solar inRights. Система выполняет следующие функции:
Чтобы осуществлять штатные процессы, связанные с учетными записями и доступами, Solar inRights получает и обрабатывает актуальную информацию из кадровых доверенных источников. На основе полученных сведений IdM-решение по преднастроенным сценариям может назначать и отзывать права доступа, регистрировать и блокировать учетные записи в подключенных к нему целевых системах.
Для повышения эффективности управления доступом и обеспечения защиты чувствительной информации, в системе IdM предусмотрены механизмы интеграции. Совместное использования разных решений позволяет организовать комплексный подход при взаимодействии inRights с другими решениями, составляющими ИБ-контур организации, например, PAM, DAG, DLP.
Интеграция IdM с PAM-системой
Системы Privileged Access Management (PAM) внедряются компаниями с целью оптимизировать управление привилегированным доступом, контролировать работу пользователей с широкими полномочиями. Solar предлагает полнофункциональную платформу данного класса — решение SafeInspect, которое выполняет следующие функции:
Интеграция SafeInspect с IdM-решением Solar inRight позволяет добиться централизованного управления всеми зарегистрированными в компании учетными записями, организовать более эффективный контроль за соблюдением полномочий и реализовать принцип наименьших привилегий, подразумевающий назначение минимально достаточных для работы прав доступа.
Интеграция IdM с DAG
Решения класса Data Access Governance (DAG) ориентированы на работу с полуструктурированными и неструктурированными данными, хранящимися и обрабатывающимися в каждой компании. Такие системы позволяют классифицировать информационные активы и присваивать им служебные метки конфиденциальности, которые станут основой для дальнейшего распределения по релевантным хранилищам и разграничения доступа к ним.
Продукт от «Солар» — Solar DAG будет полезен и в части контроля доступа. Решение формирует различные отчеты, дающие представление, какие полномочия присвоены учетным записям, кто может работать с теми или иными информационными активами, какие операции по изменению доступа к данным производились, как часто используются те или иные ресурсы и другие. Также в журнале Solar DAG отображаются все события, происходящие с уже классифицированной и распределенной по хранилищам информацией.
В интеграции с решением Solar DAG, на основании поступившей из DAG информации, в системе IdM ведется справочник классов данных, отражающий степень их конфиденциальности. Через карточку роли можно всегда получить информацию к какому классу данных эта роль предоставляет доступ. Благодаря тандему двух решений повышается уровень информационной безопасности и упрощаются процессы назначения и разграничения привилегий для разных категорий сотрудников.
Интеграция IdM-системы с DLP
Решения Data Leak Prevention (DLP), в частности, продукт Solar Dozor, эффективны в качестве комплексного инструмента для защиты чувствительных данных от утечек и предотвращения корпоративного мошенничества. Они контролируют пользовательские действия на рабочих станциях, отслеживают каналы коммуникации персонала и пути передачи информации, блокируют подозрительные операции с конфиденциальными активами, способствуют оперативному расследованию внутренних нарушений.
Чтобы такие системы эффективно выполняли свои функции, внутри них производится сопоставление конкретных пользователей, их ролей в компании и прав доступа, ведётся профиль клиента. Однако в крупных организациях в связи с большим количеством сотрудников и частыми изменениями в штатной структуре разумно прийти к интеграции с IdM-системой, для распределения и разграничения полномочий к ресурсам организации и своевременного изменения и прекращения доступа, при подозрении в нелегитимных действиях сотрудников.
Сильные стороны интеграции IdM с другими системами
Интеграция систем ИБ позволяет:
В результате интеграции IdM с другими системами формируется контур безопасности, где каждое решение выполняет свои задачи и усиливает функциональность остальных продуктов, используемых для управления доступом и защиты чувствительных информационных активов.
Заключение
Внедрение IdM-решения Solar inRights и использование возможностей интеграции с другими системами — важный шаг в формировании контура ИБ. Выстроив эффективное управление доступом, можно минимизировать риски, связанные с избыточными полномочиями, нарушениями корпоративных политик, влиянием человеческого фактора. Solar inRights предоставляет удобные инструменты для контроля прав доступа, аудита и расследования инцидентов ИБ.
ЗАКЛЮЧЕНИЕ
Применение атрибутивной модели управления доступом помогает оптимизировать процессы назначения пользовательских полномочий, обеспечить соблюдение требований к ИБ и внутренних регламентов. Концепцию можно реализовать с помощью удобного инструмента — IdM-решения Solar inRights. Продукт отличается высокой производительностью, позволяет подключать десятки систем и сотни тысяч пользователей, кастомизируется под задачи бизнеса и масштабируется без потери настроек.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.