Выбор редакции

Identity and Access Management: доверяй, но управляй

29 декабря, 2015. 10:12
Современный ландшафт рисков информационной безопасности заметно эволюционирует. В частности переориентация злоумышленников на кражу конфиденциальных данных различных видов меняет само позиционирование систем класса IdM (Identity Management) в современных компаниях. Еще несколько лет назад основной задачей средств управления учетными записями, правами доступа, аутентификацией и авторизацией была автоматизация рутинных процессов. Теперь же они рассматриваются через призму информационной безопасности. Безусловно, инструменты IdM необходимы для поддержки процессов администрирования – заведения учетных записей, их блокировки и разблокировки, назначения и отзыва прав доступа. Но на данный момент наблюдается явная тенденция смещения приоритетов в сферу контроля и аудита прав доступа. Собственная безопасность становится приоритетом бизнеса: атаки с использованием украденных учетных данных — уже не редкость, и решению задач ИБ приходится уделять куда больше времени, чем раньше. Это особенно важно в российских реалиях, когда трудовая дисциплина воспринимается как нечто необязательное, а личные связи становятся важнее корпоративных правил. В каждом конкретном случае компаниям приходится искать уникальные комбинации продуктов с мировым именем – Sailpoint, Oracle, RSA, IBM, а также отечественных разработок, среди которых можно выделить систему «Аванпост». Для кастомизации и интеграции решений в RedSys была создана специальная группа разработки и внедрения.
Комментарии: