Система управления доступом (IdM / IGA) играет жизненно важную роль в организации ИБ, обеспечивает эффективное управление учётными данными и широкую функциональность по контролю прав. Рассмотрим новые возможности Solar inRights версии 3.4: обновлённый модуль контроля SoD-конфликтов, модель для управления уровнями риска применительно к сотрудникам и др.
Системы управления доступом (IdM/IAM)
Средства и системы управления доступом и учетными записями пользователями (IAM)
Мнение
Обзоры
Подавляющее большинство новых данных, генерируемых сегодня, не структурированы, что приводит к появлению новых инструментов и платформ, способных анализировать и категорировать их, быстро и качественно определять, кто имеет к ним доступ и как этот доступ предоставлен. Одним из таких инструментов является система Solar DAG (Data Access Governance), о функциональных возможностях которой рассказываем сегодня.
Indeed Access Manager (AM) 8.2 осуществляет централизованное управление доступом пользователей к информационным ресурсам компании. Модульная архитектура и поддержка различных методов аутентификации позволяют адаптировать Indeed AM под разные нужды заказчика.
Анализ рынка
Российские IdM-системы (управление учётными записями, Identity Management) получают востребованность не только среди государственных корпораций, но и в коммерческих компаниях: расширяется пул заказчиков, активно идут процессы технологического развития. Расскажем о долгосрочных прогнозах и точках роста сферы IdM на ближайшие несколько лет.
Системы управления учётными записями пользователей и правами доступа к информационным системам (IdM / IAM / IGA) позволяют автоматизировать соответствующие процессы, а также минимизировать риски в информационной безопасности за счёт сертификации и аттестации доступа, предотвращения конфликтов полномочий и применения риск-ориентированной модели управления доступом.
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
Технологии и практика
6–9 мая в Сан-Франциско прошла очередная конференция-выставка RSA, которая является «законодателем мод» для большой части специалистов по ИБ (в 2024 году участие приняло 40 000 человек) — как минимум, ориентированных на США, Канаду, Европу, большинство стран Латинской Америки, а также страны азиатского региона, дружественные США. Поэтому можно утверждать, что тенденции, выявленные на данной выставке, являются в большей степени мировыми, непривязанными к конкретному региону (за исключением России, вследствие понятных геополитических событий).
Планирование реагирования на инциденты в информационной безопасности — ключевой фактор повышения кибервыживаемости организации. Как минимизировать ущерб и восстановить функционирование системы? Какие инструменты автоматизации могут быть применены для управления процессом реагирования?
Системы контроля доступа к неструктурированным данным (Data Access Governance, DAG) повышают их защищённость: классифицируют их, анализируют права доступа к ним, уведомляют администратора о неправомерных действиях. Рассмотрим специфику и область применения этих решений. В качестве примера используем Solar DAG.
Сравнения
Первое публичное сравнение представленных на российском рынке считывателей смарт-карт (ридеров) в горизонтальном и вертикальном исполнении по 43 критериям. В сравнении участвуют ACR39U-U1/H1 (ACR39U-N1/ACR3901U-H3), OMNIKEY (CardMan) 3021/3121, JCR721/JCR731, «Картридер Рутокен», ASEDrive IIIe v3 Mini, Rockey 301 C25/C41 и IDBridge CT30. Результаты исследования помогут коммерческим и государственным организациям в выборе наиболее подходящего типа устройств для чтения смарт-карт.
Дополнительная вторая часть детального сравнения систем управления доступом (IdM/IAM), подготовленная специалистами Anti-Malware.ru. В ней проанализирован продукт российской 1IDM, зарубежных компаний Dell и SailPoint. В результате сравнения эти системы могут быть без труда сопоставлены с другими конкурентами, рассмотренными в аналогичном сравнении годом ранее. Сравнение поможет потенциальным покупателям сориентироваться в функциональности представленных на российском рынке IdM-систем.