Системы администрирования учетных записей пользователей (UAP)

Системы управления и администрирования учетных записей пользователей (UAP) — это сочетание технологий администрирования и аналитики, которые обеспечивают эффективную основу для аутентификации и авторизации на предприятии. Таким образом, управление пользователями является фундаментальной частью общей стратегии и решений IAM (Identity and Access Management).

Решения UAP являются основным механизмом управления идентификацией. Как правило, к функциям UAP систем относят:

• Автоматизация рабочего процесса, предоставление и утверждение прав доступа.
• Управление паролями. В данном случае системы UAP предоставляют возможности сбрасывания паролей, синхронизации паролей, включая двунаправленную синхронизацию.
• Управление учетными данными. Подразумевает автоматическое добавление, изменение и удаление идентификаторов пользователей в целевой информационной системе.
• Управление жизненным циклом ролей.
• Администрирование доступа пользователей.
• Администрирование доступа к ресурсам.
• Генерация отчетов о ролях, которые назначены пользователям, а также прав доступа, которые назначены сотрудникам.
• Регистрация событий, необходимых для администраторов инфраструктуры.

Помимо представленных функций, которые выполняют UAP-системы, комплексные решения также позволяют решать следующие задачи:

• Администрирование и отчетность SOD (Separation of Duties).
• Автоматизация процессов управление ролями, вне зависимости от организации, обеспечивая связь между бизнес-ролями сотрудников и ИТ-ролями их учетных записей.
• Генерация аудиторской отчетности для проверки соответствия инфраструктуры нормативным требованиям.

Решения UAP отвечают требованиям предприятий к созданию, изменению, отключению и удалению объектов идентификации в гетерогенных инфраструктурах ИТ-систем, включая операционные системы, базы данных, каталоги, бизнес-приложения и системы безопасности. Эти объекты включают:

• Учетные записи пользователей, связанные с каждым пользователем, а также группы учетных записей.
• Атрибуты аутентификации («учетные данные») — обычно под этим понимаются пароли для доступа к информационной системе, в некоторых случаях это понятие включает в себя атрибуты для контроля физического доступа.
• Существующие в компании роли субъектов доступа.
• Приложения и права доступа к данным внутри этих приложений.
• Явные права.
• Другие атрибуты профиля пользователя (например, имя, адрес, номер телефона, название и отдел).
• Доступ к политикам или наборам правил (например, ограничения по времени, политики управления паролями).

Для расширения возможностей многие UAP-системы осуществляют взаимодействие с другими средствами защиты, установленными в организации. В первую очередь, полезна интеграция с SIEM-системами, которые предоставляют информацию о событиях с детализацией по времени, местоположению, сетевым портам. Во-вторых, UAP-системы могут получать данные из DLP-систем, чтобы иметь возможность более точно назначить роли и предоставить права пользователям.