Управление корпоративной идентификацией и доступом

• Технологии
• Выгоды внедрения
• Решения

Почему это актуально?

Стандартные способы аутентификации (по имени/паролю) не являются надежными  

• Большинство пользователей используют «слабые» пароли и не соблюдают требования парольной политики
• Необходимость запоминания пользователями большого количества паролей для разных бизнес-систем  - потенциальная проблема безопасности

Рост количества прикладных систем приводит к усложнению управления учетными данными и доступом 

• Увеличение количества администраторов систем
• Увеличение времени и трудозатрат на выполнение заявок на доступ к системам
• Сложность реализации и отслеживания политик доступа сотрудников к системам и данным
• В большинстве бизнес-систем учетные записи уволенных сотрудников не блокируются, права и полномочия предоставляются «по максимуму»

Развитие информационных технологий ведет к тому, что кроме своих сотрудников, организации необходимо управлять доступом к внутренним ресурсам бизнес-партнеров и клиентов 

Технологии

Identity and Access Management (IAM) — это концепция, которая объединяет бизнес-процессы, политики и технологии и позволяет компаниям: 

• обеспечивать безопасный доступ к любым ресурсам
• эффективно контролировать этот доступ
• быстрее отвечать на изменения в отношениях
• защищать конфиденциальную информацию от неавторизованных пользователей 

Задачи, решаемые в рамках построения систем управления учетными данными и доступом, могут включать:

• Усиление аутентификации в домене сети организации и прикладных системах на основе использования аппаратных идентификаторов - токенов или смарт-карт.
• Обеспечение возможности осуществления пользователями только однократного ввода имени/пароля входа в Windows для работы со всеми разрешенными им ИС в соответствии с их полномочиями.
• Осуществление централизованного управления учётными данными пользователей во всех ИС из единой точки на основе данных кадровой (HR) системы (приём, увольнение, отпуск, перевод) в соответствии со штатным расписанием, политиками безопасности и процессами согласования любой сложности.

Выгоды внедрения

• Снижение операционных расходов за счет уменьшения нагрузки на администраторов ИС в связи с автоматизацией процессов управления учетными записями и самообслуживания пользователей.
• Снижение рисков, связанных с неавторизованным доступом к бизнес-приложениям.

Решения

Oracle Identity Management Suite

Скачать подробное описание

Средство согласованного управления ролями и учетными записями пользователей любых ИТ-систем на основе данных кадровой (HR) системы (приём, увольнение, отпуск, перевод) в соответствии со штатным расписанием, политиками безопасности и процессами согласования любой сложности. 

Oracle Enterprise Single Sign On

Решение, обеспечивающее однократную аутентификацию в распределенных гетерогенных системах. 

Aladdin Token Management System

Система управления жизненным циклом USB-ключей и смарт-карт (инвентаризация, аудит использования, самообслуживание пользователей).

• Услуги АСТ
• Анализ защищенности ИТ-ресурсов от актуальных угроз
• Разработка концепции и политики информационной безопасности
• Проектирование и внедрение комплексной системы защиты информации
• Сопровождение и поддержка созданной КСЗИ
• Приведение информационных систем в соответствие с требованиями регуляторов
• Системы информационной безопасности для банковского сектора

• Решения АСТ
• Защита от утечек конфиденциальной информации
• Управление корпоративной идентификацией и доступом
• Обеспечение защиты бизнес-приложений, защита от злоупотреблений легальных пользователей и администраторов ИТ систем
• Построение систем управления событиями ИБ
• Построение базовых систем ИБ
• Обеспечение защиты персональных данных с необходимыми согласованиями и аттестацией
• Защита баз данных