Компания Индид представила на семинаре Sitronics передовые продукты для управления доступом

24 июня 2022 года ИТ-компания Sitronics Group провела в Москве семинар, посвященный современным решениям в области кибербезопасности для российских организаций из сферы информационно-телекоммуникационных технологий. В мероприятии участвовали представители этого сектора, а также сотрудники вендоров – как отечественных, так и иностранных компаний, которые приняли принципиальное решение остаться в России. Эксперты обсудили возможности импортозамещения и гарантии присутствия вендоров на российском рынке.

Компанию Индид представляли директор по развитию бизнеса Ольга Попова и руководитель технологического консалтинга Ярослав Голеусов.

Ярослав выступил с докладами о технологиях, обеспечивающих защиту доступа и управление доступом двух категорий пользователей – рядовых и привилегированных. Некоторые подходы к решению этих задач для указанных групп весьма схожи, но большинство из них существенно различаются. Это обусловлено ключевыми особенностями данных категорий пользователей:

• Рядовые пользователи – массовый сегмент сотрудников, которые отнюдь не одинаково компетентны в сфере ИТ (среди них есть и те, у кого вовсе нет навыков в этой области). Управляя доступом таких пользователей, важно снижать нагрузку на системных администраторов, но в то же время сохранять приемлемый уровень безопасности и надлежащее качество обслуживания.
• Привилегированные пользователи – сравнительно небольшая группа сотрудников с высоким уровнем навыков в сфере ИТ и широкими полномочиями. У них есть возможность отключать любые функции контроля и защиты на целевых ресурсах.

В первом докладе Ярослав обозначил застарелые проблемы в области идентификации и аутентификации рядовых пользователей:

• Парольная система защиты сильно подвержена влиянию человеческого фактора и поэтому имеет целый ряд недостатков.
• Обращение и учет цифровых сертификатов и носителей ключевой информации трудно контролировать. 
• Необходимость доставлять носители ключевой информации в удаленные филиалы усложняет защиту учетных записей.
• Управление аутентификаторами требует высоких трудозатрат.

Для решения перечисленных проблем Ярослав предложил использовать экосистему Indeed Corporate ID, которая обеспечивает удобное и эффективное централизованное управление сертификатами электронной подписи и аутентификацией на всех корпоративных ресурсах. Подробнее об этой экосистеме можно прочитать в других публикациях нашего блога (здесь и здесь), а также на официальном сайте Компании Индид, где описан соответствующий сценарий применения.

Второй доклад был посвящен современным тенденциям в области технологий, позволяющих контролировать действия привилегированных пользователей, а также планам по развитию продукта Indeed Privileged Access Manager. Далее описаны некоторые вопросы, которые осветил Ярослав Голеусов.

• Реализация концепции «нулевого доверия» (Zero Trust), управление учетными записями и паролями – с акцентом на развитие методов тотального контроля пользовательских и машинных (сервисных) учетных записей. Существуют масштабные планы по разработке универсального механизма, позволяющего создавать коннекторы для целевых ресурсов, чтобы обеспечивать оперативную поддержку новых категорий целевых ресурсов.
• Реализация концепции «точно в срок» (Just-In-Time) и управление доступом (приоритетное направление – создание собственных прокси-серверов для гибкого размещения по всей инфраструктуре). Есть планы по разработке собственного внутреннего механизма, позволяющего создавать и согласовывать заявки, а также углублению интеграции с ServiceDesk.
• Развитие инструментария для анализа действий – с упором на создание генератора отчетности и дэшбордов для более оперативного реагирования на инциденты.
• Развитие инструментария для фиксации и контроля действий (главное направление – углубленный контроль за осуществлением операций, например согласование выполнения текстовых команд или передачи файлов). Планируется наращивать количество действий и операций, которые идентифицируются в трафике прокси-компонентов, а также с помощью агентов и посредством оптического распознавания (запуск приложений, выполнение операций и т. п.).

Современные тенденции в сфере развития технологий класса PAM подробнее описаны в других материалах нашего блога (здесь и здесь). Кроме того, обширные аналитические статьи на эту тему опубликованы на сайте safe-surf.ru (часть 1, часть 2 и часть 3).

Чтобы получить презентации Компании Индид, представленные на семинаре, напишите нам в чат.

Благодарим коллег из Sitronics Group за организацию интересного мероприятия и приглашение поучаствовать. Мы высоко ценим наше плодотворное сотрудничество.