Конференция «Безопасность инфосистем»: обсуждение современных подходов к управлению доступом

С 24 по 26 февраля в Ханты-Мансийске проходила V Межрегиональная конференция «Безопасность инфосистем», организованная правительством Ханты-Мансийского автономного округа – Югры и компанией «Астерит», нашим партнером. Руководители ИТ-департаментов государственных структур из различных субъектов РФ и представители ведущих российских вендоров обсуждали отраслевые тенденции и передовой опыт. Спикеры выступали перед аудиторией в конгрессно-выставочном центре «Югра-Экспо», при этом велась онлайн-трансляция их докладов. Благодаря такому гибридному формату уже в первый день в мероприятии приняли участие около 700 человек.

Компанию Индид представляли Ольга Попова, директор по развитию бизнеса, и Ярослав Голеусов, руководитель технологического консалтинга.

В своем выступлении Ярослав раскрыл актуальные проблемы современных систем управления доступом и цифровыми сертификатами:

  • Парольная система защиты имеет недостатки, обусловленные сильным влиянием человеческого фактора.
  • Обращение и учет цифровых сертификатов и носителей ключевой информации трудно контролировать. 
  • Защита учетных записей при доставке носителей ключевой информации в удаленные филиалы связана с определенными сложностями.
  • Управление аутентификаторами требует высоких трудозатрат.

На наглядных примерах Ярослав показал, что быстро и эффективно решить эти проблемы с помощью систем класса Identity Governance & Administration (IGA) не удастся. Основная функция таких систем – централизованное управление жизненным циклом и полномочиями учетных записей, при этом для внедрения подобных продуктов нужны значительные ресурсы. 

В качестве альтернативного решения, которое позволяет нейтрализовать основные проблемы безопасности, компания Индид предлагает экосистему Indeed Corporate ID – комплекс собственных продуктов и модулей. В отличие от систем IGA, Corporate ID предназначена для централизованного управления сертификатами электронной подписи и аутентификацией на всех корпоративных ресурсах. Как показывает практика, в крупных компаниях именно эти процессы прежде всего сопряжены с угрозами информационной безопасности. Кроме того, по нашим оценкам, сотрудники отделов ИТ и ИБ тратят на управление аутентификаторами (в основном паролями) и цифровыми сертификатами до 75% рабочего времени, отведенного на управление доступом. С помощью Corporate ID эти трудозатраты можно сократить примерно в три раза. Кроме того, комплексная система позволяет реализовать концепцию единого устройства для доступа ко всем корпоративным ресурсам.

Конференция прошла на традиционно высоком уровне. В ближайшей перспективе ее участников ждет серьезная работа по укреплению информационной безопасности заказчиков, в том числе из госсектора. Сегодня, когда масштабы кибератак на крупные государственные организации беспрецедентно возросли, эта задача особенно актуальна.

Благодарим коллег из компании «Астерит» за проведение конференции и приглашение к участию. Мы высоко ценим наше сотрудничество и с нетерпением ждем новых продуктивных встреч.

Читайте еще по теме

Компания Индид инвестирует в Octopus IdM

Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]

Подробнее

Портал документации Компании Индид

Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]

Подробнее

Компания Индид победитель Премии РУССОФТ 2023

27 октября состоялась церемония награждения победителей премии РУССОФТ — ежегодного мероприятия, посвященного самым быстрорастущим российским компаниям-разработчикам ПО. Компания Индид была отмечена наградой за самые высокие темпы развития в […]

Подробнее

О кибербезопасности в Красноярске на форуме Информационной безопасности

11 апреля 2023 года на площадке конгресс-центра Grand Hall Siberia состоялся «Красноярский форум Информационной безопасности. Кибербезопасность глазами ИТ». Программа форума направлена на обсуждение актуальных вопросов информационной безопасности и […]

Подробнее

Вебинар «Интеграция Indeed-Id c PKI»

В конце мая мы провели технический вебинар, приуроченный к релизу Indeed-Id PKI Edition. В рамках вебинара наши партнеры могли подробно ознакомиться с новыми возможностями системы: новая, принципиально более […]

Подробнее