17.01.2022

Проблемы единого управления доступом к корпоративным ресурсам

Управление доступом пользователей к внутренним информационным системам – задача, с которой сталкивается любая современная компания.

Централизовать управление большинством систем защиты информации сравнительно несложно: предприятие может приобрести технические средства одного производителя и организовать единое управление системой. Но если речь идет о системах управления доступом к корпоративным ресурсам, централизация осложняется тем, что современные технические средства чаще всего имеют собственную встроенную систему идентификации и аутентификации пользователей. Соответственно, чтобы обеспечить централизацию, необходимо интегрировать различные целевые системы в единую систему управления.

Один из способов решить эту задачу – приобрести программное обеспечение класса IdM (Identity Management) или IGA (Identity Governance & Administration). Однако внедрение подобного решения – весьма трудоемкий и длительный процесс: в среднем на это затрачивается полтора-два года, причем существенное время занимают этапы проектирования и моделирования. Кроме того, основной функционал систем класса IdM/IGA шире, чем требуется: они предназначены для централизованного управления жизненным циклом и правами учетных записей. Таким образом, перед компанией, которая рассматривает возможность внедрить подобную систему, встает выбор, не предполагающий гибких решений: либо все, либо ничего.

Тем не менее эксперты компании Индид могут предложить третий, промежуточный вариант. Он позволяет наладить централизованное управление доступом, аутентификацией и паролями (идентификаторами) без обязательной глубокой интеграции с целевыми системами и без необходимости управлять жизненным циклом и правами учетных записей.

Речь идет об экосистеме Indeed Corporate ID, которая призвана решать следующие задачи:

  • централизованная аутентификация во всех корпоративных сервисах с помощью единого набора аутентификаторов;
  • применение единого устройства, позволяющего хранить все используемые в работе сертификаты электронной подписи и решать все задачи локальной аутентификации, включая аутентификацию в СКУД, на рабочих станциях и в корпоративных приложениях;
  • минимизация трудозатрат на внедрение экосистемы для управления доступом к корпоративным ресурсам.

Таким образом, система Corporate ID позволяет полностью нейтрализовать недостатки парольной системы защиты информации и обеспечить единую усиленную аутентификацию для доступа к любым корпоративным ресурсам. 

По нашим оценкам, в случае с обширной инфраструктурой внедрение Corporate ID занимает до трех-четырех месяцев, а если масштабы инфраструктуры невелики – до месяца. При этом возможно дальнейшее масштабирование и расширение системы, включая ее интеграцию с решением класса IdM или IGA.

Чтобы больше узнать о системе Corporate ID или получить консультацию по вопросам ее внедрения, свяжитесь с нами.

В дальнейших публикациях мы подробнее раскроем принципы, по которым работает экосистема Indeed Corporate ID. Следите за нашими новостями и анонсами!

Читайте еще по теме

Айдентити Конф 2025

Открыта регистрация на Айдентити Конф 2025 — единственную в России конференцию, посвященную безопасности айдентити. В этом году Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями […]

Подробнее
Индид запускает Айдентити Клуб для решения задач в области защиты айдентити

Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом […]

Подробнее
01.10.2012
Обзор CNews «ИТ в Банках и Страховых компаниях»

В Обзоре CNews «ИТ в Банках и Страховых компаниях» внедрение наших технологий в Банке «Санкт-Петербург» было упомянуто как инновационное и достойное внимания. И еще – о проектах меньшего масштаба, […]

Подробнее
19.05.2011
Статья в ComputerWeekly о развитии IAM систем

В статье опубликованной в ComputerWeekly высказан ряд соображений, которые я посчитал интересными и стоящими того чтобы коротко отметить их в нашем блоге. Соображения эти касаются путей развития IAM […]

Подробнее
01.04.2012
Скажи: «Пароль»…

Внедрение эффективной системы подтверждения личности по голосу, подобной описанной ниже, позволит юридическим организациям и физическим лицам существенно повысить безопасность управления финансовыми и информационными ресурсами. По материалам: http://www.ib-bank.ru/bis/a/134 ОДНОФАКТОРНОЙ АУТЕНТИФИКАЦИИ НЕДОСТАТОЧНО […]

Подробнее