Проблемы единого управления доступом к корпоративным ресурсам
Управление доступом пользователей к внутренним информационным системам – задача, с которой сталкивается любая современная компания.
Централизовать управление большинством систем защиты информации сравнительно несложно: предприятие может приобрести технические средства одного производителя и организовать единое управление системой. Но если речь идет о системах управления доступом к корпоративным ресурсам, централизация осложняется тем, что современные технические средства чаще всего имеют собственную встроенную систему идентификации и аутентификации пользователей. Соответственно, чтобы обеспечить централизацию, необходимо интегрировать различные целевые системы в единую систему управления.
Один из способов решить эту задачу – приобрести программное обеспечение класса IdM (Identity Management) или IGA (Identity Governance & Administration). Однако внедрение подобного решения – весьма трудоемкий и длительный процесс: в среднем на это затрачивается полтора-два года, причем существенное время занимают этапы проектирования и моделирования. Кроме того, основной функционал систем класса IdM/IGA шире, чем требуется: они предназначены для централизованного управления жизненным циклом и правами учетных записей. Таким образом, перед компанией, которая рассматривает возможность внедрить подобную систему, встает выбор, не предполагающий гибких решений: либо все, либо ничего.
Тем не менее эксперты компании Индид могут предложить третий, промежуточный вариант. Он позволяет наладить централизованное управление доступом, аутентификацией и паролями (идентификаторами) без обязательной глубокой интеграции с целевыми системами и без необходимости управлять жизненным циклом и правами учетных записей.
Речь идет об экосистеме Indeed Corporate ID, которая призвана решать следующие задачи:
- централизованная аутентификация во всех корпоративных сервисах с помощью единого набора аутентификаторов;
- применение единого устройства, позволяющего хранить все используемые в работе сертификаты электронной подписи и решать все задачи локальной аутентификации, включая аутентификацию в СКУД, на рабочих станциях и в корпоративных приложениях;
- минимизация трудозатрат на внедрение экосистемы для управления доступом к корпоративным ресурсам.
Таким образом, система Corporate ID позволяет полностью нейтрализовать недостатки парольной системы защиты информации и обеспечить единую усиленную аутентификацию для доступа к любым корпоративным ресурсам.
По нашим оценкам, в случае с обширной инфраструктурой внедрение Corporate ID занимает до трех-четырех месяцев, а если масштабы инфраструктуры невелики – до месяца. При этом возможно дальнейшее масштабирование и расширение системы, включая ее интеграцию с решением класса IdM или IGA.
Чтобы больше узнать о системе Corporate ID или получить консультацию по вопросам ее внедрения, свяжитесь с нами.
В дальнейших публикациях мы подробнее раскроем принципы, по которым работает экосистема Indeed Corporate ID. Следите за нашими новостями и анонсами!
Читайте еще по теме
Айдентити Конф 2024 — первая в России конференция на тему безопасности Identity
Открылась регистрация на Айдентити Конф 2024, которая состоится 31 октября в пространстве Кибердома в Москве. Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Идея и версионный цикл
«В начале было слово…» ИдеяИдея — это то, что позволяет нам творить, совершенствовать наши продукты, делать их лучше, функциональнее, качественнее, шире! Идея — это то, что появляется у […]
Интервью с директором по информационной безопасности СДМ-банка о внедрении Indeed AM
В очередном номере журнала Information Security (№5, 2018) было опубликовано интервью с директором по информационной безопасности СДМ-банка Владимиром Солониным. В интервью речь идет о внедрении технологии аутентификации по смарт-картам и […]
Решения Indeed ID вошли в аналитический отчет KuppingerCole
Европейская аналитическая компания KuppingerCole опубликовала отчет “Leadership Compass: Access Management and Federation” о продуктах и лидерах на рынке систем управления правами доступа и учетными данными (IAM). В отчете […]