Представители Индид рассказали на семинарах Innostage об экосистемном подходе к защите доступа

Этой весной мы выступили на трех семинарах, организованных группой ИТ-компаний Innostage: 14 апреля – в Самаре, 24 мая – в Красноярске и 26 мая – в Иркутске. В дискуссиях участвовали специалисты и руководители направления ИТ промышленных предприятий соответствующих регионов. Компанию Индид представляли директор по развитию бизнеса Ольга Попова и руководитель технологического консалтинга Ярослав Голеусов.

Основной темой наших выступлений был экосистемный подход к обеспечению информационной безопасности. Мы рассказали о целом ряде продуктов компании Индид, обеспечивающих защиту доступа к корпоративным ресурсам и управление доступом к ним.

Все наши продукты можно разделить на две большие группы: в первую входят решения для защиты доступа рядовых пользователей (массового сегмента сотрудников), во вторую – для защиты доступа привилегированных пользователей.

К первой категории относится экосистема Indeed Corporate ID. Это решение позволяет:

• вывести пароли из обращения, внедрив единый аутентификатор (карточку, отпечаток пальца, мобильное приложение) для доступа ко всем корпоративным ресурсам: рабочим станциям, настольным приложениям, публичным веб-приложениям, VPN-шлюзам, VDI-серверам;
• централизованно управлять доступом пользователей с помощью единой консоли администрирования и мониторинга;
• гибко настраивать политики доступа и полномочия в Corporate ID с учетом принадлежности к группам в каталоге пользователей (поддерживаются иерархические структуры);
• автоматически отслеживать статус всех аутентификаторов, носителей ключевой информации и сертификатов электронной подписи (включая сертификаты, выданные внешними удостоверяющими центрами).

Для управления доступом привилегированных пользователей мы разработали программный комплекс Indeed Privileged Access Manager. Он обеспечивает:

• отслеживание привилегированных учетных записей и их аутентификаторов (паролей, SSH-ключей) и управление ими, включая автоматизацию функций поиска и обновления реквизитов учетных данных, управление «машинными» учетными записями  (службы, сервисы, передача паролей между приложениями) и остальные методы, призванные исключить пароли из обращения среди пользователей;
• централизацию и администрирование привилегированного доступа к ИТ-ресурсам организации, в том числе функции согласования доступа, доступа по расписанию или другие инструменты гибкого предоставления доступа;
• фиксацию и контроль действий привилегированных пользователей, в частности запись активности в разных форматах, идентификацию выполняемых команд и операций с приложениями, а также блокировку определенных действий (передачи файлов, запуска приложений).

Выражаем признательность коллегам из Innostage за проведение таких семинаров и приглашение поучаствовать. Мы высоко ценим наше сотрудничество и с нетерпением ждем новых мероприятий.