03
Фабрика айдентити
Фабрика айдентити — это новый подход к управлению айдентити и доступом (IAM), призванный устранить недостатки, связанные с разобщенностью систем класса IAM и решений для защиты айдентити
Традиционные решения класса IAM зачастую включают в себя разрозненные системы, связь между которыми налажена довольно посредственно. Это обусловливает их неэффективность в целом ряде аспектов и чревато появлением уязвимостей в сфере информационной безопасности. Фабрика айдентити задумана как унифицированная и внутренне связанная модель управления айдентити в масштабе организации.
Решение на основе фабрики айдентити дает всеобъемлющее представление об айдентити пользователей, их правах доступа и действиях, связанных с учетными записями. Оно упрощает создание учетных записей, аутентификацию и авторизацию пользователей, а также получение доступа к ресурсам в локальных и облачных средах.
Внедрение фабрики айдентити позволяет организациям применять скоординированный подход к управлению инфраструктурой айдентити. Можно централизованно управлять такими корпоративными событиями в рамках жизненного цикла пользователя, как найм, увольнение, повышение в должности или изменение роли. Поскольку в различных системах применяются согласованные политики доступа к айдентити и контроля над ним, то риски снижаются.
Решение на основе фабрики айдентити дает всеобъемлющее представление об айдентити пользователей, их правах доступа и действиях, связанных с учетными записями. Оно упрощает создание учетных записей, аутентификацию и авторизацию пользователей, а также получение доступа к ресурсам в локальных и облачных средах.
Внедрение фабрики айдентити позволяет организациям применять скоординированный подход к управлению инфраструктурой айдентити. Можно централизованно управлять такими корпоративными событиями в рамках жизненного цикла пользователя, как найм, увольнение, повышение в должности или изменение роли. Поскольку в различных системах применяются согласованные политики доступа к айдентити и контроля над ним, то риски снижаются.
Фабрика айдентити также дает дополнительные возможности для изучения и анализа айдентити. Поведение пользователей и модели доступа отслеживаются, чтобы выявлять аномалии, которые могут указывать на компрометацию учетных записей или инсайдерские угрозы. Средства аналитики позволяют увидеть, какие права доступа со временем накапливаются и где появились излишние привилегии, чтобы организации могли сокращать избыточные возможности доступа.
01
Как фабрика айдентити обеспечивает защиту айдентити пользователей
Фабрика айдентити консолидирует данные об айдентити и унифицирует процессы управления ими, тем самым снижая риски, связанные с «расползанием айдентити», то есть распространением неучтенных, устаревших или неавторизованных учетных записей в различных системах IAM.
Фабрика айдентити помогает организациям настроить и организовать доступ к ИТ-ресурсам так, чтобы он был только у авторизованных лиц. Как только потребность в доступе исчезает, он немедленно закрывается.
Фабрика айдентити помогает организациям настроить и организовать доступ к ИТ-ресурсам так, чтобы он был только у авторизованных лиц. Как только потребность в доступе исчезает, он немедленно закрывается.
02
Основные компоненты фабрики айдентити, которые при комплексном применении обеспечивают надлежащую защиту айдентити
Системы управления айдентити
Инструменты для создания, хранения и эффективного администрирования айдентити пользователей и параметров их доступа. К таким системам относятся решения для управления паролями и многофакторной аутентификацией, а также профилями, ролями и разрешениями пользователей.
Средства аутентификации пользователей
Проверяют, действительно ли доступ к ресурсам пытаются получить те лица, за которых пользователи себя выдают. К таким средствам относятся пароли, а также методы многофакторной аутентификации, например аутентификация с помощью биометрических данных, ключей безопасности и одноразовых паролей.
Федерация айдентити
Методика, позволяющая использовать айдентити из одного домена для доступа к ресурсам в другом домене. Она обеспечивает единый вход в различные домены защиты на основе стандартов безопасной федерации айдентити, таких как SAML, OpenID Connect и SCIM.
Инструменты для создания, хранения и эффективного администрирования айдентити пользователей и параметров их доступа. К таким системам относятся решения для управления паролями и многофакторной аутентификацией, а также профилями, ролями и разрешениями пользователей.
Средства аутентификации пользователей
Проверяют, действительно ли доступ к ресурсам пытаются получить те лица, за которых пользователи себя выдают. К таким средствам относятся пароли, а также методы многофакторной аутентификации, например аутентификация с помощью биометрических данных, ключей безопасности и одноразовых паролей.
Федерация айдентити
Методика, позволяющая использовать айдентити из одного домена для доступа к ресурсам в другом домене. Она обеспечивает единый вход в различные домены защиты на основе стандартов безопасной федерации айдентити, таких как SAML, OpenID Connect и SCIM.
Инструменты аудита и контроля за соблюдением нормативных требований
Отслеживают доступ и другие действия пользователей, чтобы выявлять аномалии, обеспечивать выполнение требований и предотвращать нарушение политик безопасности. Эти инструменты предоставляют возможности для логирования, мониторинга и работы с отчетностью.
Средства управления доступом
Инструменты контроля и мониторинга доступа пользователей к ресурсам в масштабе организации. Они применяются для того, чтобы у пользователей был надлежащий доступ с учетом их должностных функций, и обеспечивают выполнение политик безопасности.
Инструменты активации учетных записей
Автоматизируют процесс создания, обновления и деактивации учетных записей пользователей во всех подключенных системах и приложениях на основе единого источника достоверных данных.
Отслеживают доступ и другие действия пользователей, чтобы выявлять аномалии, обеспечивать выполнение требований и предотвращать нарушение политик безопасности. Эти инструменты предоставляют возможности для логирования, мониторинга и работы с отчетностью.
Средства управления доступом
Инструменты контроля и мониторинга доступа пользователей к ресурсам в масштабе организации. Они применяются для того, чтобы у пользователей был надлежащий доступ с учетом их должностных функций, и обеспечивают выполнение политик безопасности.
Инструменты активации учетных записей
Автоматизируют процесс создания, обновления и деактивации учетных записей пользователей во всех подключенных системах и приложениях на основе единого источника достоверных данных.
03
Фабрика айдентити в сравнении с инфраструктурой айдентити
Фабрика айдентити — это более комплексный, целостный подход к управлению айдентити в масштабе организации. Она охватывает различные сервисы и решения, связанные с айдентити, обеспечивая единообразный и согласованный характер работы с ними на всех платформах и во всех средах. Идея в том, чтобы связать различные технологии, относящиеся к айдентити (аутентификацию, авторизацию, управление пользователями и т. п.), в цельную, масштабируемую и гибкую систему. При таком подходе улучшается пользовательский опыт, упрощается управление и повышается уровень безопасности.
Инфраструктура айдентити — это фундамент, на котором строятся и вводятся в эксплуатацию инструменты «фабрика айдентити» и «сегментация айдентити». Под инфраструктурой айдентити понимают основополагающие структуры или системы, которые поддерживают управление айдентити в организации. Такая инфраструктура включает в себя оборудование, ПО, политики и процедуры, необходимые для создания и поддержания айдентити и прав доступа, а также для управления ими.
Инфраструктура айдентити — это фундамент, на котором строятся и вводятся в эксплуатацию инструменты «фабрика айдентити» и «сегментация айдентити». Под инфраструктурой айдентити понимают основополагающие структуры или системы, которые поддерживают управление айдентити в организации. Такая инфраструктура включает в себя оборудование, ПО, политики и процедуры, необходимые для создания и поддержания айдентити и прав доступа, а также для управления ими.
04
Выводы
Системы облачных вычислений и мобильные технологии быстро получают широкое распространение, поэтому одним из важнейших компонентов защиты от киберугроз стали айдентити. Организации постепенно отказываются от традиционного сетевого периметра и осваивают модель обеспечения безопасности по принципу нулевого доверия (Zero Trust), поэтому новым периметром защиты теперь являются сами айдентити.
Фабрика айдентити связывает разрозненные системы айдентити в единую, цельную структуру, формируя всеобъемлющее представление о пользователях, их доступе и правах в масштабе организации. Чтобы разбираться в современных децентрализованных сетях и защищать критичные данные и системы, специалистам по кибербезопасности и ИТ необходимо изучить концепцию фабрики айдентити и понять, как ее реализовывать.
Фабрика айдентити связывает разрозненные системы айдентити в единую, цельную структуру, формируя всеобъемлющее представление о пользователях, их доступе и правах в масштабе организации. Чтобы разбираться в современных децентрализованных сетях и защищать критичные данные и системы, специалистам по кибербезопасности и ИТ необходимо изучить концепцию фабрики айдентити и понять, как ее реализовывать.