Практика внедрения современного IDM-решения.

140 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

10. Нам доверяют 9 Крупные и средние компании и корпорации Государственные учреждения, министерства и ведомства Финансово - кредитные организации

8. Все продукты Avanpost включены в Единый реестр российского ПО Импортозамещение 7

11. 27 СЕНТЯБРЯ 2018 ЕКАТЕРИНБУРГ #CODEIB WEB: WWW.AVANPOST.RU AVANPOST Олег Губка, директор по развитию ТЕЛЕФОН : +7 (495) 641 - 80 - 80 EMAIL : [email protected]

1. ПРАКТИКА ВНЕДРЕНИЯ СОВРЕМЕННОГО IDM - РЕШЕНИЯ 27 СЕНТЯБРЯ 2018 ЕКАТЕРИНБУРГ #CODEIB WEB: WWW.AVANPOST.RU AVANPOST Олег Губка, директор по развитию ТЕЛЕФОН : +7 (495) 641 - 80 - 80 EMAIL : [email protected]

2. Возможности IDM Назначение, изменение и отзыв прав в соответствии с ролевой моделью Автоматическое назначение ролей пользователям на основе кадровых данных Управление парольными политиками для каждого ресурса в отдельности Поиск изменений по учетным записям и правам в целевых системах, выполненных в обход IDM 1 Управление заявками на доступ разных типов: назначение, отзыв, блокировка и разблокировка Создание отчетов по историческим данным

9. О компании Аванпост - ведущий российский разработчик систем идентификации и управления доступом. Компания работает на рынке информационной безопасности с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Avanpost IDM управление доступом к корпоративным ресурсам Avanpost PKI управление всеми элементами PKI - инфраструктуры Avanpost SSO управление аутентификацией в корпоративных ресурсах Avanpost Web SSO управление аутентификацией в web - ресурсах 8

5. Задача: обеспечить управление правами доступа в децентрализованных организационной и ИТ - инфраструктурах Решение ( Avanpost IDM + Web SSO) : o Каждый орган исполнительной власти получил интерфейс, с помощью которого администраторы могут управлять доступом сотрудников в информационные системы, принадлежащие данному органу, а также запрашивать доступ к системам других органов и управлять состоянием аккаунтов сотрудников. o Владельцы систем, получили возможность согласовывать заявки на доступ госслужащих и сотрудников подведомственных организаций в свои информационные системы. o Пользователи теперь пользуются едиными логином и паролем для входа в информационные системы. Бизнес - кейсы 4 80 000 пользователей 2 этапа в течении года Сократились издержки на администрирование пользовательских аккаунтов Функции управления учетными записями сотрудников в информационных системах Правительства Москвы делегированы на уровень органов исполнительной власти, при этом владельцы систем сохранили контроль за доступом к своим ресурсам

6. 30 000 пользователей 6 месяцев Задача: обеспечить быстрый и прозрачный процесс изменения прав доступа работников операционных офисов. Решение ( Avanpost IDM) : o Разработан и согласован обобщенный процесс запроса прав доступа, включающий несколько видов заявок o Для каждого из видов заявок был создан маршрут согласования и исполнения, включающий согласование руководителями, определяющимися на основании данных кадровой системы и ответственными, гибко вычисляемыми в контексте запрошенных прав и ресурса o Были автоматизированы действия администраторов, процессы согласования заявок и проверки SOD - конфликтов в момент подачи заявки. Бизнес - кейсы 5 Среднее время согласования и исполнения запроса пользователя сократилось до 3 часов Количество отклоняемых согласующими заявок упало с 30% до 5%, 80% запросов на изменение прав доступа или состояния учетной записи стали исполняться автоматически

3. Задача: обеспечить контроль прав доступа для специализированных ИТ - систем корпоративного и промышленного назначения, а также единый вход в приложения Решение ( Avanpost IDM + SSO) : o Более 10 информационных систем компании интегрированы в единую систему управления доступом. o Отдел информационной безопасности получил инструмент контроля доступом к информационным ресурсам. o Учетные записи пользователя автоматически создаются в AD при приеме на работу, доступ к остальным ИС предоставляется через Workflow . o Реализована технология единого входа в приложения на базе модуля Avanpost SSO . Бизнес - кейсы 2 5 000 пользователей 2 этапа в течении года Повысилось удобство для пользователей Регламентирован и автоматизирован процесс предоставления доступа Снизились риски компрометации паролей и несанкционированного доступа Обеспечен постоянный контроль за правами доступа сотрудников

7. ФСТЭК ФСБ Сертифицирован на корректность встраивания криптоалгоритмов (КС 2 ) Сертифицирован по 4 уровню контроля отсутствия недекларированных возможностей и может быть использован в автоматизированных системах до класса защищенности 1 Г включительно и информационных системах персональных данных до 1 класса включительно ОАЦ , Республика Беларусь Сертифицирован на соответствие требованиям Технического регламента ТР2013/027/ BY ( СТБ 34.101.1 - 2014, СТБ 34.101.2 - 2014, СТБ 34.101.3 - 2014) Сертификация 6

4. 30 000 пользователей 1 год Задача: объединить все предприятия холдинга в единую систему управления и контроля доступа. Решение ( Avanpost IDM) : o Для централизованного управления учетными записями и правами доступа к IDM в полном объеме был подключен лес доменов холдинга, почтовая система и VoIP - сервис Skype for Business o Для автоматического управления доступом по кадровым событиям Avanpost IDM был интегрирован с кадровой системой SAP HR o Avanpost IDM была интегрирован с системой Сервис - деск холдинга в части исполнения заявок на предоставление доступа o Ведутся работы по подключение ландшафта SAP - систем через SAP GRC o Планируется интеграция с Avanpost Web SSO Бизнес - кейсы 3 подключение нового сотрудника к базовым ИТ - системам сократилось с 2 рабочих дней до 4 часов снизилась нагрузка на администраторов по созданию учетных записей обученные специалисты заказчика по разработке коннекторов

Просмотры

  • 140 Всего просмотров
  • 136 Просмотров Веб-сайта
  • 4 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+