33.
28. Некоторые другие возможности 1 IM
25. One Identity - Restricted - Confidential 25 Пример обзора сотрудника на 360
27. One Identity - Restricted - Confidential 27 Оповещения по почте
30. One Identity - Restricted - Confidential 30 Карта самых проблемных мест в нарушении политик
17. Внедрение 1 IM в ПАО «СКБ - банк» г Екатеринбург
29. One Identity - Restricted - Confidential 29 Конструктор ролей – Analyzer
31. One Identity - Restricted - Confidential 31 Настройки правил расчёта индекса риска Тонкая настройка повышающих и понижающих коэффициентов индекса риска
23. One Identity - Restricted - Confidential 23 Пример настройки цепочки согласования Интерфейс manager для инженерных настроек
26. One Identity - Restricted - Confidential 26 Использование оргструктуры в IDM Интерфейс manager для инженерных настроек
22. One Identity - Restricted - Confidential 22 Результаты внедрения IGA / IDM проекта Описание на понятном бизнесу языке
2. One Identity - Restricted - Confidential 2 IDM/IGA, DAG, SSO, 2FA, PAM PAM, Analytics, Log management 18 Января 2018 компания Balabit стала частью One Identity
11. One Identity - Restricted - Confidential 11 Выбор компании • Оставить все как есть • Разрозненные иструменты для разных задач • Централизованная платформа IAM
16. One Identity - Restricted - Confidential 16 Логотипы некоторых клиентов One Identity в мире Количество пользователей 2 000 - 350 000+ 10 000+ 20 000+
1. One Identity - Restricted - Confidential 1 27 СЕНТЯБРЯ 2018 ЕКАТЕРИНБУРГ #CODEIB Внедрение IDM - проекта в ПАО «СКБ - банк» Рекомендации при подготовке и внедрении Яков Фишелев Руководитель представительства в России и СНГ
19. One Identity - Restricted - Confidential 19 Предпосылки к внедрению системы класса IDM/IGA 3. Требовался контроль и прозрачность. Возможность быстрого аудита 4. Процессс восстановления забытого пароля к системе через Service Desk иногда занимал 4 - 5 часов Отчет с аномалиями IT Security Согласующие
15. One Identity - Restricted - Confidential 15 Логотипы клиентов One Identity Manager в СНГ Количество пользователей 5 00 + 2 0 000+ 1000+ 1 0 000+
21. One Identity - Restricted - Confidential 21 Результаты внедрения IGA / IDM проекта 3. Создается ролевая модель Количество заявок уже снизилось до 300 заявок в неделю 4. Развитие портала самообслуживания. Пользователи активны. 5. Самостоятельный сброс пароля – 5 мин
6. One Identity - Restricted - Confidential 6 Это нужно делать для каждой ИС и ресурса ... Аудит Админ Авторизация Аутентификация Кому предоставить права доступа к системам ? Кто несет ответствен ность ?
18. One Identity - Restricted - Confidential 18 Предпосылки к внедрению системы класса IDM/IGA 1. Ожидание доступа при устройстве составляло 1 - 2 дня . Бумажные заявки, согласование, назначение Сотрудник Helpdesk Согласующие Helpdesk Права предоставлены 2. Затраты ИТ - специалистов на предоставление прав доступа можно было оценить в 3 ФОТ
10. One Identity - Restricted - Confidential 10 Предпосылки. Требования стандартов и аудиторов • Должно контролироваться создание, изменение и удаление идентификационных данных (PCI DSS п.8.5.1) • Предоставление полномочий должно быть согласованным, контролируемым (PCI DSS п.7.1.3, ISO 27001 п.11.2.2) • Права доступа должны незамедлительно отзываться при увольнении сотрудника, пересматриваться при переводе по должности (PCI DSS п.8.5.4 ) • Руководство должно осуществлять периодически пересмотр прав доступа пользователей, используя формальный процесс (ISO 27001 п.11.2.4) • Обязанности и области ответственности должны быть разграничены (ISO 27001 п.10.1.3)
32. One Identity - Restricted - Confidential 32 Рекомендации при выборе IDM/IGA Не доверять сравнительным таблицам Демо не достаточно Делать POC и тестировать ключевые сценарии Обязательно сходить на референс Возможность самостоятельно развивать решение Зрелость решения и количество внедрений Локальная команда вендора Разбить внедрение на этапы Не заниматься долгим предпроектным консалтингом, а начинать внедрение
13. One Identity - Restricted - Confidential 13 ... Унификация IAM по всем системам ... Аудит Админ Авторизация Аутентификация Самообслужи вание Автоматизац ия SSO 2FA Роли C амообслуж ивание Бизнес, а не IT Атрибуты
5. One Identity - Restricted - Confidential 5 Что такое I AM ? Аутентификация “ Кто я ?” “ Что я могу делать ?” Авторизация “ Как все настроить правильно. Желательно автоматизировать ?” Администрирование “ Как убедиться, что все работает по правилам ?” Аудит
24. One Identity - Restricted - Confidential 24 Результаты внедрения IGA / IDM проекта 6. ИБ - отдел постепенно реализует задачу польного контроля над доступом в компании. Кто? Куда имеет доступ? Почему? В какой момент времени? Кто согласовал? Не конфликтуют ли доступы? Инвентаризация AD c Кадрами позволила выявить несколько сотен бесхозных учеток без владельца Аналитик ИБ IAM Web - Portal Отчеты об аномалиях, нарушения, аналитика, карты рисков контроли ИБ
20. One Identity - Restricted - Confidential 20 Результаты внедрения IGA / IDM проекта 1. Время назначения прав при кадровых событиях сократилось до пары минут 2. ИТ - специалисты переорентировались на более интересные задачи. 3 ФОТ (Пример: почтовый ящик создается по правилам на нужном сервере, определенного объма) Заблокирован Автосоздание и назначение УЗ и прав на основе ролей Автоотзыв прав Новичок Юрист HR Бухгалтер Уволенный Финансист Найм , перемещение и увольнение HR Database
8. One Identity - Restricted - Confidential 8 27 В среднем сотрудник имеет доступ к X различным приложениям * Рядовой пользователь компании имеет минимум X паролей к системам компании * 6 1.5 дня В среднем занимает процесс первоначального предоставления прав * > 2 дней В среднем занимает отзыв доступа * • Сотрудники слишком долго ожидают предоставления прав доступа • Администраторы перегружены задачами по предоставлению доступа • В службу поддержки поступает слишком много запросов на сброс пароля Предпосылки. Операционные факторы * Источник : Aberdeen Group Research
14. One Identity - Restricted - Confidential 14 • Жизненный цикл информации о сотруднике и доступе • Ролевая модель доступа • Заявки и согласование доступа • Сертификация доступа • Контроль доступа и анализ рисков • Разделение полномочий • Отчетность и аналитика Комплексное управление доступом, построенное как единое решение – One Identity Manager (1 IM)
9. One Identity - Restricted - Confidential 9 Предпосылки. Информационная безопасность • Высокая трудоёмкость сбора данных о правах доступа сотрудников , об их согласовании и изменении • После переводов по должности накапливаются избыточные права доступа • Незаблокированные учётные записи уволенных сотрудников • В информационных системах есть пользователи с несогласованными правами доступа • Сотрудники имеют больше прав доступа , чем им необходимо • Конфликты разделения ответственности при назначении полномочий
12. One Identity - Restricted - Confidential 12 A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A
3. One Identity - Restricted - Confidential 3 Успех и лидерство One Identity Управление 130 + млн учетных записей осуществляется с помощью решений One Identity 7 000 + Клиентов решения One Identity в мире Доля рынка IDM в России в 2017 году около 30% среди всех IDM - проектов и 90% среди глобальных вендоров* По данным ведущего интегратора IDM Глубокая интеграция с SAP Согласно отчету Gartner «Магический квадрант по решениям для администрирования и управления пользовательскими учетными записями» 18 Января 2018 компания Balabit стала частью One Identity Главный лидер Отчета Kuppinger Cole Leadership Compass по решениям Access Governance Поддержка, отмеченная наградой Финансовый успех $260M годовой доход Самый большой IAM - focused производитель в мире 2 9 % YoY рост (FY17) Лидер отчета Gartner MQ IGA 2018 и Forrester Wave по решениям для управления идентификацией и доступом пользователей Фокус на Россию • Русский язык «из коробки» • Локальный офис разработки 150+ человек • Команда развития более 10 человек в СНГ • Десятки проектов в России
7. One Identity - Restricted - Confidential 7 В компаниях десятки систем .... A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A
4. One Identity - Restricted - Confidential 4 Портфель продуктов One Identity Привилегированный доступ • Safeguard for Privileged Passwords – Решение для выдачи административных паролей. Защищенный аплаенс. • Safeguard for Privileged Sessions – выдача и з апись административных сессий . Защищенный аплаенс . • Privileged Access Suite for Unix - Аутентификация в UNIX / Linux через A D , у правление Unix / Linux через групповые политики AD , делегирование полномочий , Расширение SUDO, контроль доступа, логирование ввода с клавиатуры. Эффективность доступа • Active Roles – автоматизация рутиных процессов в AD , Exchange . «Облегченный» вариант IDM для MS среды • Password Manager – Самостоятельный сброс паролей и разблокировка учетных записей пользователями. • Defender – двухфакторная аутентификация. Soft и Hard токены. • Cloud Access Manager – система единой точки входа для Web - приложений. Технология Reverse proxy. • Enterprise Single Sign - on - система единой точки входа для любых приложений Комплексный контроль доступа • One Identity Manager (1IM) – Комплексная с истема управления правами доступа уровня предприятия. Раздача прав при приеме/переводе/увольнении, организация ролевой модели , конструктор ролей, аттестация доступа, коннекторы к HR и целевым системам , конструктор коннекторов, портал для запроса доступа, цепочки согласования, делегирование, рисковая модель, контроль конфликтного доступа и разделение полномочий - SoD , обзор доступа на 360, отчетность и интерактивные панели управления и тд. • One Identity Manager – Data Governance Edition (1 IM – DGE) - р асширение 1 IM для неструктрированных данных на файловых серверах One Identity
