Внедрение IDM-решения в компании СУЭК. Рекомендации при выборе и внедрения IDM-проекта.

Управление доступом IdM One Identity

Библиотека безопасника / Презентации к докладам

282 просмотры

0 0

26.

13. Фунционал 1 IM на примерах наших клиентов

21. Внедрение 1 IM в компании СУЭК Багаев Максим Сергеевич Советник по информационной безопасности компании СУЭК

16. One Identity - Restricted - Confidential 16 Просмотр цепочки согласования заявки

18. One Identity - Restricted - Confidential 18 Пример обзора сотрудника на 360

20. One Identity - Restricted - Confidential 20 Оповещения в почту

14. One Identity - Restricted - Confidential 14 Заявка на доступ на портале IDM

15. One Identity - Restricted - Confidential 15 Заявка на доступ на портале IDM

17. One Identity - Restricted - Confidential 17 Пример настройки цепочки согласования Интерфейс manager для инженерных настроек

19. One Identity - Restricted - Confidential 19 Использование оргструктуры в IDM Интерфейс manager для инженерных настроек

2. One Identity - Restricted - Confidential 2 IDM/IGA, DAG, SSO, 2FA, PAM PAM, Behaviour Analytics 18 Января 2018 компания Balabit стала частью One Identity

12. One Identity - Restricted - Confidential 12 Логотипы некоторых клиентов One Identity в мире Количество пользователей 2 000 - 350 000+ 10 000+ 20 000+

11. One Identity - Restricted - Confidential 11 Логотипы клиентов One Identity Manager в СНГ Количество пользователей 5 00 + 2 0 000+ 1000+ 1 0 000+

6. One Identity - Restricted - Confidential 6 Это нужно делать для каждой ИС и ресурса ... Аудит Админ Авторизация Аутентификация Кому предоставить права доступа к системам ? Кто несет ответственность ?

1. One Identity - Restricted - Confidential 1 4 ОКТЯБРЯ 2018 КРАСНОЯРСК #CODEIB Внедрение IDM - решения в СУЭК Рекомендации при подготовке и внедрении Яков Фишелев Руководитель представительства One Identity в России и СНГ Багаев Максим Сергеевич Советник по информационной безопасности компании СУЭК

25. One Identity - Restricted - Confidential 25 Рекомендации при выборе IDM/IGA  Не доверять сравнительным таблицам  Демо не достаточно  Делать POC (пилот) и тестировать ключевые сценарии  Обязательно сходить на референс  Возможность самостоятельно развивать решение  Зрелость решения и количество внедрений  Локальная команда вендора  Не заниматься долгим предпроектным консалтингом, а начинать внедрение

9. One Identity - Restricted - Confidential 9 ... Унификация IAM по всем системам ... Аудит Админ Авторизация Аутентификация Самообслужи вание Автоматизац ия SSO 2FA Роли C амообслуж ивание Бизнес, а не IT Атрибуты

5. One Identity - Restricted - Confidential 5 Что такое I AM ? Аутентификация “ Кто я ?” “ Что я могу делать ?” Авторизация “ Как все настроить правильно. Желательно автоматизировать ?” Администрирование “ Как убедиться, что все работает по правилам ?” Аудит

23. One Identity - Restricted - Confidential 23 Отчет с аномалиями IT Security Согласующие 3. Сократить затраты ИТ - специалистов на предоставление прав доступа вручную 4. Несвоевременные блокировки • 7 незаблокированных УЗ в месяц в SAP - системах • 30 незаблокированных УЗ в месяц в AD 5. Сократить время восстановления забытого пароля к системам. Через Service Desk иногда занимет 2 дня 6. Возможность быстрого аудита. Подготовки отчетов для выполнения стандартов Задачи проекта IDM

22. One Identity - Restricted - Confidential 22 Задачи проекта IDM 1. Необходимость управлять доступом в SAP • получать данные о текущих полномочиях • управлять жизненным циклом доступа в SAP - c истемах • Контролировать SOD - конфликты (разделение полномочий) 2. Сократить процесс согласования доступа с дней до минут . Согласования и ручная работа Сотрудник Helpdesk Согласующие Helpdesk Права предоставлены

10. One Identity - Restricted - Confidential 10 • Жизненный цикл информации о сотруднике и доступе • Ролевая модель доступа • Заявки и согласование доступа • Сертификация доступа • Контроль доступа и анализ рисков • Разделение полномочий • Отчетность и аналитика Комплексное управление доступом, построенное как единое решение – One Identity Manager (1 IM)

24. One Identity - Restricted - Confidential 24 Почему One Identity Manager • Комплексное решение Enterprise уровня, • Лидер Gartner и других аналитиков • Управление сетевыми шарами • Можно внедрить самостоятельно • Визарды и иные инструменты помощи для внедрения • Зрелое решение • Много коннекторов «из коробки» к ключевым системам Наличие большого количества референсов в России и мире • Сертифицированный коннектор для SAP • Позволяет реализовать полноценный SOD до уровня транзакций SAP • Полноценно решается задача нескольких должностей для одной персоны SAP GRC vs One Identity  Дорого  Только SAP  Только через подрядчика

3. One Identity - Restricted - Confidential 3 Успех и лидерство One Identity Управление 130+ млн учетных записей осуществляется с помощью решений One Identity 7 000+ Клиентов решения One Identity в мире Доля рынка IDM в России в 2017 году около 30% среди всех IDM - проектов и 90% среди глобальных вендоров* По данным ведущего интегратора IDM Глубокая интеграция с SAP Согласно отчету Gartner «Магический квадрант по решениям для администрирования и управления пользовательскими учетными записями» 18 Января 2018 компания Balabit стала частью One Identity Главный лидер Отчета Kuppinger Cole Leadership Compass по решениям Access Governance Поддержка, отмеченная наградой Финансовый успех $260M годовой доход Самый большой IAM - focused производитель в мире 2 9% YoY рост (FY17) Лидер отчета Gartner MQ IGA 2018 по решениям для управления идентификацией и доступом пользователей Фокус на Россию • Русский язык «из коробки» • Локальный офис разработки 150+ человек • Команда развития более 10 человек в СНГ • Десятки проектов в России

8. One Identity - Restricted - Confidential 8 A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A

7. One Identity - Restricted - Confidential 7 В компаниях десятки систем .... A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A

4. One Identity - Restricted - Confidential 4 Портфель продуктов One Identity Привилегированный доступ • Safeguard for Privileged Passwords – Решение для выдачи административных паролей. Защищенный аплаенс. • Safeguard for Privileged Sessions – выдача и з апись административных сессий. Защищенный аплаенс. • Privileged Access Suite for Unix - Аутентификация в UNIX / Linux через A D , управление Unix / Linux через групповые политики AD , делегирование полномочий, Расширение SUDO, контроль доступа, логирование ввода с клавиатуры. Эффективность доступа • Active Roles – автоматизация рутиных процессов в AD , Exchange . «Облегченный» вариант IDM для MS среды • Password Manager – Самостоятельный сброс паролей и разблокировка учетных записей пользователями. • Defender – двухфакторная аутентификация. Soft и Hard токены. • Cloud Access Manager – система единой точки входа для Web - приложений. Технология Reverse proxy. • Enterprise Single Sign - on - система единой точки входа для любых приложений Комплексный контроль доступа • One Identity Manager (1IM) – Комплексная система управления правами доступа уровня предприятия. Раздача прав при приеме/переводе/увольнении, организация ролевой модели, конструктор ролей, аттестация доступа, коннекторы к HR и целевым системам, конструктор коннекторов, портал для запроса доступа, цепочки согласования, делегирование, рисковая модель, контроль конфликтного доступа и разделение полномочий - SoD , обзор доступа на 360, отчетность и интерактивные панели управления и тд. • One Identity Manager – Data Governance Edition (1 IM – DGE) - расширение 1 IM для неструктрированных данных на файловых серверах One Identity