12. One Identity - Restricted - Confidential 12 A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A

38.

1. Комплексное управление доступом Примеры проектов в СНГ One Identity Яков Фишелев Руководитель представительства

11. One Identity - Restricted - Confidential 11 A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A

21. One Identity - Restricted - Confidential 21 Проект в ДельтаКредит Запрос дополнительного доступа пользователем

23. One Identity - Restricted - Confidential 23 Проект в ДельтаКредит Можно просмотреть цепочку согласования запроса

25. One Identity - Restricted - Confidential 25 Проект в ДельтаКредит Менеджер, например, может посмотреть куда имеет досуп его подчиненный. Обзор на 360

19. Обзор внедрений 1 IM в СНГ

26. One Identity - Restricted - Confidential 26 Проект в ДельтаКредит Оповещения в почту

27. One Identity - Restricted - Confidential 27 Проект в ДельтаКредит Заведение нового внешнего сотрудника

31. One Identity - Restricted - Confidential 31 Карта самых проблемных мест в нарушении политик

32. One Identity - Restricted - Confidential 32 Настройки правил расчёта индекса риска

33. Обзор коннекторов 1 IM

6. One Identity - Restricted - Confidential 6 В компаниях десятки систем .... A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A

30. One Identity - Restricted - Confidential 30 Конструктор ролей – Analyzer

22. One Identity - Restricted - Confidential 22 Проект в ДельтаКредит Выбор ресурса – описание ресурса

35. One Identity - Restricted - Confidential 35 Сертификат от SAP

16. One Identity - Restricted - Confidential 16 Логотипы клиентов One Identity в России и СНГ Количество пользователей 5 00 + 2 0 000+ 1000 + 1 0 000+

17. One Identity - Restricted - Confidential 17 Логотипы некоторых клиентов One Identity в мире Количество пользователей 2 000 - 350 000+ 10 000+ 20 000+

15. One Identity - Restricted - Confidential 15 Жизненный цикл сотрудника компании Процесс наделения доступом и правами в соответствии с ролью Отправлены реквизиты для доступа Первый вход в систему , изменение пароля и корректировка профиля Применение изменений Сотрудник отправляет заявку на доп доступ Владелец ресурса подтверждает заявку и доступ выдается Периодическая аттестация прав Бизнес - владелец/руководитель проводит аттестацию Организационные изменения. Внутренний перевод Процессы изменения доступа Увольнение Процессы отбора доступа Прием на работу

18. One Identity - Restricted - Confidential 18 Аналитики о One Identity Manager KuppingerCole Forrester Gartner: One Identity отлично подходит для компаний, которым нужна глубокая интеграция с SAP и расширенные функции контроля доступа.

5. One Identity - Restricted - Confidential 5 Это нужно делать для каждой ИС и ресурса ... Аудит Админ Авторизация Аутентификация Кому нужен этот функционал и ресурсы ? Кто несет ответствен ность ?

10. One Identity - Restricted - Confidential 10 Выбор компании • Оставить все как есть • Разрозненные иструменты для разных задач • Централизованная платформа IAM

13. One Identity - Restricted - Confidential 13 ... Унификация IAM по всем системам ... Аудит Админ Авторизация Аутентификация Самообслужи вание Автоматизац ия SSO 2FA Роли C амообслуж ивание Бизнес, а не IT Полномочия

34. One Identity - Restricted - Confidential 34 One Identity Manager – коннекторы к системам 1IM Подключение к облаку One Identity Любое др . облачно е прил . Готовые коннекторы Базовые коннекторы

9. One Identity - Restricted - Confidential 9 Предпосылки. Требования стандартов и аудиторов • Должно контролироваться создание, изменение и удаление идентификационных данных (PCI DSS п.8.5.1) • Предоставление полномочий должно быть согласованным, контролируемым (PCI DSS п.7.1.3, ISO 27001 п.11.2.2) • Права доступа должны незамедлительно отзываться при увольнении сотрудника, пересматриваться при переводе по должности (PCI DSS п.8.5.4 ) • Руководство должно осуществлять периодически пересмотр прав доступа пользователей, используя формальный процесс (ISO 27001 п.11.2.4) • Обязанности и области ответственности должны быть разграничены (ISO 27001 п.10.1.3)

20. One Identity - Restricted - Confidential 20 Проект в Кар - тел • 2000 пользователей • Идет первый этап внедрения. Подключение: Кадры OEBS, AD, Exchange • Помимо стандартных IDM процессов планируется также реализовать автоматический сброс паролей пользователями через смс • Особенность: большая вовлеченность команды со стороны заказчика

29. One Identity - Restricted - Confidential 29 Проект 1 IM в РенКредит • Дмитрий Стуров, С ISO • “ предоставления прав доступа в течение минут, тогда как раньше на это могло уходить несколько дней ” • “ предоставление и отзыв доступа в значительной степени автоматизированы, поэтому ошибок больше не происходит ” • “В прошлом году на полный аудит у нас ушел почти месяц, а теперь это осуществимо всего за несколько дней” https://www.oneidentity.com/documents/renasissance - credit - automated - access - is - an - automatic - success - russian - case - study - 122316.pdf

37. One Identity - Restricted - Confidential 37 Итоги. Дальнейшие шаги • Обсуждение потребностей и выявление основных сценариев • Демонстрация системы по сценариям заказчика • Расчет работ по внедрению/лицензиям . TCO • Настройка тестового стенда в среде заказчика . POC • Визит или звонок к нашему заказчику , если требуется

14. One Identity - Restricted - Confidential 14 • Жизненный цикл информации о сотруднике и доступе • Ролевая модель доступа • Заявки и согласование доступа • Сертификация доступа • Контроль доступа и анализ рисков • Разделение полномочий • Отчетность и аналитика Комплексное управление доступом, построенное как единое решение – One Identity Manager (1 IM)

8. One Identity - Restricted - Confidential 8 Предпосылки. Информационная безопасность • Высокая трудоёмкость сбора данных о правах доступа сотрудников , об их согласовании и изменении • После переводов по должности накапливаются избыточные права доступа • Незаблокированные учётные записи уволенных сотрудников • В информационных системах есть пользователи с несогласованными правами доступа • Сотрудники имеют больше прав доступа , чем им необходимо • Конфликты разделения ответственности при назначении полномочий

4. One Identity - Restricted - Confidential 4 Что такое I AM ? Аутентификация “ Кто я ?” “ Что я могу делать ?” Авторизация “ Как все настроить правильно ?” Администрирование “ Как убедиться, что все работает по правилам ?” Аудит

24. One Identity - Restricted - Confidential 24 Цепочки согласований настр а иваются в удобном графическом интерфейсе • Более 40 шаблонов утверждения доступны «из коробки» • http://documents.software.dell.com/identity - manager/7.0.2/it - shop - administration - guide/approval - processes - for - it - shop - requests/selecting - responsible - approvers/default - approval - procedures – Делегирование – Предоставление прав с условием – Эскалация – Напоминания – Передача прав доступа последовательная и параллельная – На основе корпоративной иерархии

7. One Identity - Restricted - Confidential 7 27 В среднем сотрудник имеет доступ к X различным приложениям * Рядовой пользователь компании имеет минимум X паролей к системам компании * 6 1.5 дня В среднем занимает процесс первоначального предоставления прав * > 2 дней В среднем занимает отзыв доступа * • Сотрудники слишком долго ожидают предоставления прав доступа • Администраторы перегружены задачами по предоставлению доступа • В службу поддержки поступает слишком много запросов на сброс пароля Предпосылки. Операционные факторы * Источник : Aberdeen Group Research

28. One Identity - Restricted - Confidential 28 Проект в Ренессанс Кредит Некоторые факты о проекте : • 7000 управляемых сотрудников. • около 2 лет One Identity Manager работает в продуктиве • более 50 систем подключено • внедрена ролевая модель • настройка 1 этапа и запуск в продуктив произошел за 1 месяц! • дальнейшая настройка функционала и написание коннекторов делается собственными силами – 2 сотрудника • экономия на ручных задачах предоставления доступа – 4 человека FTE . Это не считая другие статьи экономии.

36. One Identity - Restricted - Confidential 36 Рекомендации при выборе IDM  Не доверять сравнительным таблицам  Демо не достаточно  Делать POC и тестировать ключевые сценарии  Обязательно сходить на референс  Возможность самостоятельно развивать решение  Зрелость решения и количество внедрений  Локальная команда вендора  Разбить внедрение на этапы  Не заниматься долгим предпроектным консалтингом , а начинать внедрение

2. One Identity - Restricted - Confidential 2 Успех и лидерство One Identity Управление 130 + млн учетных записей осуществляется с помощью решений One Identity 7 000 + Клиентов решения One Identity в мире 80 % за 9 месяцев Такой возврат инвестиций достиг один из заказчиков One Identity По данным исследования Глубокая интеграция с SAP Согласно отчету Gartner «Магический квадрант по решениям для администрирования и управления пользовательскими учетными записями» One Identity покупает компанию Balabit Главный лидер Отчета Kuppinger Cole Leadership Compass по решениям Access Governance Поддержка, отмеченная наградой Финансовый успех $ 220M годовой доход Самый большой IAM - focused производитель в мире 2 9 % YoY рост (FY17) Лидер отчета Forrester Wave по решениям для управления идентификацией и доступом пользователей Фокус на СНГ • Русский язык «из коробки» • Команда развития более 10 человек в СНГ • Десятки проектов в СНГ

3. One Identity - Restricted - Confidential 3 Портфель продуктов One Identity Привилегированный доступ • Safeguard for Privileged Passwords – Решение для выдачи административных паролей. Защищенный аплаенс. • Safeguard for Privileged Sessions – выдача и з апись административных сессий . Защищенный аплаенс . • Privileged Access Suite for Unix - Аутентификация в UNIX / Linux через A D , у правление Unix / Linux через групповые политики AD , делегирование полномочий , Расширение SUDO, контроль доступа, логирование ввода с клавиатуры. Эффективность доступа • Active Roles – автоматизация рутиных процессов в AD , Exchange . «Облегченный» вариант IDM для MS среды • Password Manager – Самостоятельный сброс паролей и разблокировка учетных записей пользователями. • Defender – двухфакторная аутентификация. Soft и Hard токены. • Cloud Access Manager – система единой точки входа для Web - приложений. Технология Reverse proxy. • Enterprise Single Sign - on - система единой точки входа для любых приложений Комплексный контроль доступа • One Identity Manager (1IM) – Комплексная с истема управления правами доступа уровня предприятия. Раздача прав при приеме/переводе/увольнении, организация ролевой модели , конструктор ролей, аттестация доступа, коннекторы к HR и целевым системам , конструктор коннекторов, портал для запроса доступа, цепочки согласования, делегирование, рисковая модель, контроль конфликтного доступа и разделение полномочий - SoD , обзор доступа на 360, отчетность и интерактивные панели управления и тд. • One Identity Manager – Data Governance Edition (1 IM – DGE) - р асширение 1 IM для неструктрированных данных на файловых серверах One Identity