Управление идентификацией и доступом пользователей к информационным системам организации IAM, часто вместо термина IAM может использоваться термин IdM (Identity Management) - это решения, которые предоставляют функции аутентификации и авторизации всех типов пользователей в компании.
По сути, системы данного класса представляют собой аналог системы контроля доступа в помещения, с возможностью регулировать доступ сотрудников (по объектам, времени суток, с учетом отпусков и пр.), но в информационном пространстве.
Основная задача IAM/IdM-систем состоит в том, чтобы ко всем необходимым корпоративным приложениям вовремя предоставлялся и прекращался доступ (автоматически заводились или блокировались учетные записи), со строго необходимыми им, согласно должностных обязанностей, правами, а ответственные за предоставление и прекращение таких доступов имели единую автоматизированную точку контроля управления и мониторинга.
Преимущества IAM/IdM
- Повышенная безопасность IТ-среды.
- Более строгое соответствие нормативным требованиям.
- Повышение производительности труда сотрудников.
- Снижение затрат на IТ-среду.
Возможности IAM/IdM
- Разрешение или блокировка доступа к ресурсам.
- Ограничение доступа к платформе.
- Предотвращение передачи конфиденциальных данных.
- Предоставление отчетности.
Многофакторная аутентификация (MFA)
Одним из инструментов IAM является система многофакторной идентификации. При использовании MFA у пользователей запрашивается комбинация факторов аутентификации для проверки их удостоверений. Помимо имен пользователей и паролей на предприятиях обычно используется метод создания одноразовых паролей на основе времени (TOTP), когда пользователям требуется предоставить временный пароль, отправленный посредством SMS, телефонного звонка или электронной почты. Другие системы MFA требуют, чтобы пользователи обеспечивали биометрическую аутентификацию своей личности — также называемую неотъемлемыми факторами — например, сканирование отпечатка пальца или идентификатора лица.
Контроль привилегированного доступа
Privileged Access Management (PAM) – это класс решений, который дает организациям эффективный инструмент минимизации рисков, связанных с попытками нелегитимного использования привилегированных учетных записей, позволяет существенно сократить «поверхности атаки» и предотвратить или нивелировать ущерб от внешних угроз, а также от возможностей внутренних злоупотреблений.
Потребности, которые закрывает решение:
- Осуществление минимизации вредоносного потенциала нарушений безопасности. Решение уменьшает диапазон атак – PAM ограничивает доступ пользователей, процессов и приложений к целевым системам, содержащим конфиденциальные данные и основные инструменты управления.
- Организация безопасной удаленной работы сотрудников.
- Контроль и организация работы внешних подрядчиков.
- Учет времени и эффективности внешних подрядчиков, что позволяет сократить затраты на их работу.
- Защита инфраструктуры как от внутренних, так и от внешних угроз с возможностью записи действий привилегированных пользователей, групп пользователей.
- Запись сессий и действий для точного нахождения изменений, которые сделали целевые системы уязвимыми или незащищёнными, а также выявление возможных утечек данных.
- Управление паролями приложений, возможность проверить их сертификат, «отпечатки» (ІР адрес источника и имя пользователя), аутентификацию – что позволяет снизить риск несанкционированного доступа с использованием уязвимостей.
- Минимизация попыток несанкционированного доступа в результате фишинговых атак и компрометации учетных записей - за счет встроенной мультифакторной аутентификации.
Команда «Инком Казахстан» по вопросам информационной безопасности готова помочь в организации пилотных проектов и выборе оптимального решения для клиента.