2. АКТУАЛЬНЫЕ ПРОБЛЕМЫ
#CODEIB
Безопасность
• Повышенный риск
внутренних нарушений.
• Учетные записи без
пользователей.
• Слишком много людей
имеет доступ к
привилегированным
учетным записям.
• Пользователи имеют
слишком широкие права
доступа
• Бизнес не имеет
инструментария даже
простейшего
администрирования доступа
• Аномальная активность
остается незамеченной
• Контроль прав доступа
пользователей требует
значительных ресурсов
Сложность
• Число регулирующих законов
продолжает расти
• Новые требования добавляют
работы администраторам
• Подтверждение соответствия
нормативам - очень
трудоемкая процедура
Соответствие
нормативам ИБ
Омск 26 мая
2016
5. ОСНОВНЫЕ ЗАДАЧИ И ИХ РЕШЕНИЕ
#CODEIB
Сценарий Без системы управления правами
доступа
При внедренной системе управления доступом
Сотрудник
устраивается на
работу
• В ручном режиме или скриптами
создаются учетные записи в разных
системах
• Индивидуальное согласование каждой
заявки
• -Часто что то забывают
• ,Требуются дни недели
• Доступ предоставляется автоматически на основе HR
данных
• Используется ролевая модель доступа и коннекторы к
целевым системам доступ предоставляется сразу
• Процесс занимает минуты
Сотрудник перешел
на другую
должность
• В ручном режиме изменяют доступ
• ,Часто старый доступ сохраняется что
может вызвать ситуацию конфликтного
доступа
• Автоматически изменяется доступ во всех системах
• Проверки на наличие конфликтного доступа
• Происходит сразу
Сотрудник уходит
из компании
• Учетные записи деактивируются в
ручном режиме
• -Про какие то системы могут забыть
• ,Сразу отбирается доступ ко всем системам почту и
процессы перенаправляются на заместителя
Сотрудник уходит в
длительный отпуск
• Процесс обычно не автоматизирован
• Подвисают процессы в системах
• Полномочия в системах делегируются в соответствии с
правилами
Омск 26 мая
2016
6. ОСНОВНЫЕ ЗАДАЧИ И ИХ РЕШЕНИЕ
#CODEIB
Сценарий Без системы управления правами
доступа
При внедренной системе управления доступом
Самостоятельный
запрос
расширенного
доступа
• Пользователь запрашивает через
служебные записки или help desk
• Длительное ожидание и согласование
• Недостаточная проверка на
конфликтный доступ
• Пользователь делает запрос дополнительного доступа
через портал самообслуживания
• Автоматически проходит согласование по выстроенной
цепочке
• Проверки на конфликный доступ
• Можно запрашивать доступ на определенное время
Пользователь забыл
пароль
• Help deskОбращение в
• Установление подлинности
• Длительное ожидание
• « »Смена пароля через забыл пароль при входе
Windows
• Ответ на предустановленные вопросы
• Двухфакторная аутентификация
,Посмотреть кто
куда имеет доступ
• Выгрузка массы отчетов из разных
систем и файловых ресурсов
• Система создает карту доступа для каждого сотрудника
• ,Можно посмотреть как доступ был предоставлен
Аудит и проверки на
корректность
доступа
• Ручной сбором информации и
трудоемкое согласование
• У каждого ресурса есть владелец от бизнеса
• Владелец ресурса переодически получает запросы на
,аттестацию с перечнем сотрудников имеющих доступ
Организация
ролевой модели
• Обычно права назначаются не системно
• Высокая сложность в управлении
• Создаются бизнес роли с логичной комбинацией прав и
разрешений
• Роли проходят переодическую аттестацию
Омск 26 мая
2016
10. IT-SEARCH – ЕДИНЫЙ ИНТЕРФЕЙС
РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ
#CODEIB
Сбор и консолидация логов
Архивирование и компрессия
логов
Поиск и анализ нужной
,информации при работе с
большими объёмами данных
Преимущества
Интуитивный поиск по логам
Возможность делать поиск по
нескольким целевым системам
из одного интерфейса
Результаты в реальном
времени
Детальное расследование
инцидентов
Омск 26 мая
2016
11. СПАСИБО ЗА ВНИМАНИЕ!
ЗВОНИТЕ: +7 (495) 988-22-68
#CODEIB
ПИШИТЕ:
Александр Несов
AFLEX DISTRIBUTION
INFO@AFLEX.RU
Омск 26 мая
2016
Editor's Notes
Добрый день! Сегодня мы рассмотрим решения Dell Software и Acronis
Обеспечивают полное управление изменениями в масштабе реального времени.
Технология глубокого анализа нарушений используя собственные агенты которые устанавливаться на сервер и считывают все данные.
Система комплексного составления отчетов по всем наиболее важным изменениям в конфигурации Windows.
Выгода для Бизнеса
Повышает доступность сервисов за счет про-активного аудита и оповещения ключевых лиц о всех критичных изменениях.
Позволяет предотвратить утечку информации.
Предоставляет полноценную информацию о всех изменениях.