УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Dell. Яков Фишелев. "Примеры сценариев IAM у заказчиков в России"
1. Примеры сценариев IAM у заказчиков
в России
Яков Фишелев,
Региональный менеджер
Dell One Identity
Jacob.Fishelev@software.dell.com
#CODEIB
Г. ЕКАТЕРИНБУРГ
06 октября 2016
Дмитрий Дуров,
сертифицированный инженер
Dell One Identity
Dmitriy.Durov@aflex.ru
2. 2
27
В среднем сотрудник
имеет доступ к 27
различным приложениям*
Рядовой пользователь компании
имеет минимум 6 паролей к
системам компании*
6
1.5 дня
В среднем занимает процесс
первоначального
предоставления прав*
> 2 дней
В среднем занимает отзыв
доступа*
Источник: Aberdeen Group Research
• Как долго новый сотрудник ждет доступ?
• Как много различных ИТ-специалистов вовлечены в процесс предоставления и отзыва доступа?
• Человеческий фактор
Рутина управления доступом к системам компании
3. 3
Инциденты и риски связанные с доступом к системам
• Существуют ли проверки на конфликтный доступ и анализ рисков? Соблюдаются ли принципы
разделения полномочий?
• Кто имеет доступ к данному конфиденциальному ресурсу? Как данный доступ был получен?
• Проводится ли аттестация доступа владельцами ресурсов?
4. 4
Что такое IAM?
HR системы
Информационные системы
Облачные сервисы
Физические ресурсы
5. 5
Identity & Access Management сценарии
Прием/Перевод/Увольнение сотрудника c предоставлением/изменением/отъемом доступа к
информационных ресурсам
Управление доступом и разрешениями на основании бизнес ролей. Конструктор ролей
Длительный отпуск и делегирование доступа
Заявки на расширенный доступ и согласования через портал самообслуживания
Изменения в обход системы контроля доступа -> Реконсиляция
Кто куда имеет доступ? Почему?
Самостоятельная смена паролей пользователями через секретные вопросы
Identity Governance & Administration сценарии
Разделение полномочий (SoD). Конфликтный доступ
Плановая аттестация прав доступа владельцами систем
Управление доступом на основании рисков. Карта рисков с действиями
Агрегирование и управление информацией о сотруднике в информационных системах
Сбор информации для аудита. Отчетность с действиями (Actionable reports)
Контроль соответствия стандартам и правилам компании
Основные сценарии - One Identity Manager
6. 6
Сценарии IAM в Ренессанс Кредит
Сценарий №1: быстрое предоставление прав доступа новым сотрудникам банка в магазинах
Сценарий №2: подготовка отчетов «кто имеет доступ к данному ресурсу?», «почему?» по
запросам аудиторов ISO 27001
до внедрения One Identity Manager
• Долгое ожидание доступа, до недели. Потеря
эффективности сотрудников
• Излишние права, накапливание прав при
перемещениях
• Три человека на аутсорсинге заняты рутиной
по предоставлению прав
• Подготовка отчетов о доступе вручную в Excel
после внедрения One Identity Manager
• Доступ предоставляется за минуты в
соответствии с ролевой моделью
• Систему поддерживает и развивает 1
человек
• Подготовка отчета в два клика
• Внедрение первого этапа в промышленную
среду менее чем за месяц!
7. 7
Сценарии IAM в АИЖК
Сценарий: Запрос доступа для внешних контрагентов через портал. Согласование.
Назначение набора прав.
до внедрения One Identity Manager
• Бумажные заявки
• Долгий процесс согласования
• Отсутствие SLA
после внедрения One Identity Manager
• Заявка на портале, где виден список
всех контрагентов
• Согласование по бизнес-процессу с
отслеживанием SLA и напоминаниями
через email
• Согласование набора разрешений
владельцами ресурсов
8. 8
Сценарии IAM в ТК Мегаполис
Сценарий: Перераспределение прав доступа при увольнении между
сотрудниками через специальную форму на портале
до внедрения One Identity Manager
• После ухода сотрудника часто
прерывались бизнес-процессы, где он
был задействован
• Перераспределение прав в ручном
режиме по факту инцидента
после внедрения One Identity Manager
• После ухода сотрудника у его
руководителя появляется форма на
портале с набором его прав и
возможностью делегировать их
целиком или по отдельности другим
сотрудникам
• Проактивное перераспределение прав
в системах
• Непрерывность бизнес-процессов
9. 9
Сценарии IAM в Банк Открытие
Сценарий: Заказ ресурса, требующего обучения. Валидация пройденного
курса обучения перед предоставлением доступа.
до внедрения One Identity Manager
• Заказ ресурса вручную
• Заявка на курс обучения вручную
• Отсутствие контроля прохождения
курса
• Отсутствие SLA
после внедрения One Identity Manager
• Заявка делается на портале и
проходит по процессу согласования
• Пользователю предлагается пройти
обучение на Web Tutor
• IDM проверряет пройдено обучение
или нет
• Предоставляется доступ на время до
следующего освежающего курса
обучения
14. 14
Аналитики о Dell One Identity Manager
KuppingerCole Forrester
Gartner: It is a good fit for companies
requiring strong governance and deep
SAP integration.
15. 15
One Identity становится независимой компанией!
• Подписано соглашение между Dell и инвестиционными компаниями Francisco Partners
и Elliott Management о приобретении One Identity, Quest и SonicWALL.
• Стратегия: инвестиции и фокус. План – повысить оборот и стоимость бизнеса One
Identity в три раза!
• Сделка завершится в ноябре/декабре. Dell продолжит быть активным партнером в
продвижении наших технологий
• Разделение будет безболезненным. Мы уже сейчас работаем достаточно автономно.
• Разработка, поддержка, команда управленцев, поддерживающие отделы – все
остается как было. Команда управленцев будет дополнена представителями FP и EM
• Особое внимание инвесторов к One Identity, т.к. это самое быстрорастущее
направление Dell Software. Например, в прошлом квартале мы выросли в два раза
QoQ
16. 16
Преимущества решения One Identity Manager
• 20 лет развития продукта. Текущая версия 7
• Основная команда разработки в Германии, вспомогательные офисы
R&D по миру, в том числе в России
• Дружелюбный интерфейс с поддержкой русского языка «из коробки»
• Полный функционал IGA: бизнес роли, поиск ролей, аттестации, IT-
shop, управление с учетом риска, SOD и тд.
• Большой набор коннекторов. Лучший коннектор для SAP на рынке.
Gartner: It is a good fit for companies requiring strong governance and
deep SAP integration. Сертифицирован SAP
• Простая и целостная архитектора решения. Не нужны сервера
приложений, сервера политик, SOA-сервера и др. Высокая
масштабируемость
17. 17
Преимущества решения One Identity Manager
• Скорость внедрения. Конфигурирование vs кодирование. Настройка
через графические схемы и параметры
• Открытый код для глубокой кастомизации
• Портал самообслуживания на принципах интернет-магазина, понятного
пользователям. HTML 5. «Купить» доступ к системе, проверить доступ у
подчиненного, делегировать, провести аттестацию, посмотреть
дэшборды
• Сопутствующие продукты IAM. Data Governance, Password Manager,
UNIX/Linux/MAC AD bridging, ESSO, web-SSO, 2FA и PAM-решение.
• Более 6000 заказчиков. 110 млн users. HSBC, Deutsche Bank, Allianz,
Nestle, BMW, Phillips, Sky и другие. В СНГ уже более 10 проектов.
• Сильная команда внедрения в России. Лучшие практики.
18. 18
Дальнейшие шаги
• Обсуждение потребностей и выявление основных сценариев
• Демонстрация системы по сценариям заказчика
• Расчет работ по внедрению/лицензиям. TCO
• Настройка тестового стенда в среде заказчика. POC.
• Визит или звонок к нашему заказчику, если требуется