22 марта состоялся вебинар, организованный 1IDM совместно с компанией Indeed-ID, посвященный комплексному IAM-решению на базе российских программных продуктов 1IDM и Indeed ESSO.
В ходе вебинара обсуждались выгоды интеграции продуктов 1IDM и Indeed ESSO.
В прямом эфире спикеры ответили на вопросы участников вебинара.
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...КРОК
Система предназначена для организации обработки входящих вызовов в автоматическом режиме с возможностью получения обратной связи от клиента и обеспечивает автоматизированную поддержку технологических процессов:
• обслуживание клиентов банка при обращении в ЦОВ (в т.ч. обслуживание клиентов банка, имеющих просроченную задолженность);
• сбор статистической информации об обработке входящих вызовов в IVR;
• управление меню IVR.
Более подробно про разработку ПО компанией КРОК можно прочитать на сайте - http://www.croc.ru/solution/services/software/
22 марта состоялся вебинар, организованный 1IDM совместно с компанией Indeed-ID, посвященный комплексному IAM-решению на базе российских программных продуктов 1IDM и Indeed ESSO.
В ходе вебинара обсуждались выгоды интеграции продуктов 1IDM и Indeed ESSO.
В прямом эфире спикеры ответили на вопросы участников вебинара.
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...КРОК
Система предназначена для организации обработки входящих вызовов в автоматическом режиме с возможностью получения обратной связи от клиента и обеспечивает автоматизированную поддержку технологических процессов:
• обслуживание клиентов банка при обращении в ЦОВ (в т.ч. обслуживание клиентов банка, имеющих просроченную задолженность);
• сбор статистической информации об обработке входящих вызовов в IVR;
• управление меню IVR.
Более подробно про разработку ПО компанией КРОК можно прочитать на сайте - http://www.croc.ru/solution/services/software/
RBAC & ABAC: гибридное решение для управления правами доступаCUSTIS
Выступление Вячеслава Муравлева, нашего ведущего разработчика, на международной выставке InfoSecurity Russia (20 сентября 2016 года, Москва).
Видеозапись выступления:
https://vimeo.com/183804752
Разработанное решение построено на базе СЭД от компании DIRECTUM. В рамках проекта были стандартизированы и автоматизированы бизнес-процессы предприятия, связанные с согласованием и хранением различных видов документов. У каждого из них был выстроен жизненный цикл, в соответствии с чем алгоритмы выбранного программного решения были адаптированы под ФГУП ГЦСС.
Подробней про решение КРОК можно узнать по ссылке http://www.croc.ru/solution/business-solutions/applications/workflow/
Создание эффективной и многомерной модели управления идентификацией, доступом...Dell_Russia
Создание эффективной и многомерной модели управления идентификацией, доступом и администрированием для организации
Константин Шурунов, технический эксперт, Dell Software
Форум решений Dell — 2014 (Dell Solutions Forum 2014).
Москва, 14 ноября 2014 г.
Solar inView - Security Intelligence, инструмент визуализации разноуровневой аналитики по ИБ, мониторинг результативности и эффективности ИБ, система поддержки принятия решений.
Система управления учетными записями (IDM). Информационная безопасность. Softline
Информационная безопасность. Система управления учетными записями.
IDM – ЕДИНЫЙ ЦЕНТР КОМПЕТЕНЦИЙ В ЧАСТИ
ПРЕДОСТАВЛЕНИЯ ДОСТУПА К РЕСУРСАМ
И СИСТЕМАМ.
Введение в системы управления идентификационными данными и доступом (IAM)КРОК
Семинар Центра компетенции «Управление идентификационными данными и доступом к информации».
Подробнее о мероприятии http://www.croc.ru/action/detail/1639/
Презентация Дениса Мурунова, эксперта группы системных инженеров компании КРОК
Описание такого распостроненного инструмента по управлению продажами -- как "Воронка продаж". Где и как применяется, какие данные можно из него извлекать
RBAC & ABAC: гибридное решение для управления правами доступаCUSTIS
Выступление Вячеслава Муравлева, нашего ведущего разработчика, на международной выставке InfoSecurity Russia (20 сентября 2016 года, Москва).
Видеозапись выступления:
https://vimeo.com/183804752
Разработанное решение построено на базе СЭД от компании DIRECTUM. В рамках проекта были стандартизированы и автоматизированы бизнес-процессы предприятия, связанные с согласованием и хранением различных видов документов. У каждого из них был выстроен жизненный цикл, в соответствии с чем алгоритмы выбранного программного решения были адаптированы под ФГУП ГЦСС.
Подробней про решение КРОК можно узнать по ссылке http://www.croc.ru/solution/business-solutions/applications/workflow/
Создание эффективной и многомерной модели управления идентификацией, доступом...Dell_Russia
Создание эффективной и многомерной модели управления идентификацией, доступом и администрированием для организации
Константин Шурунов, технический эксперт, Dell Software
Форум решений Dell — 2014 (Dell Solutions Forum 2014).
Москва, 14 ноября 2014 г.
Solar inView - Security Intelligence, инструмент визуализации разноуровневой аналитики по ИБ, мониторинг результативности и эффективности ИБ, система поддержки принятия решений.
Система управления учетными записями (IDM). Информационная безопасность. Softline
Информационная безопасность. Система управления учетными записями.
IDM – ЕДИНЫЙ ЦЕНТР КОМПЕТЕНЦИЙ В ЧАСТИ
ПРЕДОСТАВЛЕНИЯ ДОСТУПА К РЕСУРСАМ
И СИСТЕМАМ.
Введение в системы управления идентификационными данными и доступом (IAM)КРОК
Семинар Центра компетенции «Управление идентификационными данными и доступом к информации».
Подробнее о мероприятии http://www.croc.ru/action/detail/1639/
Презентация Дениса Мурунова, эксперта группы системных инженеров компании КРОК
Описание такого распостроненного инструмента по управлению продажами -- как "Воронка продаж". Где и как применяется, какие данные можно из него извлекать
Управление доступом контрольно-информационных потоков и аудит изменения. Продукты Dell Software:
Решения семейства One Identity Manager, оптимизирующие процесс управления доступом учетных записей, привилегий и безопасности всего предприятия.
И Change Auditor –программное обеспечение в области аудита изменений AD, Exchange, File servers, позволяющее построить систему комплексного сбора и обработки журналов в гетерогенной среде
Доклад на конференции "Комплексная автоматизация IT. Средства мониторинга и сервисный подход в современной инфраструктуре предприятий" (Алматы, 28 июня 2013 г.)
2. 2
О компании 1IDM
• Основана в 2015 году как независимый российский разработчик систем
класса «Identity Management» и «Identity Governance»
• Работает с конечными заказчиками через партнерскую сеть
• Ориентирована на разработку и поставку
коробочного IDM-решения, превосходящего по
уровню все распространенные аналоги
• Сфокусирована на реальных потребностях
рынка к IDM-системам для повышения скорости
внедрения требуемого функционала
3. 3
Что такое 1IDM?
• 1IDM – уникальное российское IDM решение, предназначенное для
автоматизации управления учетными записями и правами доступа пользователей
в информационных системах, построения ролевых моделей, аудита имеющихся
доступов и обработки электронных заявок на доступ.
• 1IDM разработан с учетом требований и реалий российского рынка IDM
решений, и штатно реализует весь наиболее востребованный заказчиками
функционал (в том числе – типовые бизнес-процессы, гибкую модель
согласования заявок, ролевую модель доступа, аудит-отчеты, анализ рисков и
многое другое).
• 1IDM оптимален для внедрения в организациях
среднего и крупного бизнеса, как в компаниях с
количеством сотрудников от 500 человек, так и в
компаниях с тысячами сотрудников и географически
разнесенной сетью офисов и филиалов.
5. 5
Штатно реализованный ключевой функционал 1IDM
Интеграционное взаимодействие
• Синхронизация с кадровыми системами (импорт данных о
сотрудниках и организационной структуре из кадровых систем)
• Синхронизация с целевыми системами (управление учетными
записями и правами пользователей)
• Возможность разработки своих коннекторов на языках .NET и Java
• Возможность использования внешних систем для согласования запросов
• Возможность интеграции с системами Service Desk
• Представление 1IDM как целевой системы для управления УЗ и правами
доступа пользователей в нем самом через систему заявок
• API для взаимодействия 1IDM и внешних (не целевых) систем через веб-
сервисы и COM
6. 6
Штатно реализованный ключевой функционал 1IDM
Поддержка справочников
• Сотрудники (поддержка множественных кадровых назначений)
• Организационная структура
• Каталог прав доступа
• Информационные ресурсы (сущности целевых систем, имеющие несколько
видов доступа, например – сетевые папки, SharePoint)
• Привилегированные и сервисные учетные записи
• Пользовательские учетные записи (учетные записи целевых систем, не
привязанные к пользователям IDM)
• Справочник SoD-конфликтов
7. 7
Штатно реализованный ключевой функционал 1IDM
Штатно реализованные бизнес-процессы
• Управление учетными записями пользователя
• Управление правами пользователя
• Управление организационной структурой
• Управление IDM-ролями
Обработка кадровых событий
• Настройка реакции на кадровые события по смене рабочего статуса
пользователя, переводу по организационной структуре, смене ФИО без
необходимости разработки
Ролевая модель
• Атрибутивная модель назначения прав доступа (ролей, привилегий, УЗ)
8. 8
Штатно реализованный ключевой функционал 1IDM
Каталог прав доступа
• Поддержка видов доступа: приложение (целевая система),
привилегия (конечное право доступа в целевой системе),
роль (бизнес-совокупность систем, привилегий и других
ролей)
• Иерархичная структура справочника
• Автоматическая синхронизация привилегий и информационных ресурсов из
целевых систем с возможностью чтения только необходимых прав доступа
• Наследование ролей
• Политики разграничения полномочий (Separation/Segregation of Duties, SoD)
• Условное включение прав в роли на основании индивидуальных правил
• Разграничение видимости прав для различных групп пользователей
9. 9
Штатно реализованный ключевой функционал 1IDM
Политики согласования заявок
• Возможность визуальной настройки любого количества шагов и
маршрутов согласования без необходимости разработки
• Возможность настройки как единых, так и индивидуальных
маршрутов согласования для прав, запрошенных в одной заявке
• Автоматическая проверка на SoD-конфликты
• Подпись заявок с использованием квалифицированной ЭЦП (КриптоПро)
• Автоматическая эскалация заявок (заместителям согласующего,
вышестоящим согласующим и т.д.)
Контроль рисков
• Расчет показателя риска для пользователя на основе: имеющихся у
пользователя прав доступа, его принадлежности к подразделению, наличию
исключений из матрицы SoD-конфликтов, наличию прав, для которых не была
проведен плановый пересмотр (аттестация)
10. 10
Штатно реализованный ключевой функционал 1IDM
Отключенные приложения
• После согласования заявка назначается на исполнение на
администратора целевой системы, не интегрированной с 1IDM
Привилегированные учетные записи
• Заявки на временный доступ к привилегированной учетной записи
Функциональный доступ к 1IDM
• Преднастроенные базовые функциональные (административные) роли:
«Владелец роли», «Владелец целевой системы», «Администратор
информационной безопасности», «Администратор приложения (целевой
системы)», «Сотрудник службы поддержки» и т.д.
• Возможность конфигурирования своих функциональных ролей без
необходимости разработки
• Поддержка механизмов аутентификации на основании внутреннего
логина/пароля 1IDM, Kerberos-аутентификации, Path-Through-аутентификации
11. 11
Штатно реализованный ключевой функционал 1IDM
Аудит
• Периодический аудит прав доступа пользователей в целевых
системах с возможностью автоматической, либо ручной обработки
обнаруженных расхождений в 1IDM
• Выявление «сиротских» учетных записей в целевых системах
• Аудит доступа пользователей к сетевым папкам через ACL
Отчеты
• Отчет по правам доступа пользователя (какие у данного пользователя права, в
каких системах, на основании чего выданы), с возможностью постройки отчета
на указанную дату или период времени
• Отчет по истории заявок пользователя
• Отчет по истории доступа к привилегированным учетным записям
• Создание новых отчетов без программирования
• Экспорт отчетов в популярные форматы – Excel, PDF и другие
12. 12
Коннекторы к информационным системам*
Кадровые системы
1C:Предприятие «ЗУП»
Oracle HR
БОСС-Кадровик
Каталоги и почтовые системы
Microsoft Active Directory
LDAP (Open LDAP, Zimbra LDAP и другие)
Microsoft Exchange
IBM Lotus Notes/Domino
ERP-системы и Порталы
1C:Предприятие (через WS и COM)
SAP R/3
Oracle EBS
Microsoft SharePoint
CRM-системы
Oracle Siebel
Microsoft Dynamics
Salesforce
Операционные системы
Solaris
Windows
Linux
IBM OS/400
Универсальные коннекторы
СУБД (Oracle, SQL Server, DB2 и другие)
File (CSV, XML и другие)
PowerShell
WebServices (REST, SPML, SOAP, JSON)
* Перечисленные коннекторы поставляются с платформой 1IDM без дополнительной платы
16. Интерфейс самообслуживания – Запрос доступов
Список прав
для запроса
Поддержка
нескольких УЗ
Выбор
пользователя
для запроса
16
Запрос доступа
на время
19. Выигрыш от внедрения 1IDM
Уменьшение времени ожидания предоставления доступов
За счет автоматизации согласующего документооборота, автоматического внесения изменений в
информационные системы и получения информации о сотрудниках и организационной структуре из HR.
67%
Уменьшение количества обращений в HelpDesk
За счет предоставления пользователям возможностей самостоятельно управлять своими правами
доступа, восстановлением пароля. За счет прозрачности в отслеживании статуса заявок на доступ.
48%
Снижение затрат на лицензирование ПО
10%За счет выявления «сиротских» и задублированных учетных записей. За счет выявления избыточных
полномочий.
Снижение затрат на внутренний и внешний аудит
27%За счет автоматизации сбора и хранения информации об истории назначения прав доступа и
предоставления инструментов формирования аудиторской отчетности.
Снижение рисков ИБ
15%За счет выполнения требований регуляторов и внешних аудиторов (таких как 152-ФЗ, СТО БР ИББС, PCI
DSS) в части управления и аудита УЗ и доступов. За счет минимизации наличия у пользователей
избыточных полномочий. За счет автоматизации блокировки доступов при увольнении и формирования
заявок на пересогласование имеющихся доступов при переводах.
19
20. CompFort International Russia (CFI)
Официальный дистрибьютор решений «1IDM»
КОНСАЛТ ИНФОРМ
Системный интегратор, предоставляющий услуги
обеспечения информационной безопасности и
комплексного ИТ-консалтинга для корпоративных и
государственных заказчиков
АйТи Солюшнз
Системный интегратор, выполняющий проекты по созданию
систем управления ИТ и ИБ
20
Партнеры компании