Семинар КРОК 01.10.15 «Системные решения: фундамент ИТ современного предприятия»
Доклад «Управление идентификационными данными и правами»
Павел Маслов, эксперт по инфраструктурным решения
Подробнее: http://www.croc.ru/action/webinars/58210/
1. Павел Маслов
Эксперт по инфраструктурным решениям
Москва, 1 октября 2015 г.
УПРАВЛЕНИЕ
ИДЕНТИФИКАЦИОННЫМИ
ДАННЫМИ И ПРАВАМИ
2. /122
• Актуальность задачи управления идентификационными
данными и правами
• Подход к решению задачи
• Опыт КРОК по построению систем управления
идентификационными данными
СОДЕРЖАНИЕ
3. /123
34% компаний в 2014 году
понесли потери в результате
киберпреступлений
69% подтвержденных взломов
произведены инсайдерами
21% ИТ-директоров назвали
проекты по информационной
безопасности приоритетными
на 2015 год
ПОЧЕМУ ЗАДАЧА АКТУАЛЬНА?
4. /124
• «Устаревшие» учетные записи
• Избыточные права доступа
• Привилегированные учетные записи
Безопасность
• Разрозненные хранилища учетных данных
• Нужны инструменты управления доступом
• Сложность контроля прав доступа
Сложность
• Новые требования – нагрузка на ИТ-отдел
• Трудоемкость подтверждения соответствия
• Анализ журналов при аудите – поздно
Соответствие
нормативам
ПРИЧИНЫ АКТУАЛЬНОСТИ ЗАДАЧИ
10. /1210
• Комплексное управление
доступом
• Своевременное выявление
нарушений
• Контроль
привилегированных учетных
записей
• Автоматизация ручных
операций при назначении
прав доступа
• Актуализация учетных
записей
• Минимизация необходимых
прав доступа
• Вовлечение в процесс
пользователей и владельцев
ресурсов
• Контроль предоставления
доступа
• Соответствие нормативам
РЕЗУЛЬТАТ ВНЕДРЕНИЯ РЕШЕНИЯ
11. /1211
ПРОЕКТНЫЙ ОПЫТ
Тип заказчика Количество
сотрудников
Количество
интегрируемых
систем
Компания нефтегазового сектора 30000 3
Добывающая компания 4500 3
Логистическая компания 2000 4
Торговая компания 5000 4
Страховая компания 4000 6
Банк 1500 4
Компания государственного сектора 1000 3
Крупное федеральное ведомство 20000 2
12. /1212
• Система позволила выявить почти 2000 «мертвых душ»
• Новый сотрудник теперь не ждет два-три дня, а может
приступить к работе в первый же день
• Теперь мы точно знаем, какие права имеют пользователи и
кто этот доступ согласовал
• Раньше планировали взять еще одного администратора в
отдел, а теперь справляемся, появилось время на развитие
• Отчеты позволяют нам легко показать соответствие
внутренним политикам и нормативам наших клиентов –
без этого решения мы были бы не в состоянии этого сделать
ОТЗЫВЫ ЗАКАЗЧИКОВ
13. СПАСИБО
ЗА ВНИМАНИЕ!
Павел Маслов
Эксперт
по инфраструктурным
решениям
111033, Москва, ул. Волочаевская, д.5, к.1
Т: (495) 974 2274 | Ф: (495) 974 2277
E-mail: croc@croc.ru
croc.ru