1. Внедрение IdM на 5+
или
как обойти грабли
Мария Ерохина
пресейл-аналитик, CISM
2. solarsecurity.ru +7 (499) 755-07-70
О Solar Security
2
Решение класса IdM, которое автоматизирует
процессы контроля и управления правами
доступа в системах
Инструмент проверки безопасности
приложений нового поколения
Решение класса DLP, которое
обеспечивает контроль коммуникаций
сотрудников
Центр мониторинга и реагирования на
инциденты ИБ, эксплуатации средств защиты
и выявлению векторов атак, провайдер
сервисов безопасности (MSSP)
3. solarsecurity.ru +7 (499) 755-07-70
Что волнует офицера ИБ
3
Комплаенс (законы, стандарты и др.)
Аудиты и самооценки
Предоставление доступа
Блокирование учётных записей уволенных
сотрудников
Повышение осведомлённости пользователей
Инциденты
и т.д.
4. solarsecurity.ru +7 (499) 755-07-70
Управление доступом к информационным
ресурсам
4
Выявление необходимости
получения прав доступа
Формирование
запроса/заявки
Согласование
предоставления прав
доступа
Предоставление прав
доступа администраторами
систем
Оповещение
пользователя о
выполнении заявки
Использование
информационных
ресурсов
Пересмотр прав
доступа
Аудит
Формирование
ролевой модели
Изменение
маршрутов
согласования
Ротация кадров и
изменение
регламентов
Изменение формы
заявки
Предоставление прав
доступа в обход
согласования
Своевременный отзыв
прав доступа
5. solarsecurity.ru +7 (499) 755-07-70
IdM – базовое решение для ИБ и ИТ
5
Доступность
Конфиденциальность
Целостность
6. solarsecurity.ru +7 (499) 755-07-70
Что такое IdM
6
Identity Management – управление пользователями и
их полномочиями в границах инфраструктуры
организации с целью повышения безопасности и
продуктивности, снижения простоев персонала и
издержек, связанных с повторяющимися задачами
7. solarsecurity.ru +7 (499) 755-07-70
Принцип работы IdM
7
inRights
Ролевая модель
Процессы автоматизации
Политики безопасности
Самообслуживание
Аудит и отчёты
Источники
данных
Целевые
системы
данные о
сотрудниках
учётные записи,
полномочия,…
Пользователи создание и согласование заявок,
управление и контроль доступа
11. solarsecurity.ru +7 (499) 755-07-70
20% - выбранный интегратор
11
Желателен опыт работы с IdM-решениями
Имеет поддержку вендора
Важно, чтобы с выбранным интегратором
было удобно работать
12. solarsecurity.ru +7 (499) 755-07-70
30% -тщательное обследование
12
Определить цели и задачи внедрения IdM-решения
Изучить инфраструктуру
Обследовать процессы (кадровые, бизнес-
подразделений и процессы управления доступом)
Изучить системы и их готовность к интеграции
13. solarsecurity.ru +7 (499) 755-07-70
30% - работа заказчика
13
IdM проникает во многие процессы компании
Необходимо подключать бизнес-подразделения к
внедрению
«IdM-решение под ключ» - миф
15. solarsecurity.ru +7 (499) 755-07-70
0. Начало
15
Нужно ли компании IdM-решение?
Что получит компания (бизнес или организация) от
внедрения IdM-решения?
Кому, кроме нашего подразделения интересен данный
проект?
Найдите союзников
Заручитесь поддержкой
руководства
16. solarsecurity.ru +7 (499) 755-07-70
1. Определить, зачем нужен IdM
16
Инициация процесса сбора информации и
рассмотрения решений
Определение заинтересованных сторон
Фиксация потребностей, целей и задач:
• Цели, задачи
• Границы проекта
• Ответственные лица
• Вовлечённые стороны
• Сроки ответов на запросы
и т.д.
17. solarsecurity.ru +7 (499) 755-07-70
2. Анализ рынка, консультации со
специалистами и выбор решения
17
Поиск ответов на вопросы через интеграторов и
вендоров
Консультации с опытными командами внедрения
Пилотирование решений
Предпроектное обследование
18. solarsecurity.ru +7 (499) 755-07-70
2.1. Пилотирование решения
18
Типовое пилотное IdM-решение позволит понять
потенциальный объём работ по проекту:
Готовность вашей команды
Возможности пилотируемого IdM-решения
Верхнеуровневое обследование систем
Важно помнить, что IdM – это интеграционное решение,
которое повлечёт за собой вмешательство в работу
других систем
19. solarsecurity.ru +7 (499) 755-07-70
2.2. Предпроектное обследование
19
Проводится до старта проекта или является первым этапом проекта
Что нужно обследовать:
1. Проблемы и потребности всех вовлечённых сторон
2. Уточнить цели и задачи
3. Собрать информацию по каждой из интегрируемых систем
4. Обследовать затрагиваемые бизнес-процессы (кадровые, бизнес-
подразделений, ИТ и ИБ, работа с подрядчиками и партнёрами)
5. Установить наличие интерфейсов в интегрируемых системах
6. Чётко обозначить границы предстоящего проекта
20. solarsecurity.ru +7 (499) 755-07-70
3. Проект
20
При старте проекта необходимо зафиксировать:
• Цели, задачи
• Границы проекта (сроки, стоимость, перечень интегрируемых
систем и суть интеграции и т.д.)
• Вовлечённые стороны (перечень подразделений компании,
команда интегратора, команды поддержки ваших систем)
• Ответственные лица
• Затрагиваемые процессы
• Этапы работ
• Требования к IdM-решению и получаемой по итогам
интеграции системе
21. solarsecurity.ru +7 (499) 755-07-70
Резюме
21
IdM-решение – гибкая платформа, настраиваемая под
нужды заказчика, которые являются уникальными
Чем точнее будет определена цель и задачи проекта,
тем лучше результат получится по итогам проекта
Важные составляющие проекта – тщательное
обследование и вовлечённость сотрудников
компании в проект