Компания RSA, подразделение безопасности корпорации EMC, опубликовала новый обзор технологии RSA, в котором содержится призыв к организациям модернизировать концепцию и подходы в отношении управления идентификацией и доступом (IAM). В обзоре RSA «Adaptive IAM: Defending the Borderless Enterprise» (Адаптивные системы IAM: защита для предприятия без границ) рассматриваются причины, по которым системы IAM занимают передовые позиции в борьбе с кибератаками, и способы трансформации традиционных решений для обеспечения их соответствия требованиям предприятия и реальности современного ландшафта угроз.
Задача, которая традиционно выполняется решениями IAM, — это обеспечение доступа соответствующих пользователей к соответствующим корпоративным ресурсам. На сегодняшний день наблюдается новый всплеск интереса к решениям IAM как к возможному способу дальнейшего усиления безопасности современных расширенных и не имеющих границ корпоративных сред. Однако традиционным решениям IAM еще только предстоит пройти определенный путь развития, чтобы обеспечить поддержку растущего числа пользователей, партнеров и облачных сервисов, которые используют для доступа к корпоративным ресурсам конечные устройства и приложения, часто выпадающие из сферы непосредственного контроля корпоративных ИТ-отделов.
В обзоре технологии RSA вводится концепция адаптивной системы IAM, которая в ближайшие несколько лет трансформирует традиционные системы IAM в более динамичные, гибкие, интеллектуальные системы, способные учитывать и оценивать риски. В условиях, когда корпоративные системы идентификации постоянно подвергаются повышенной опасности, одна успешная операция входа в систему больше не является достаточным основанием для доверия. Уровень контроля безопасности должен корректироваться на основании каждой транзакции, участвующих сторон и информационных ресурсов, подвергаемых риску. Адаптивная система IAM будет контролировать ситуационный периметр, который будет принудительно активировать необходимые меры безопасности при каждом доступе пользователей к корпоративным данным и ресурсам.
Адаптивная система IAM определяется четырьмя новыми характеристиками. Расширенные профили пользователей используются для сравнения действий и поведения пользователей в реальном времени с историческим базовым показателем, в результате чего выявляются существенные отклонения от «нормального» поведения, свидетельствующие о наличии проблем с безопасностью. Аналитика больших данных применяется к массивным наборам данных для оценки рисков и различения «нормального» и «отклоняющегося» поведения. Функции мониторинга и вмешательства на основе оценки рисков отслеживают действия пользователей после прохождения первоначальной аутентификации и корректируют средства контроля доступа в соответствии с рассчитанным уровнем риска. Работа пользователей прерывается запросами дополнительной аутентификации только в случае обнаружения небезопасных действий. Интерфейс потребительского уровня предполагает, что контроль идентификации и оценка рисков должны выполняться незаметно для пользователя, не мешая его работе, и визуализироваться в интерфейсе только при необходимости.
Чтобы ускорить переход заказчиков на более адаптивные системы IAM, компания RSA также анонсировала выпуск новых средств интеграции:
- расширенный профиль пользователя. Разработанный RSA механизм оценки рисков реализован в недавно выпущенных ПО RSA Authentication Manager 8 и RSA Adaptive Authentication и предназначен для прозрачного сбора информации от различных устройств, пользователей и сред для определения «нормального» поведения пользователей. Для повышения надежности решений об аутентификации и авторизации последняя версия ПО RSA Adaptive Directory 6.1 позволяет организациям агрегировать и централизованно администрировать информацию об идентификации в локальных хранилищах данных и в облачных приложениях, чтобы затем на ее основе создавать расширенные профили пользователей;
- аналитика в реальном времени для оценки рисков и интеграция со средствами контроля на базе оценки рисков. Более тесная интеграция между ПО RSA Access Manager 6.2, ПО RSA Adaptive Authentication и ПО RSA Authentication Manager 8 позволяет заказчикам связать анализ рисков с более надежной аутентификацией и средствами контроля доступа;
- удобство работы пользователей. Новые выпуски ПО RSA Adaptive Federation 1.5 (для модели «ПО как услуга») и RSA Federated Identity Manager (для локальной установки) обеспечивают прозрачный единый вход для облачных приложений.
Системы IAM следующего поколения позволят создать унифицированное представление о пользователях, способное учитывать возрастание числа пользователей за счет использования облачных и мобильных платформ, и лучше идентифицировать попытки мошеннического и злонамеренного доступа к корпоративным ресурсам, причем всё это достигается с минимальным влиянием на работу обычных пользователей. По прогнозам RSA, адаптивные системы IAM в будущем станут ключевым компонентом программ обеспечения безопасности на базе интеллектуальных алгоритмов и помогут организациям обеспечить защиту ценных корпоративных ресурсов и идентификационных данных в гетерогенных средах, объединяющих доверенные и не доверенные ИТ-инфраструктуры.