Несмотря на то, что отечественный рынок систем класса IDM (Identity Management) по-прежнему только формируется, и многие ИТ-директора еще очень мало знают о профессиональных решениях для управления доступом к информационным ресурсам, вендоры активно развивают свои системы, дополняя их новым функционалом.
Компании “ТрастВерс”, разработчику решения КУБ, обеспечивающего автоматизированное управление правами доступа, а также непрерывный мониторинг их изменений, удалось многое сделать за прошедший год.
“Была проделана колоссальная работа по отстройке партнерской сети”, — отметил менеджер по развитию партнерской сети “ТрастВерс” Артур Салахутдинов. Работа велась в двух направлениях: 1) организация продаж через системных интеграторов, имеющих опыт реализации проектов в области информационной безопасности и управления доступом к защищаемым информационным ресурсам компаний, 2) развитие технологического партнерства.
Технологические партнеры “ТрастВерс” — это разработчики смежных решений. Интеграция наших систем позволяет “ТрастВерс” обеспечить заказчикам решение целого комплекса связанных задач, не распыляя при этом усилия на расширение функциональности, не имеющей отношения к IDM.
В конце 2013 г. КУБ был интегрирован с ITSM-системой “ИнфраМенеджер”. Задача состояла в том, чтобы вписать процессы управления доступом к целевым системам и файловым ресурсам в общую схему управления всеми запросами, связанными с ИТ. Напомним, что ITSM-система предназначена для выстраивания процесса обращения пользователей в ИТ-службу за получением каких-либо сервисов: оборудование рабочих мест, замена техники, установка программного обеспечения, предоставление доступа к ресурсам. Интеграция КУБ и ITSM-системы позволяет автоматизировать получение прав и управления доступом через единый портал для обращений пользователей по любым техническим вопросам.
Еще одним стратегически важным решением была интеграция КУБ с продуктом Indeed-ID Enetrprise SSO, избавляющим пользователей от запоминания множества паролей к различным системам. Продукт поддерживает всевозможные способы аутентификации и автоматизирует ввод паролей в используемые приложения. Совместное решение позволило полностью автоматизировать управление учетными данными и правами доступа пользователей. После приема сотрудника на работу и занесения его в кадровую систему для него автоматически создаются учетные записи и пароли во всех целевых системах и выдаются необходимые права доступа. Удобство работы пользователей повышается за счет использования единого пароля.
Для повышения уровня информационной безопасности наших клиентов в конце 2013 г. мы приступили к интеграции КУБ с решениями компании “Крипто-Про”, разработчиком средств криптографической защиты информации и электронной цифровой подписи. В результате удалось полностью автоматизировать выдачу и отзыв электронных сертификатов, обеспечить юридическую значимость заявок за счет использования квалифицированной электронной подписи в соответствии с 63-ФЗ и снизить риски компрометации ключей пользователей, используемых для формирования электронной подписи.
В ближайших планах “ТрастВерс” — расширение технологического партнерства с разработчиками SIEM-систем и отраслевых решений.
“В течение года были запущены десятки пилотных проектов по внедрению КУБ на предприятиях среднего и крупного бизнеса различных отраслей, среди которых можно выделить банки, предприятия нефтегазового комплекса, госсектор, производственные холдинги”, — рассказал коммерческий директор “ТрастВерс” Даниил Хазов.
Перечислю основной пул задач, стоявших перед нашими клиентами и успешно решенных внедрением КУБ:
- автоматизация предоставления прав доступа к ресурсам;
- реализация механизма согласования доступа в соответствии с применяемым в организациях порядком;
- интеграция с Oracle Identity Manager для усиления информационной безопасности;
- отслеживание изменений целевых систем и сохранение полной истории этих изменений;
- обеспечение юридической значимости действий при предоставлении и согласовании доступа сотрудникам;
- создание матрицы ролевого доступа;
- интеграция с service desk, кастомизированными кадровыми системами и другими используемыми заказчиком приложениями;
- аудит ресурсов на файловых хранилищах, инвентаризация существующих прав доступа и дальнейшее управление ими;
- отслеживание несанкционированных изменений прав доступа и их исполнителей;
- управление настройкой межсетевых экранов и контроль за ними.
“За последний год было выпущено несколько обновлений продукта, в которых появилось много новых возможностей”, — заявил менеджер продукта Сергей Ступин. Расширились возможности КУБ по интеграции с информационными системами. Появился долгожданный комплект инструментов разработки (SDK), с помощью которого наши партнеры и заказчики могут самостоятельно разрабатывать коннекторы. Этот функционал значительно ускорит внедрение системы.
Многое сделано для увеличения удобства пользования системой. Например, управлять доступом можно теперь не только с помощью ролей, а выдавая точечный доступ к определенным ресурсам. Это часто полезно, например, при доступе к файловым ресурсам.
Расширились возможности решения по обеспечению информационной безопасности при выдаче сотрудникам базовых прав. Если раньше мы могли назначать роли сотрудникам и связывать их только с должностью, когда все сотрудники на определенной должности получают одинаковые права к ресурсам, то теперь можно связывать роли с подразделениями, группами подразделений, филиалами и т. д. То есть сотрудник получает права на основании своей принадлежности к определенной структурной единице.
Существенно повышена и производительность системы — теперь КУБ может работать с большим объемом данных и обслуживать сотни тысяч сотрудников.
“В 2014 г. мы продолжим работу по совершенствованию системы и повышению удобства пользователей”, — поделился планами руководитель отдела развития Дмитрий Прокопенко. В частности, до конца года планируется выпустить версию, позволяющую работать с системой через единый Web-портал, где можно будет не только отправить запрос на предоставление доступа, но и выполнить настройку системы, провести расследование инцидентов.
Поскольку потребность в профессиональных комплексных решениях по управлению доступом и контролю за ним сейчас ярко выражена не только в крупном бизнесе, в планах компании создать линейку решений, адаптированных под сегменты рынка от Huge Enterprise до Medium SMB.
Автор статьи — руководитель отдела маркетинга компании “ТрастВерс”.
СПЕЦПРОЕКТ КОМПАНИИ “ТРАСТВЕРС”
