Журнал "Information Security/ Информационная безопасность" #5, 2021

Настройка и управление комплексом Ankey IDM обычно выполняется в веб- интерфейсе. Вишенка на торте: поддерживается интерфейс RESTful API, который позволяет взаимо- действовать с привычной системой заявок ИТ-службы (Service Desk). Также доступна работа с цепочка- ми заявок через e-mail. исходя из производственной необходимости и должности. Важно следить за накоплением избыточных прав у сотрудни- ков, проверять работоспособ- ность учетных записей уволив- шихся работников. Оперативно делать все это вручную даже в компании среднего размера, скорее всего, не получится, но есть возможность автоматизи- ровать эти процессы. Развиваем уровень корпоративной культуры Важно объяснить сотрудни- кам, что является информацией для служебного пользования, кто и как имеет право работать с персональными данными и какое наказание ждет тех, кто эти требования нарушает. Перечень минимальных правил, обучение которым нужно нала- дить в компании: l политики безопасности орга- низации; l выбор, смена и использова- ние паролей; l обращение с конфиденци- альной информацией; l процедуры информирования об инцидентах, уязвимостях, ошибках и сбоях программного обеспечения. В компании должна присут- ствовать и развиваться культу- ра обучения основам информа- ционной безопасности. Сотруд- ники должны понимать, что такое политики, процедуры и зачем их надо соблюдать при работе. Ankey IDM: усиливаем технические меры Наряду с систематической работой с коллективом и раз- работкой документационной базы обязательно стоит внед- рять современные техниче- ские решения класса IGA (Identity Governance and Admin- istration), позволяющие обес- печить централизованное управление жизненным циклом учетных записей, ведь причиной утечек часто являет- ся именно эксплуатация избы- точных прав доступа и исполь- зование учетных записей неработающих сотрудников. На рынке представлено много решений подобного рода, однако далеко не все из них являются полностью отече- ственными разработками и имеют сертификаты ФСТЭК. Продукт компании "Газин- формсервис" – Ankey IDM 1 обладает всеми перечислен- ными достоинствами. Ком- плекс Ankey IDM автоматизи- рует процессы аутентифика- ции пользователей, админи- стрирования учетных записей и аудита и позволяет: l управлять учетными записями в популярном в России ПО; l самостоятельно менять пароль пользователю в инфор- мационных системах предприя- тия, в которых он авторизо- ван; l управлять парольной поли- тикой учетных записей, включая регламентную смену паролей и их уровень сложности; l разделять критические права доступа (Segregation of Duties, SoD), тем самым предотвращая накопление избыточных прав доступа; l управлять специфичными решениями, вроде систем доставки ПО – Git-совместимых, а также инфраструктурными решениями под управлением Ansible, созданием виртуальных машин, а также управлять доступом вплоть до сетевых протоколов и портов; l автоматизировать часть про- цесса, связанного с масштаб- ным сбором данных и предло- жением по новым ролям, дер- жать актуальный список ролей доступа предприятия в едином окне, при этом не раздувая их количество устаревающими данными, а также архивирова- нием ролей, утративших акту- альность; l создавать и анализировать ролевую модель. Главные преимущества Ankey IDM: 1. Гибкость настройки под особенности управления учет- ными записями корпоративных пользователей. 2. Масштабируемость и ско- рость: решение эффективно работает в географически рас- пределенных структурах с большим количеством кор- поративных пользователей и полномочий. 3. Простота для пользователя: интуитивно понятный интер- фейс делает систему удобной и доступной для персонала. Применение комплекса Ankey IDM позволяет существенно снизить репутационные риски, связанные с несанкционирован- ным доступом, а также сэконо- мить время, затрачиваемое на администрирование информа- ционных систем, до 40%. Еще один эффективный спо- соб противодействовать инсай- дерам – мониторинг и анализ активности пользователей. Современные решения класса UEBA (User and Entity Behavior Analytics) способны своевремен- но проинформировать сотруд- ников службы безопасности о подозрительных действиях пользователей в сети, что, в свою очередь, может пред- отвратить неправомерные дей- ствия. Внедрение подобных решений доказало свою эффек- тивность на практике. Среди продуктов, представленных на рынке, есть комплекс Ankey ASAP 2 – совместная отечествен- ная разработка компании "Газинформсервис" и лабора- тории искусственного интеллек- та и нейросетевых технологий Санкт-Петербургского политех- нического университета Петра Великого. l • 41 УПРАВЛЕНИЕ www.itsec.ru Оперативно следить вручную за накоплением избыточных прав у сотрудников, проверять работоспособность учетных записей уволившихся работников – даже в компании среднего размера – попросту, не получится. Но есть возможность автоматизиро- вать эти процессы. Эффективный способ противодействовать инсайдерам – использование современных решений класса UEBA, которые способны своевременно проинформировать сотрудников службы безопасности о подозрительных действиях пользователей в сети. В компании должна присутствовать и развиваться культура обучения основам информационной безопасности. Сотрудники должны понимать, что такое политики, процедуры и зачем их надо соблюдать при работе. АДРЕСА И ТЕЛЕФОНЫ "ГАЗИНФОРМСЕРВИС" см. стр. 56 NM Реклама 1 https://www.gaz-is.ru/produkty/upravlenie-ib/ankey-idm.html 2 https://www.gaz-is.ru/produkty/upravlenie-ib/ankey-asap.html