Программный продукт для централизованного управления учетными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).
Если в организации:
- большая IT-инфраструктура;
- разнородность информационных систем (ИС);
- высокие требования к ИБ;
- динамичное изменение ролей доступа к ИС.
То при отсутствии механизмов централизованного автоматизированного управления правами доступа пользователей возникает ряд предпосылок:
- наличие прав у уволенных и ушедших в отпуск сотрудников;
- наличие избыточных прав доступа;
- длительные процедуры предоставления доступа;
- отсутствие оперативного контроля.
В дальнейшем эти предпосылки могут привести к проблемам:
Несанкционированный доступ к данным
Утечка конфиденциальной информации
Рост объема рутинных работ
Вынужденные простои сотрудников
Привлечение дополнительного персонала
Финансовые потери
Решение - система Ankey IDM, которая обладает следующими функциональными возможностями:
- централизация управления пользователями и их полномочиями за счет интеграции с различными бизнес-приложениями;
- согласование предоставления доступа в личном кабинете с использованием электронной формы заявки;
- предоставление возможности пользователю самостоятельно управлять своими учетными записями и ролями;
- контроль доступа: cертификация доступа, контроль разграничения прав доступа SoD (Segregation of Duties);
- аналитика ролевой модели Role Mining.
Выгоды при использовании Ankey IDM
Для службы ИТ:
- оптимизация рабочего времени и ресурсов, снижение нагрузки на администраторов ИТ за счет сокращения заявок по управлению учетными записями;
- «все по полочкам» - при внедрении IDM системы автоматически происходит корректировка существующих идентификационных данных, наведение порядка в системе.
Для службы ИБ:
- оперативный контроль учетных записей, снижение рисков несанкционированного доступа;
- отчеты по истории согласования на предоставление доступа (подробная информация о том, кто и когда имел определенный доступ, кто согласовывал заявку и т.д.);
- оперативное расследование инцидентов информационной безопасности, прекращение доступа к скомпромитированным учетным записям.
Для руководства компании:
- снижение затрат на эксплуатацию информационных систем;
- сокращение времени простоя работников из-за отсутствия доступа;
- повышение вероятности успешного прохождения аудита информационной безопасности в организации;
- снижение рисков финансовых потерь от несанкционированного доступа.
Основные функции Ankey IDM
Управление жизненным циклом учетной записи:
- самостоятельное управление учетной записью (сброс забытого пароля, разблокировка, запрос доступа);
- отслеживание кадровых событий (прием на работу, увольнение, перемещение, отпуск и т.д.);
- отслеживание текущего состояния учетной записи в целевой системе.
Электронная заявка на управление доступом:
- настраиваемая форма электронной заявки;
- пакетное (быстрое) согласование заявок;
- частичное согласование содержимого заявки;
- поддержка уведомлений, напоминаний, эскалации в заявке;
- поддержка последовательных и параллельных маршрутов согласования;
- согласование заявки из электронной почты.
Отчетность аудита доступа пользователей:
- оперативные отчеты о текущем состоянии прав доступа пользователей;
- отчеты об истории изменений прав доступа пользователей;
- настройка нестандартных отчетов.
Контроль доступа и управление ролевой моделью:
- периодическая сертификация доступа пользователей и ролевой модели информационной системы;
- выявление нарушений матрицы доступа (правил SoD) с назначением инцидентов на обработку ответственным персоналом;
- анализ и оптимизации ролевой модели (Role Mining) по данным работников, с использованием подхода «сверху-вниз» (Top-Down), и по текущим назначенным пользователям полномочиям - подход «снизу-вверх» (Bottom-Up);
- наличие готовых коннекторов для интеграции с целевыми системами:
- наличие интеграции с продуктами ГИС: Ankey SEIM, САПУИБ, АСЗП.
Главные преимущества Ankey IDM
- Гибкость настройки под особенности управления учетными записями корпоративных пользователей.
- Масштабируемость и скорость – решение эффективно работает в географически распределенных структурах с большим количеством корпоративных пользователей и полномочий.
- Простота для пользователя – интуитивно понятный интерфейс делает систему удобной и доступной для персонала.