Вебинар Спроси эксперта про idm
TRANSCRIPT
![Page 1: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/1.jpg)
solarsecurity.ru +7 (499) 755-07-7024.03.2016
Всё, что вы хотели узнать про IDM, но боялись спросить
![Page 2: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/2.jpg)
solarsecurity.ru +7 (499) 755-07-70 2
Что такое IdM?
Identity Management – управление пользователями и их полномочиями в границах инфраструктуры организации с целью повышения безопасности и продуктивности, снижения простоев персонала и издержек, связанных с повторяющимися задачами
![Page 3: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/3.jpg)
solarsecurity.ru +7 (499) 755-07-70 3
Как работает система IdM?
IdMЦелевые системы
Источники данных
Пользователи
![Page 4: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/4.jpg)
solarsecurity.ru +7 (499) 755-07-70 4
В чем разница idm и irm? Какие ещё есть похожие решения?
Технология Решаемые задачи
Identity Management (IdM) • Управление учётными записями• Управление заявками на доступ• Ролевая модель
Identity Governance (IG) • Identity Management +управление ролями +контроли (SoD, ресертификация)
Access Management (AM) • Аутентификация• Авторизация• Аудит
Information Rights Management (IRM)
Управление правами на файлы независимо от их распространения
![Page 5: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/5.jpg)
solarsecurity.ru +7 (499) 755-07-70 5
Кому нужен idm, каким компаниям?
Число ИТ-пользователей более 1000 Бизнес-процесс завязан на ИТ-системы
Некорректный доступ влечёт фин. риски
+ручное управление правами доступа
![Page 6: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/6.jpg)
solarsecurity.ru +7 (499) 755-07-70 6
Когда нужен IdM?
ПризнакиВремя предоставления доступа доходит до 2-3 дней
Значительная часть времени ИТ-службы тратится на заявки на доступПериодически остаётся активный доступ уволенных сотрудников
Служба ИБ не может быстро понять, куда имеет доступ сотрудник
Аудит прав доступа отнимает столько времени, что его стараются не проводить
![Page 7: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/7.jpg)
solarsecurity.ru +7 (499) 755-07-70 7
К каким системам чаще всего подключают IDM, с каких начинают?
Бизнес-критичные
системы
Системы, куда имеют доступ все
Системы с большим потоком
заявокСистемы для бизнес-пользователей
![Page 8: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/8.jpg)
solarsecurity.ru +7 (499) 755-07-70 8
ИС
Как подключают системы к IdM?
С помощью API
Через таблицы БД
Через заявки
A
P
I
IdM
Оператор
СУБД
![Page 9: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/9.jpg)
solarsecurity.ru +7 (499) 755-07-70 9
В чём отличие российских и западных IdM?
Российские IdM Западные IdM• Сертифицированность• Преимущественно IdM• Собственная разработка• Фокус на IdM• Вендорская доработка
• Полный стек IAG решений от одного вендора
• «Identity Governance»• «Приобретённость»• Технологичность• Использование компонентов-
продуктов
![Page 10: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/10.jpg)
solarsecurity.ru +7 (499) 755-07-70 10
Сколько длится проект по внедрению idm?
• Сбор требований
• Анализ процессов
• Анализ систем• Разработка ТЗ
8 мес.4 мес. 5 мес. 6 мес.1 мес. 3 мес.2 мес. 7 мес.Начало
• Приём на работу• Смена
должности• Увольнение• Запрос прав• Отзыв прав• Сверка/
пересмотр
• Разработка/настройка адаптеров• Интеграция с 4-5 целевыми системами• Интеграция с HR
• Внедрение• ПСИ• ОПЭ• Перевод в ПЭ
3. Автоматизация процессов
2. Интеграция с системами
4. Внедрение
1. Обследование
![Page 11: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/11.jpg)
solarsecurity.ru +7 (499) 755-07-70 11
Какие критичные факторы успеха проекта?
1. Чёткие цели – важно знать, зачем Вам нужен IdM2. Поддержка бизнес-руководства – важно заручиться
поддержкой3. Определённый порядок внедрения с обозримыми
этапами4. Опытная команда внедренцев5. Решение, которое подходит
![Page 12: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/12.jpg)
solarsecurity.ru +7 (499) 755-07-70 12
Что после внедрения?
РазвитиеПодключение компаний/филиалов Подключение информационных системАвтоматизация процессов
СопровождениеОбработка запросов пользователей
• Разбор кейсов• Переназначение заявок
Управление объектами процессов:• полномочиями/ролями/ресурсами• оргструктурами• согласующими…
Поддержка интерфейсов взаимодействия
![Page 13: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/13.jpg)
solarsecurity.ru +7 (499) 755-07-70 13
Что сейчас в трендах?
![Page 14: Вебинар Спроси эксперта про IdM](https://reader033.vdocuments.pub/reader033/viewer/2022061306/5881d5b61a28ab331a8b651d/html5/thumbnails/14.jpg)
solarsecurity.ru +7 (499) 755-07-70 14
Полезные ссылки
1. Материалы бизнес-завтрака «IdM, каким он должен быть» - http://www.slideshare.net/AndreyProzorov/solar-inrights-idm-all
2. Сравнение популярных IdM - https://www.anti-malware.ru/comparisons/identity_management_systems_2015
3. Обзор Solar inRights - https://www.anti-malware.ru/reviews/Solar_inRights_2_0
4. Mind-карта по ITILv3 - http://80na20.blogspot.ru/2016/01/mindmap-access-management-itil-v3.html
5. Подборка ссылок Прозорова по IdM - http://80na20.blogspot.ru/2015/12/idm-1.html