Разработчики: | InnoSTage (Инностейдж) |
Дата последнего релиза: | 2024/12/17 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Аутентификация |
2024: Возможность сохранять настроенную комбинацию фильтров в виде шаблона с уникальным наименованием
Innostage обновил «Матрицу доступа» — систему контроля актуальных прав доступа пользователей к информационным системам. Теперь решение позволяет компаниям сохранять настроенную комбинацию фильтров в виде шаблона с уникальным наименованием. Об этом компания сообщила 17 декабря 2024 года.
«Матрица доступа» — программный продукт, сочетающий часть возможностей систем класса IDM (Identity Management) и DAG (Data Access Governance), что позволяет обеспечивать контроль прав доступа пользователей на разных уровнях. С его помощью можно проверять права доступа пользователей к информационным и файловым системам, системам управления базами данных (СУБД).
Решение визуализирует существующую матрицу доступа пользователей к целевым ресурсам и ее отклонения от эталонной модели. А также отображает ретроспективу назначения прав доступа в определенные периоды времени, выявляет изменения в них и уведомляет об этих событиях ответственных специалистов.
Среди возможностей «Матрицы доступа» —возможность сохранять настроенную комбинацию фильтров в виде шаблона с уникальным наименованием. Система теперь позволяет регулярно получать отчеты на почту по настроенным фильтрам.
Для каждого типа ресурса, в том числе службы каталогов MS Active Directory и файлового сервера на базе MS Windows, в системе созданы свои шаблоны фильтров. Это позволяет компаниям экономить время при использовании регулярных аудитов прав доступа по типу ресурса. Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Теперь решение способно отслеживать при помощи фильтров изменения прав доступа в системах, запуская периодические задачи. Кроме того, у него появилась возможность выявления несанкционированного доступа к ресурсам тех пользователей, которые не входят в состав групп MS Active Directory.
В рамках работы над усовершенствованием решения, специалисты Innostage устранили уязвимости в python пакетах системы, исправили отображения актуальных прав и работу фильтров при одновременном выполнении определенных действий. Это сделало продукт еще более надежным и удобным.
Аналитики отмечают, что за первые девять месяцев 2024 года в России зафиксировано около 200 крупных утечек данных — вдвое больше, чем за аналогичный период 2023 года. Одним из ключевых инструментов борьбы с утечками остаются системы контроля прав доступа пользователей. Поэтому мы активно развиваем "Матрицу доступа", улучшая её функциональность, удобство и уровень безопасности, — отметил директор по продуктам Innostage Кирилл Железнов. |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (472, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
АТ бюро (ESMART) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
ОТР.Опора - 1
Shenzhen Chainway C-серия RFID-считывателей - 1
JaCarta Authentication Server (JAS) - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1