IDM УИД | Identity and Access Management Authentication Management Systems Управление идентификацией и доступом Системы аутентификации | В закладках ниже представлены данные о системах аутентификации, использующихся в России, а также уникальная информация о компаниях-интеграторах и их проектах. Wiki-центр TAdviser приглашает редактора технологического блока Информационные системы аутентификации. | ||
Сегодня не существует операционных систем и, вероятно, приложений, требующих доступа к каким-то ресурсам, где пользователю не придется пройти процедуру аутентификации перед началом работы. Точно также, в локальных или распределенных вычислительных средах, сетевые ресурсы зачастую требуют аутентификации от своих «коллег по металлу» или программной среде. Аутентификация (от англ. - authentication) - проверка принадлежности субъекту доступа предъявленного им идентификатора. Наиболее актуальны три типа аутентификации: «человек – компьютер», «компьютер – компьютер» и «человек – человек».
Использование IDM-решения подразумевает наличие полномасштабной корпоративной ролевой модели пользователей. В ней учитываются все информационные активы предприятия, а также описываются бизнес-роли персонала и порядок доступа для каждой из них к каждому активу. При этом согласование модели, как правило, сопряжено с большими трудностями из-за противоречивых требований к ней со стороны разных структур и подразделений компании. Создание ролевой модели часто приводит к необходимости изменения бизнес-процессов предприятия — задаче гораздо более масштабной, чем внедрение любой ИТ- или ИБ-системы. Нередко у участников проекта внедрения накапливается такая усталость, что они просто сворачивает его, так и не реализовав в изначально задуманном масштабе. По оценкам компании Solar Security объем мирового рынка IDM оценивается в $6,1 млрд (+15% по сравнению с 2013 годом). Согласно прогнозам, в 2015 году сегмент IDM покажет положительную динамику на уровне 16%. По мнению аналитиков дни обычных паролей и пин-кодов сочтены. В обозримом будущем безопасная аутентификация пользователя будет невозможна без использования дополнительных аппаратных средств типа USB-токенов и сканеров отпечатков пальцев. Используемые в масштабах всего интернета, классические пароли уже перестают отвечать современным требованиям по защите информации. Возможно, в будущем получат распространение и методы авторизации, использующие технологию NFC. Кроме того, Intel, AMD и Microsoft активно продвигают технологии распознавания лиц и голоса с целью их использования для авторизации клиента. Потребность в IDM-системах есть у всех компаний, в которых работает более 500 человек, поскольку неавтоматизированное управление доступом в таких структурах приводит к высоким накладным расходам и ИБ-ошибкам вследствие ручного администрирования.
|
Статьи
- DDoS-атаки в России
- Крупнейшие ИБ-компании в России
- Российский рынок ИБ 2024. Обзор TAdviser
- Политика ЦБ в сфере развития инноваций и финансовых технологий
- Информационная безопасность цифровой экономики России
- Информационная безопасность на Украине
- Электронная подпись (ЭЦП)
- Privileged Access Management, PAM, решения для управления привилегированным доступом (мировой рынок)
- Электронный паспорт
- Информационная безопасность в банках
Новости
- Axel Pro защищает сеть "Автодома" от кибератак
- Сеть гипермаркетов "О’Кей" защитила учетные записи сотрудников с помощью сервиса RED Security MFA
- Количество DDoS-атак в России выросло на 53%
- vGateR2 и комплекс средств виртуализации «Брест» прошли тест на совместимость
- TAdviser Security 100: Крупнейшие ИБ-компании в России
- Российский рынок информационной безопасности: оценки и тренды. Обзор TAdviser
- Вышла версия Avanpost FAM/MFA+ 1.13
- «ОБИТ» внедрил ИБ-решение Usergate для дистрибьютера «Юста»
- Вышла версия Solar webProxy 4.2
- «Заходит за буйки». Герман Греф раскритиковал подход ЦБ к регулированию финансовых инноваций
№ | Название продукта | Вендор | Подрядчиков | Проектов внедрений |
---|---|---|---|---|
1 | Shenzhen Chainway C-серия RFID-считывателей | Shenzhen Chainway Information Technology | ||
2 | FalconGaze SecureTower | FalconGaze (Фалконгейз) | ||
3 | IT-Lite: IDM.Управление учетными данными | IT-Lite (АйТи Лайт) | ||
4 | MobilePASS | SafeNet | ||
5 | RED Security: Сервис многофакторной аутентификации для корпоративных пользователей | RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) | ||
6 | WeDo Raid | WeDo Technologies | ||
7 | Сканер-ВС Средство анализа защищенности | НПО Эшелон АО | ||
8 | 3-D Secure (3D-Secure) | Visa International | ||
9 | Avanpost IDM Access System | Avanpost (Аванпост) | ||
10 | AxelNAC | Axel Pro (Аксель Про) |
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0)
IT-Lite: IDM.Управление учетными данными - 2 (2, 0)
FalconGaze SecureTower - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
OpenLimit truedentity - 1 (0, 1)
Другие 5
Распределение систем по количеству проектов, не включая партнерские решения
Shenzhen Chainway C-серия RFID-считывателей - 3
IT-Lite: IDM.Управление учетными данными - 2
FalconGaze SecureTower - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 1
Fujitsu PalmSecure - 1
Другие 8