Компания Аванпост на VI Межотраслевом Форуме директоров по информационной безопасности

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – в статусе «Серебряного спонсора» приняла участие в работе VI Межотраслевого Форума директоров по информационной безопасности (CISO FORUM 2013).

CISO FORUM -- признанная сообществом ИБ площадка, где профессионалы, формирующие стратегии ИБ своих организаций, открыто обсуждают реальное состояние дел и наиболее острые проблемы в сфере ИБ, а также наиболее перспективные подходы к противодействию угрозам и управлению рисками. Традиционно, большой интерес участников вызывают тренды, которые можно учесть при подготовке к осеннему бизнес-сезону.

Андрей Конусов, генеральный директор компании Аванпост, сделал доклад «Эффективная система управления доступом к ИТ ресурсам. Переход от кусочной автоматизации к комплексным системам!» и модерировал поток «ЛАБОРАТОРИЯ ПРАКТИКУМ. Комплексный подход к управлению информационной безопасностью».

Свой доклад г-н Конусов посвятил изложению новой парадигмы управления доступом, реализация которой решает острейшую проблему ИБ, с которой сталкивается практически любое российское предприятие, и в то же время обеспечивает эффективность инвестиций прошлых и новых организаций в ИБ в среднесрочной и долгосрочной перспективе. Особая актуальность этой темы связана с тем, что, несмотря на устойчивый ежегодный рост российского рынка ИБ, внедрение все новых, все более сложных и дорогих ИБ-решений (борьба с утечками, корреляции события ИБ и др.) практически не повышает защищенность предприятия.

Злоумышленники отработали приемы, позволяющие получить доступ к информации от лица легитимного пользователя и, соответственно, вообще обойти системы ИБ. Эти возможности закономерно возникают вследствие сочетания нескольких причин. Это: слабость систем аутентификации на основе логинов и паролей; неизбежное нарушение сотрудниками требований политик ИБ по причине их практической невыполнимости, приводящее к задержкам и ошибкам; огромный объем рутинной работы, который ИБ-подразделения должны постоянно выполнять, чтобы вручную перенастраивать прикладное и инфраструктурное ПО при каждом кадровом событии (приеме и увольнении сотрудников, должностных перемещениях, отпусках и командировках и др.).

В то же время, проблему можно полностью решить, если в ИС все поцессы аутентификации и управления доступом контролируют три увязанные в единый комплекс подсистемы: IDM (управление доступом и автоматизация взаимодействия с кадровой системой и различными прикладными и инфраструктурным элементами ИС), PKI (инфраструктура открытых ключей) и SSO (однократная аутентификация пользователей). Надежность такой комплексной системы еще более возрастает при переходе от двух- к трехфактной аутентификации, когда IDM-система автоматически взаимодействует с системой СКУД, чтобы проверить, находится ли человек, от лица которого делается попытка входа в систему, в помещении, из которого поступил данный запрос.

Отметим, что концепция комплексного управления доступом полностью реализована во флагманской разработке компании Аванпост, программном комплексе (ПК) «Avanpost», и уже сегодня доступна российским предприятиям. В дни Форума работа системы комплексного управления доступом на базе ПК «Avanpost» и другие возможности этого продукта демонстрировались на специальном стенде и вызвали значительный интерес участников мероприятия.

О программном комплексе (ПК) «Avanpost 3.0»

Программный комплекс «Avanpost 3.0» – система идентификации и управления доступом к информационным ресурсам предприятия (IDM), а также система управления инфраструктурой открытых ключей (PKI) и однократной аутентификацией (SSO). При этом все ключевые подсистемы ПК полностью интегрированы, а весь комплекс полностью соответствует новой парадигме управления доступом, которая будет определять развитие российского рынка ИБ в ближайшие годы. ПК «Avanpost 3.0» не имеет аналогов на российском и западном рынках информационной безопасности. Эту российскую разработку отличает сочетание полноты функциональных возможностей с невысокими начальными затратами на внедрение и низкой стоимостью владения, а также обилие готовых и простота создания новых коннекторов, позволяющих связать IDM-решение практически с любыми инфраструктурными и прикладными элементами корпоративной информационной системы предприятия. В настоящее время ПК «Avanpost 3.0» закрывает большинство проблем, возникающих у служб ИБ при реализации политик безопасности.

О компании «Аванпост»

Компания «Аванпост» (ООО «Аванпост») – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), работает на рынке информационных технологий и информационной безопасности с июня 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management. Программный комплекс (ПК) «Avanpost» успешно внедрен и функционирует в нескольких десятках компаний различных сфер деятельности. Кроме того, программный комплекс полностью соответствует требованиям ФЗ-152 и СТО БР ИББС. С 2012 года компания «Аванпост» реализует новую модель ведения бизнеса, отказавшись от эксклюзивных соглашений с отдельными ИБ интеграторами и перейдя на двухэлементную систему распространения, объединяющую использование каналов дистрибуции и партнерства с универсальными-, ИБ- и отраслевыми интеграторами.