Innostage делает «Матрицу доступа» ещё мощнее и безопаснее

«Матрица доступа» — программный продукт, сочетающий часть возможностей систем класса IDM (Identity Management) и DAG (Data Access Governance), что позволяет обеспечивать контроль прав доступа пользователей на разных уровнях. С его помощью можно проверять права доступа пользователей к информационным и файловым системам, системам управления базами данных (СУБД).

Решение визуализирует существующую матрицу доступа пользователей к целевым ресурсам и ее отклонения от эталонной модели. А также отображает ретроспективу назначения прав доступа в определенные периоды времени, выявляет изменения в них и уведомляет об этих событиях ответственных специалистов.

Среди новых возможностей «Матрицы доступа» —возможность сохранять настроенную комбинацию фильтров в виде шаблона с уникальным наименованием. Система теперь позволяет регулярно получать отчеты на почту по настроенным фильтрам.

Для каждого типа ресурса, в том числе службы каталогов MS Active Directory и файлового сервера на базе MS Windows, в системе созданы свои шаблоны фильтров. Это позволяет компаниям экономить время при использовании регулярных аудитов прав доступа по типу ресурса.

Теперь решение способно отслеживать при помощи фильтров изменения прав доступа в системах, запуская периодические задачи. Кроме того, у него появилась возможность выявления несанкционированного доступа к ресурсам тех пользователей, которые не входят в состав групп MS Active Directory.

В рамках работы над усовершенствованием решения, специалисты Innostage устранили уязвимости в python пакетах системы, исправили отображения актуальных прав и работу фильтров при одновременном выполнении определенных действий. Это сделало продукт еще более надежным и удобным.

«Аналитики отмечают, что за первые девять месяцев 2024 года в России зафиксировано около 200 крупных утечек данных — вдвое больше, чем за аналогичный период 2023 года. Одним из ключевых инструментов борьбы с утечками остаются системы контроля прав доступа пользователей. Поэтому мы активно развиваем «Матрицу доступа», улучшая её функциональность, удобство и уровень безопасности», — отметил директор по продуктам Innostage Кирилл Железнов.

Innostage — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.

Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.

Также на базе Innоstage функционирует Innostage SOC СyberART — центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию цифровым угрозам за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.