IDM УИД | Identity and Access Management Authentication Management Systems Управление идентификацией и доступом Системы аутентификации | В закладках ниже представлены данные о системах аутентификации, использующихся в России, а также уникальная информация о компаниях-интеграторах и их проектах. Wiki-центр TAdviser приглашает редактора технологического блока Информационные системы аутентификации. | ||
Сегодня не существует операционных систем и, вероятно, приложений, требующих доступа к каким-то ресурсам, где пользователю не придется пройти процедуру аутентификации перед началом работы. Точно также, в локальных или распределенных вычислительных средах, сетевые ресурсы зачастую требуют аутентификации от своих «коллег по металлу» или программной среде. Аутентификация (от англ. - authentication) - проверка принадлежности субъекту доступа предъявленного им идентификатора. Наиболее актуальны три типа аутентификации: «человек – компьютер», «компьютер – компьютер» и «человек – человек».
Использование IDM-решения подразумевает наличие полномасштабной корпоративной ролевой модели пользователей. В ней учитываются все информационные активы предприятия, а также описываются бизнес-роли персонала и порядок доступа для каждой из них к каждому активу. При этом согласование модели, как правило, сопряжено с большими трудностями из-за противоречивых требований к ней со стороны разных структур и подразделений компании. Создание ролевой модели часто приводит к необходимости изменения бизнес-процессов предприятия — задаче гораздо более масштабной, чем внедрение любой ИТ- или ИБ-системы. Нередко у участников проекта внедрения накапливается такая усталость, что они просто сворачивает его, так и не реализовав в изначально задуманном масштабе. По оценкам компании Solar Security объем мирового рынка IDM оценивается в $6,1 млрд (+15% по сравнению с 2013 годом). Согласно прогнозам, в 2015 году сегмент IDM покажет положительную динамику на уровне 16%. По мнению аналитиков дни обычных паролей и пин-кодов сочтены. В обозримом будущем безопасная аутентификация пользователя будет невозможна без использования дополнительных аппаратных средств типа USB-токенов и сканеров отпечатков пальцев. Используемые в масштабах всего интернета, классические пароли уже перестают отвечать современным требованиям по защите информации. Возможно, в будущем получат распространение и методы авторизации, использующие технологию NFC. Кроме того, Intel, AMD и Microsoft активно продвигают технологии распознавания лиц и голоса с целью их использования для авторизации клиента. Потребность в IDM-системах есть у всех компаний, в которых работает более 500 человек, поскольку неавтоматизированное управление доступом в таких структурах приводит к высоким накладным расходам и ИБ-ошибкам вследствие ручного администрирования.
|
Новости
- Центробанк протестирует, насколько российские NGFW отвечают требованиям банков
- Минцифры РФ продлит проект по повышению защищенности госинформсистем
- Против России действует 300 тыс. хакеров из 27 стран
- 70% сложных кибератак на Россию с начала года были организованы проукраинскими группировками
- TAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг
- Управление привилегированными пользователями стало мейнстримом. Как развивались технологии PAM в 2024 году
- Импортозамещение ИБ и программного обеспечения в КИИ должно завершиться через 100 дней. Многие не успевают
- DataSpace соответствует требованиям стандарта PCI DSS 4.0
- Cloud4Y получил сертификат соответствия требованиям стандарта PCI DSS 4.0
- Программное обеспечение, разработанное на Java и C# оказалось самым уязвимым
Код Безопасности
АСТ - Автоматизированные Системы и Технологии - AST - Advanced System Technologies
Аладдин Р.Д. (Aladdin R.D.)
Информзащита
Azone IT (Азон)
Другие
№ | Подрядчик | Проектов в отрасли |
---|---|---|
1 | Код Безопасности | |
2 | АСТ - Автоматизированные Системы и Технологии - AST - Advanced System Technologies | |
3 | Аладдин Р.Д. (Aladdin R.D.) | |
4 | Информзащита | |
5 | Azone IT (Азон) | |
6 | Softline (Софтлайн) | |
7 | Без привлечения консультанта или нет данных | |
8 | ARinteg (АРинтег) | |
9 | Avanpost (Аванпост) | |
10 | Лаборатория Касперского (Kaspersky) |
Выбор подрядчика по названию
№ | Компания | Город | Количество проектов |
---|---|---|---|
1 | Аладдин Р.Д. (Aladdin R.D.) | Москва | 4 |
2 | АСТ - Автоматизированные Системы и Технологии - AST - Advanced System Technologies | Москва | 4 |
3 | Аксофт (Axoft) | Москва | 1 |
4 | Акстел-Безопасность (Axxtel) | Новосибирск | 1 |
5 | АТ бюро (ESMART) | Москва | 1 |
Подрядчики-лидеры по количеству лицензий
Аксофт (Axoft) (100)
Акстел-Безопасность (Axxtel) (100)
СофтЭксперт (82)
Интэлс (30)
Код Безопасности (15)
Другие (10)
Данные не найдены
Данные не найдены
Данные не найдены
Данные не найдены