Олег ГубкаДиректор департамента по

работе с клиентами

Эффективное управление доступом к информационным ресурсам предприятия

Июнь 2007 г. – Первый официальный релиз программного комплекса «Avanpost» и официальная дата создания компании.

• Идея разработки принадлежала группе специалистов по информационной безопасности одного из российских банков.

• Система, объединяющая в себе все необходимые функции по автоматизации работы службы ИБ.

• 2005 год - начала разработки первой версии программного комплекса «Avanpost».

• 2007 год - запуск ПК «Avanpost» в промышленную эксплуатацию.

Общая информация о компании Аванпост

ООО «Аванпост» - ведущий российский разработчик  систем идентификации и управления доступом к информационным ресурсам предприятия (IDM).

Общая информация о компании Аванпост

Изменение стратегии продвижения:

2011 г. – 2012 г. – Эксклюзивный партнер - Компания ЛЕТА.

2007 г. – 2010 г. – Эксклюзивный партнер - Компания Аладдин Р.Д.

С 2012 г. – настоящее время – реализация новой модели ведения бизнеса. Отказ от эксклюзивных соглашений с отдельными ИБ интеграторами и переход на двухэлементную систему распространения, объединяющую использование каналов дистрибуции и партнерства с универсальными-, ИБ- и отраслевыми интеграторами.

• Ценовая политика компании Аванпост, позволяет даже компаниям среднего и малого сегмента бизнеса приобрести себе IDM-решение, что ранее было просто невозможно.

• Кроме того, в рамках стратегии развития компании поставлена задача уже в ближайшие 5 лет расширить российский рынок IDM в 10 раз.

Усиление регуляторного давления

Предпосылки внедрения

Неуклонный рост количества информационных систем

«Текучка» персонала

Необходимость оптимизировать расходы

Для чего нужен IDM

Сведения о сотрудниках

Политики доступа

Администрирование

ERP CRMActive Directory

Для чего нужен IDM

Сведения о сотрудниках

Политики доступа

Администрирование

ERP CRMActive Directory

Аванпост IDMСоответствие требованиям законодатель

ства

Аудит прав доступа и

предоставление отчетности

УЦ

ДИБ

Управление ключевыми носителями

Пользователи

Управление лицензиями СКЗИ

Для чего нужен PKI

УЦ

ДИБ

Управление ключевыми носителями

Пользователи

Управление лицензиями СКЗИ

PKI

Для чего нужен PKI

Для чего нужен SSO

Схема взаимодействия

Архитектура ПК «Avanpost»Функциональность модулей решения:

Avanpost IDM – модуль управления учетными записями и правами пользователей - полнофункциональное IDM-решение;

Avanpost SSO – модуль однократной аутентификации (single sign on);

Avanpost IPSec – модуль построения защищенных VPN соединений с использованием крипто алгоритмов ГОСТ;

Avanpost SeS – модуль контроля и мониторинга действий пользователей;

Avanpost Mobile (beta) - модуль управления мобильными устройствами

Ключевые функции (ядро решения):

Avanpost PKI – модуль управления элементами инфраструктуры открытых ключей PKI;

Подключаемые модули:

Коннекторы:

Коннекторы – необходимы для интеграции ПК «Avanpost» с различными информационными системами.

Архитектура

• Полная интеграция с кадровой системой и автоматизация процесса управления правами доступа;

• Реализация полного цикла workflow при создании и управлении учетными данными пользователей;

• Управление сертификатами и носителями ключевой информации (любые носители – токены, смарт-карты и пр.);

• Управление всеми элементами PKI из единого центра;

• Отслеживание инцидентов политики информационной безопасности;

• Управление и учет распространения лицензий и дистрибутивов СКЗИ;

• Печать ПИН-кодов в ПИН-конверты или на указанный принтер.

Avanpost IDM и PKI управление учетными записями и инфраструктурой открытых ключей

Основной функционал

• Управление паролями и разграничением прав доступа из единого центра;

• Обеспечение строгой двухфакторной аутентификации на основе ключевых носителей, сертификатов и ПИН-кода;

• Поддержка любых типов унаследованных приложений: Web, Java, .Net и др.;

• Быстрое предоставление и отзыв прав доступа к ресурсам;

• Автоматизированная смена паролей пользователей согласно заданному графику;

• Отслеживание неавторизированных попыток доступа к приложениям и ресурсам.

Avanpost SSO (single sign-on)модуль обеспечения единого механизма доступа к приложениям

Модуль Avanpost SSO

• Построение VPN сети по типу «звезда» с использованием протокола TLS по алгоритму ГОСТ;

• Перехват и шифрование любого IP трафика по заданным адресам и портам;

• Создание туннеля «хост-хост»;

• Быстрое создание рабочих мест мобильных пользователей, доступ из любой точки где есть интернет.

• Создание виртуальной защищенной подсети внутри организации и облака.

Avanpost IP-SEC (internet protocol security)модуль построения VPN сети на основе PKI инфраструктуры

Модуль Avanpost IPSec

• Аудит доступа к устройствам ввода/вывода (USB, CD/DVD, Floppy, IrDa и другие);

• Снятие снимка рабочего стола и блокирование АРМ пользователей по требованию администратора или при нарушении политики информационной безопасности;

• Контроль запуска приложений, запрет запуска определенных приложений;

• Контроль целостности файлов;

• Контроль вывода информации на печать;

• Обмен информацией между клиентами и сервером по защищенному каналу.

Avanpost SeS (security supervisor)модуль контроля действий пользователей

Модуль Avanpost SeS

• Web интерфейс для самообслуживания сотрудников и клиентов;

• Отслеживание выданных лицензий на средства криптографической защиты;

• Отслеживание закрепленных ключевых носителей;

• Отслеживание срока действия выданных сертификатов;

• Обновление ранее выпущенных сертификатов;

• Удаленное разблокирование ключевых носителей по истечении таймаута или по указанию администратора.

Avanpost SLS (self-service)модуль самообслуживания

Модуль Avanpost SLS

Avanpost Mobile (beta)модуль управления мобильными устройствами

Осуществление управления мобильных устройств согласно принятым политикам компании;Удаленная публикация приложений на мобильных устройствах сотрудников;Предоставление или запрет доступа с мобильных устройств к внутренним ресурсам компании;Использование единого механизма аутентификации при доступе к ресурсам, как с мобильного устройства, так и с рабочего места сотрудника.

Модуль Avanpost Mobile

Avanpost WorkflowКонсоль управления заявками

Создание заявок на предоставление прав доступа к информационным ресурсам. Создание заявок происходит в личном кабинете web-интерфейса самообслуживания пользователей;

Настройка процесса согласования заявок. Настраивается список согласующих лиц, их заместителей и порядок их участия в процессе согласования заявок.

Сокращение сроков согласования заявок на предоставление дополнительных прав доступа к информационным ресурсам.

Цель:

Функционал:

Дополнительные возможности

Avanpost AnalyticsКонсоль управления ролевой моделью

Автоматизированное создание базовой ролевой модели на предприятии. Механизм создания основан на анализе прав доступа сотрудников с одинаковыми должностями;

Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить это в исключение.

Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой матрицы доступа к информационным ресурсам.

Цель:

Функционал:

Дополнительные возможности

Управление идентификацией:Централизованное

администрированиеСамообслуживание пользователей

Управление назначением прав

Управление доступом:Аутентификация и SSO

Авторизация и ролевой доступСинхронизация учетных записей

Обеспечение идентичностиКто, к чему, когда, где, почему?

Правила и политики безопасности

Интеграция с инфраструктурой

Контроль пользователей:Контроль использования ПК

Контроль доступа к устройствамКонтроль приложений

Защита соединений:Шифрование по ГОСТ

Основаны на TLSПростота развертывания

Управление PKI:Различные УЦ

Управления носителямиУправление сертификатами

Решения класса IDMРешения класса IDM и SSO

Решения класса IDMРешения класса TMS и CA

Решения класса DLP, SIEM, UAM

Решения класса VPN

Уникальность решения ПК «Avanpost»

Уникальность решения

«Сокращение издержек». Существенное снижение трудозатрат на администрирование процесса управления доступом и как следствие реальная финансовая экономия.

«Комплексность». В ПК «Avanpost» помимо функционала IDM реализованы возможности управления ключевыми носителями и сертификатами (TMS), создания защищенных удаленных соединений (VPN), и др.

«Масштабирование еще никогда не было таким легким». Простота и удобство масштабирования решения на любое количество пользователей и информационных систем.

«Цена - качество». По соотношению цена – качество, решение Avanpost 3.0 не имеет аналогов на рынке.

«Гибкость». В ПК «Avanpost» 3.0 реализована возможность адаптации под любую инфраструктуру заказчика.

Основные преимущества

«Простота внедрения». Внедрение ПК «Аванпост» занимает гораздо меньше времени, чем внедрение аналогичных решений.

«Соответствие законодательству РФ». ПК «Avanpost» 3.0 разработан с учетом всех требований законодательства РФ в части защиты ПДн (№152-ФЗ), а так же ряда отраслевых стандартов. Решение имеет сертификат ФТЭК.

Повышение производительности Help-desk;

Повышение эффективности управления учетными записями;

Снижение затрат руководителей подразделений на обеспечение доступа для

новых сотрудников к необходимым ресурсам, а также затрат на изменение

доступа при возложении новых функциональных обязанностей;

Снижение административных издержек на согласование заявок на доступ;

Снижение затрат на внешний аудит ИТ;

Снижение затрат на проведение внутреннего аудита;

Снижение затрат на лицензирование прикладного программного обеспечения;

Снижение рисков безопасности, вызванными избыточными правами доступа.

Обоснование ценности внедрения

История успеха

Вопросы?Вопросы?

Олег Губка

+7 (495) 641-8080+7 (903) 193-0044

OGubka@avanpost.ruwww.avanpost.ru