Ankey IDM. Новое в продукте: тенденции, функциональность, совместимость

Разработанная компанией «Газинформсервис» платформа Ankey IDM (ранее мы уже о ней писали ) появилась на рынке в 2015 году. В этой статье мы расскажем об основных изменения, произошедших в продукте, за прошедшее время.

Платформа Ankey IDM предназначена для централизованного управления учетными записями пользователей и политиками доступа к информационным ресурсам компании. Ее применение обеспечивает соответствие требованиям стандартов и нормативных документов (149-ФЗ, 152-ФЗ, 239-ФЗ, PCI-DSS, ISO 27001, приказам ФСТЭК 17, 21, 31), а наличие сертификата ФСТЭК, позволяет использовать Ankey IDM в составе программного обеспечения для защиты от несанкционированного доступа к информационным ресурсам, содержащим персональные данные и коммерческую тайну.

Продукт существенно изменился, став по-настоящему зрелым решением. Ключевым направлением развития Ankey IDM является внедрение функций IGA (Identity Governance and Administration). Существенно расширен список поддерживаемых информационных систем, ядро и коннекторы системы разделены для увеличения производительности при масштабировании. Появился импорт-экспорт настроек и данных. Введена многоуровневая ролевая модель, которая может собираться платформой в автоматическом режиме (role mining). Благодаря этим функциям существенно упрощено внедрение платформы.

Импорт-экспорт настроек, ролей или списка пользователей

Совместимость продукта

На сегодняшний день Ankey IDM совместим и эффективно работает со следующими системами:

• Программные продукты: SAP: HCM, ERP, UME, BO, MDM;
• Microsoft: Active Directory, Exchange, Sharepoint, Dynamic AX, Skype, Lync;
• СЭД: Directum, Docvision, «Галактика», Documentum;
• ECM: Opentext;
• IBM: Lotus / Domino;
• 1С: 1C-платформа, 1С Fresh, Bitrix24;
• Операционные системы: Windows, Linux, Solaris, любые Unix-based;
• СУБД: Jatoba , MS SQL, PostgreSQL, Oracle, PostgreSQL Pro;
• Популярные LDAP-каталоги: MS Active Directory, Samba, FreeIPA и иные LDAP-совместимые;
• Веб-сервисы, использующие протоколы: SOAP, SCIM, REST, SAML.

Это позволяет управлять даже специфичными решениями вроде Git-систем, а также инфраструктурными решениями, управляемыми Ansible.

Источником кадровых событий для Ankey IDM служат популярные на территории России решения:

• 1С ЗУП;
• SAP HR;
• «Босс-Кадровик»;
• «Галактика»;
• MS Active Directory и иные LDAP-каталоги, а также значения, получаемые из CSV и XLS-файлов.

Новая функциональность

Помимо ставшей уже «золотым стандартом» отрасли функции управления учетными записями в соответствии с кадровыми событиями (прием на работу, перевод, карьерные эскалации, временные права доступа для подрядчиков, или на случай замещения сотрудника), в 2021 году в Ankey IDM реализованы функции, повышающие удобство управления, наглядность и гибкость системы при адаптации под различные бизнес-процессы компании. Представим ключевые функции:

• Разделение критических прав доступа (Segregation of Duties – SoD)

Реализация функции помогает избежать накопления у сотрудников избыточных прав доступа, включая проверку на этапе согласования заявки и регулярную ресертификацию политик доступа.



Отображение критических прав доступа на этапе согласования заявки

• Создание и анализ ролевой модели встроенными средствами Ankey IDM

Как показывает практика, ролевая модель может включать в себя десятки, а то и сотни тысяч строк, что усложняет ее сбор и анализ при внедрении IDM-системы. Платформа Ankey IDM способна проанализировать используемые системы самостоятельно и создать базовую ролевую модель, что существенно экономит время и ресурсы заказчиков.



Анализ ролевой модели

• Многоступенчатое сопровождение и согласование заявок

Такой подход позволяет существенно экономить время при управлении заявками пользователей и избегать проблем в случаях, когда единственное согласующее лицо находится в отпуске или на больничном. В таких ситуациях проводится эскалация заявки на вышестоящее ответственное лицо.

• Работа с групповыми заявками

Возможность использования и подтверждения групповых заявок, в том числе с разделением ролей. Также реализована опция частичного согласования заявки.



Работа с заявками и частичное согласование

• Управление парольной политикой

Функция позволяет задавать время действия пароля, его сложность. Появляется возможность менять пароль как по инициативе сотрудников ИТ/ИБ-подразделений, так и по запросу владельцев учетных записей.

• Удобный конструктор бизнес-процессов (BPMN 2.0)

Позволяет просто и наглядно выстроить процесс управления цепочкой согласования заявок и настройкой уведомлений.



Интерфейс работы с конструктором бизнес-процессов

• Конструктор отчетов – Jasper Reports

Этот конструктор позволяет службе информационной безопасности в несколько кликов получать данные аудита или формировать детальный отчет по сотруднику, роли или группе, которая использует системы предприятия.

Вместо заключения

По данным компании «Газинформсервис», благодаря внедрению Ankey IDM время, затрачиваемое на администрирование информационных систем, может сократиться на 40%. При этом требования к квалификации администратора системы существенно снижаются, ведь система на начальном этапе настраивается специалистами компании «Газинформсервис», а впоследствии администраторы работают в режиме единого окна, без необходимости углубленных знаний информационных систем предприятия. Более того, специалисты «Газинформсервис» оказывают постоянную техническую поддержку продукта, благодаря обширной филиальной сети (компания представлена более чем в 20 регионах России).

Использование Ankey IDM позволяет проводить оперативные аудиты, так как вся информация, связанная с историей назначений ролей доступа, хранится централизованно и позволяет передавать такие данные в SIEM-системы и SOC-центры.

Интерфейс аудита прав доступа для каждой роли

В компании отмечают, что за шесть лет реализации Ankey IDM его пользователями стали крупные компании и муниципальные предприятия. Подробнее о продукте можно узнать на сайте компании «Газинформсервис». Также вы можете заказать демоверсию продукта или совершить референс-визит для ознакомления с функционалом Ankey IDM .