IDM УИД | Identity and Access Management Authentication Management Systems Управление идентификацией и доступом Системы аутентификации | В закладках ниже представлены данные о системах аутентификации, использующихся в России, а также уникальная информация о компаниях-интеграторах и их проектах. Wiki-центр TAdviser приглашает редактора технологического блока Информационные системы аутентификации. | ||
Сегодня не существует операционных систем и, вероятно, приложений, требующих доступа к каким-то ресурсам, где пользователю не придется пройти процедуру аутентификации перед началом работы. Точно также, в локальных или распределенных вычислительных средах, сетевые ресурсы зачастую требуют аутентификации от своих «коллег по металлу» или программной среде. Аутентификация (от англ. - authentication) - проверка принадлежности субъекту доступа предъявленного им идентификатора. Наиболее актуальны три типа аутентификации: «человек – компьютер», «компьютер – компьютер» и «человек – человек».
Использование IDM-решения подразумевает наличие полномасштабной корпоративной ролевой модели пользователей. В ней учитываются все информационные активы предприятия, а также описываются бизнес-роли персонала и порядок доступа для каждой из них к каждому активу. При этом согласование модели, как правило, сопряжено с большими трудностями из-за противоречивых требований к ней со стороны разных структур и подразделений компании. Создание ролевой модели часто приводит к необходимости изменения бизнес-процессов предприятия — задаче гораздо более масштабной, чем внедрение любой ИТ- или ИБ-системы. Нередко у участников проекта внедрения накапливается такая усталость, что они просто сворачивает его, так и не реализовав в изначально задуманном масштабе. По оценкам компании Solar Security объем мирового рынка IDM оценивается в $6,1 млрд (+15% по сравнению с 2013 годом). Согласно прогнозам, в 2015 году сегмент IDM покажет положительную динамику на уровне 16%. По мнению аналитиков дни обычных паролей и пин-кодов сочтены. В обозримом будущем безопасная аутентификация пользователя будет невозможна без использования дополнительных аппаратных средств типа USB-токенов и сканеров отпечатков пальцев. Используемые в масштабах всего интернета, классические пароли уже перестают отвечать современным требованиям по защите информации. Возможно, в будущем получат распространение и методы авторизации, использующие технологию NFC. Кроме того, Intel, AMD и Microsoft активно продвигают технологии распознавания лиц и голоса с целью их использования для авторизации клиента. Потребность в IDM-системах есть у всех компаний, в которых работает более 500 человек, поскольку неавтоматизированное управление доступом в таких структурах приводит к высоким накладным расходам и ИБ-ошибкам вследствие ручного администрирования.
|
Статьи
- CISO Абсолют Банка Руслан Ложкин: Зачем нам 20 SIEM или 20 NGFW Нам не хватает экосистемности
- Информационная безопасность в компании
- Киберпреступность и киберконфликты : Россия
- Потери от киберпреступности
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Маркировка животных
- Информационная безопасность в банках
- Технологии биометрической идентификации
- Мошенничество с банковскими картами и платежами
Новости
- УЦСБ выполнил проверку защищенности ПО инвестиционного сервиса "Банка Синара"
- Вышла обновленная версия системы многофакторной аутентификации Avanpost MFA+ 1.11
- «Инфосистемы Джет» провели практический анализ защищенности «Полисана»
- CISO «Абсолют Банка» Руслан Ложкин: Зачем нам 20 SIEM или 20 NGFW? Нам не хватает экосистемности
- «Код Безопасности» и Avanpost подтвердили совместимость продуктов
- Подтверждена совместимость ИБ-комплекса "Сакура" и ОС Astra Linux
- Почти половина крупных компаний уязвимы для DDoS-атак на уровне L7
- Платформа PayControl обеспечит безопасность транзакций для «Оптима банка»
- Модуль управления секретами ЦУП — 2.0 «АТ Консалтинг» получил сертификат совместимости с ОС Astra Linux
- «Кибердетективы» из Индии атаковали российскую нефтегазовую компанию
Без привлечения консультанта или нет данных
Индид, Indeed (ранее Indeed ID)
Инфосистемы Джет
ДиалогНаука
Softline (Софтлайн)
Другие
Без привлечения консультанта или нет данных
Card Security (Кард Сек)
Национальный аттестационный центр (НАЦ)
СэйфТек (SafeTech)
Softline (Софтлайн)
Другие
Индид, Indeed (ранее Indeed ID)
Без привлечения консультанта или нет данных
Deiteriy (Дейтерий)
Softline (Софтлайн)
TUV Austria
Другие
№ | Подрядчик | Проектов в отрасли |
---|---|---|
1 | Без привлечения консультанта или нет данных | |
2 | Индид, Indeed (ранее Indeed ID) | |
3 | Инфосистемы Джет | |
4 | ДиалогНаука | |
5 | Softline (Софтлайн) | |
6 | Информзащита | |
7 | Leta IT-company | |
8 | FalconGaze (Фалконгейз) | |
9 | Digital Security (Диджитал Секьюрити) | |
10 | Deiteriy (Дейтерий) |
Выбор подрядчика по названию
№ | Компания | Город | Количество проектов |
---|---|---|---|
1 | ITProtect (Инфозащита) | Москва | 5 |
2 | ITglobal.com (ИТглобалком Рус) | Москва | 4 |
3 | ITS - Системная интеграция | Москва | 3 |
4 | IBS | Москва | 3 |
5 | Inline Technologies (Инлайн технолоджис) | Москва | 3 |
6 | Inspect | 3 | |
7 | Intact (Интакт) | Москва | 2 |
8 | Irclass IRQS | 1 | |
9 | Irdeto Access B.V. (Irdeto) | Хупдорф | 1 |
10 | IT Expert (ИТ Эксперт) Москва | Москва | 1 |
11 | ITERBI (Айтерби) | Москва | 1 |
12 | IBM Россия (ИБМ Восточная Европа и Азия) | Москва | 1 |
13 | ICL Services | Казань | 1 |
14 | ICL ГК (ICL-КПО ВС, АйСиЭл - КПО ВС) | Казань | 1 |
15 | ICL Системные технологии (АйСиЭл СТ) | Иннополис | 1 |
16 | ICL-КПО ВС (завод) | Казань | 1 |
17 | ICore (ЗАО Ай Ко) | Москва | 1 |
18 | Iiii Tech (Форайз) ранее TietoEvry Россия, Tieto Россия | Санкт-Петербург | 1 |
19 | InnoSTage (Инностейдж) | Казань | 1 |
Подрядчики-лидеры по количеству лицензий
Avanpost (Аванпост) (44000)
Индид, Indeed (ранее Indeed ID) (32199)
Северсталь-Инфоком (30000)
Gemalto (6050)
АйДи - Технологии управления (6000)
Другие (7776)
Данные не найдены
Данные не найдены
Данные не найдены