MENU
Close Menu

Многофакторная аутентификация, контроль администраторов, управление сертификатами

Доступ к привилегированным учетным записям

Статьи

Вопрос защиты данных, хранящихся в разных информационных системах организации, как никогда остро стоит перед службой информационной безопасности. Какие меры следует предпринять, чтобы не допускать утечки ценных сведений? Мнения сотрудников отдела ИБ на этот счет могут разделиться:

  • первые считают, что вполне достаточно использовать платную защиту от компьютерных вирусов с блокировкой почтового спама;
  • другие заставляют коллег использовать сложные пароли, однажды сгенерированные неким приложением;
  • третьи, “самые продвинутые”, используют двухфакторную аутентификацию.

Редко встречаются компании, в которых используют два-три способа защиты. Еще реже те, в которых взяли на вооружение современное программное обеспечение.

(далее…)

Как узнать для каких целей сотрудники используют привилегированные учетные записи?

Статьи

Управление рисками – репутационными и финансовыми, — одна из важнейших задач бизнеса. Конфиденциальная информация и внутренние положения любой компании – объект повышенного внимания в промышленном шпионаже и конкурентной борьбе. Защита такой информации – вопрос доверия и большой ответственности, поэтому не все пользователи информационных систем бизнеса имеют привилегированные учетные записи.

Однако и само наличие привилегированных пользователей – не гарантия защиты от утечки информации или неправомерных действий сотрудников/заинтересованных лиц. Информационная безопасность подразумевает не только открытие/закрытие доступа до важной информации, но и аудит действий пользователя.

(далее…)

Правильный вектор развития — управление паролями привилегированных пользователей.

Статьи

управление паролями администраторов

Практически все бизнес-критичные сведения хранятся в различных информационных системах компании. Масштабирование бизнеса приводит к потребности частично или полностью делегировать административные обязанности подчиненным или расширять функционал сотрудников из числа высшего звена.

Поэтому руководителям подразделений, которым доверяется использование привилегированных учетных записей системы, открывается доступ к дополнительному объему конфиденциальной информации. Часто такой допуск предоставляется без использования надежной системы контроля привилегированных пользователей. Для повышения информационной безопасности пользователи с повышенными привилегиями должны использовать пароли, недоступные для злоумышленников. Всем известно, что это делает далеко не каждый сотрудник.

(далее…)

Indeed Access Manager: Release 7.1

Новости Компании Индид / Обновление продуктов

Access manager 7.1

Новые возможности Indeed Access Manager (ранее Indeed Enterprise Authentication) 7.1:

Аутентификация с использованием мобильного приложения и push-уведомлений на базе продукта Indeed AirKey Cloud

Indeed AM был интегрирован с другим нашим продуктом Indeed AirKey Cloud: клиент-серверной платформой, где в качестве клиента выступает приложение для смартфона под управлением операционных систем iOS и Android.

(далее…)

Внедрение PAM в ЕПК

Пресс-релизы

Priveleged access manager in EPK

В январе 2019 года завершился пилотный проект по внедрению централизованного комплекса управления доступом привилегированных пользователей Indeed Privileged Access Manager (Indeed PAM) в ОАО «Управляющая компания ЕПК».

ОАО «Управляющая компания ЕПК» основана в 2001 году на базе трех подшипниковых заводов. Сегодня является крупной производственно-сбытовой корпорацией по изготовлению подшипников на российском и международном рынках, входит в ТОП-10 экспортеров оборудования и более 10 лет представляет подшипниковую отрасль России в Международной организации по стандартизации ISO.

(далее…)

Indeed Certificate Manager 5.1

Новости Компании Индид / Обновление продуктов

Подготовили для вас обновление системы управления смарт-картами и цифровыми сертификатами Indeed Certificate Manager. В нем мы совместили как дальнейшее развитие инструментов тонкой настройки самой системы, так и расширили возможности интеграции с продуктами компаний Microsoft (Active Directory) и КриптоПро.

Гибкая ролевая модель позволяет персонализировать набор привилегий для каждого администратора и оператора под каждую политику использования устройств. (далее…)

Аутентификация и единая точка доступа в ПАО “СДМ-Банк”

Статьи

О внедрении технологии аутентификации по смарт-картам и сертификатам, сложностях внедрения и изменениях для пользователей редакции журнала «Информационная безопасность» рассказал директор по информационной безопасности СДМ-банка Владимир Солонин.

Приводим полный текст интервью (источник — журнал Information Security).

Information Security: Каким образом появились задачи усиленной аутентификации пользователей и построения системы SSO? Что послужило толчком к поиску решения и реализации проекта?

(далее…)

Конференция TechTrain: 1 сентября – день знаний не только для школьников

Мероприятия

Успех IT-компании во многом зависит от того,  насколько она “идет в ногу со временем”. Нужно не только прислушиваться ко мнению заказчика, но постоянно быть в курсе новинок в разработке и тестировании продукта.

Специалисты компании “Индид” посетили конференцию TechTrain, которая проходила в   Санкт-Петербурге 1-2 сентября 2018. TechTrain – это большой фестиваль для разработчиков и инженеров. Организаторы позаботились о том, чтобы каждый посетитель нашел для себя что-то интересное.

Были и ретрокомпьютеры и VR и много другого технологического оборудования. Кто-то увлеченно решал нестандартные задачки от IT-компаний, а кто-то общался с коллегами из других компаний или играл в настольные игры.

(далее…)

Новые названия продуктов

Новости Компании Индид

Компания Индид занимается разработкой решений для корпоративных заказчиков в области информационной безопасности более 10 лет. За это время мы разработали линейку продуктов и реализовали целый ряд проектов в финансовой, нефтегазовой, ритейл и телеком индустриях.

Проанализировав все изменения в наших продуктах за последнее время, мы пришли к выводу, что пришло время уточнить их текущие названия. Новые  названия будут больше соответствовать тем функциям, которые выполняют наши продукты.

Новые, уточненные названия наших продуктов: (далее…)

Indeed Enterprise Authentication: Release 7.0

Новости Компании Индид / Обновление продуктов

Мы завершили работы над новой версией Indeed Enterprise Authentication. Не смотря на то, что версия получила номер 7.0, технически это совершенно новый продукт. Общее описание возможностей релиза передано в анонсе, а здесь мы расскажем об изменениях более развернуто.

В начале познакомим вас с архитектурной схемой. Сервер представляет собой приложение ASP.NET, развернутое на web-сервере IIS, что обеспечивает возможность работы с несколькими серверами, объединенными в фермы для обеспечения требуемого уровня производительности и отказоустойчивости. (далее…)