СтатьиОт идеи к бизнесу: почему стартапам сегодня нужно больше, чем инвестиции
Технологическая стартап-среда меняется. Что важнее инвестиций и как идеи превращаются в бизнес — в разговоре с Алексеем Барановым, генеральным директором Индид.
Защита информационных систем в телекоммуникационной отрасли
Узнайте в нашем аналитическом документе о том, почему организации из сектора ИКТ входят в число излюбленных мишеней для кибератак, и о методах защиты от злоумышленников
Проблематика
Современные компании сектора информационно-коммуникационных технологий (ИКТ) оказывают широчайший спектр услуг — от предоставления каналов связи и размещения клиентских информационных ресурсов в облаке до разработки пользовательских приложений и построения распределенных систем, обрабатывающих миллиарды запросов. Участники сектора активно используют передовые технологии автоматизации и информатизации бизнеса, поскольку от этого напрямую зависит их успех.
В сфере ИКТ удаленная работа практикуется уже более 15 лет, и за это время она успела стать повседневной реальностью. У компаний этого сектора обычно большой штат специалистов по ИТ и информационной безопасности, которые непосредственно оказывают услуги клиентам и разрабатывают специализированные приложения. Соответственно, такие организации в среднем располагают более развитой ИТ-инфраструктурой, чем представители других сфер экономики.
Однако поскольку продукты, создаваемые в сфере ИКТ, функционируют в информационных системах, любые нарушения работоспособности этих систем или случаи компрометации данных могут нанести существенный вред как компаниям, разрабатывающим подобные продукты, так и их клиентам.
Как следствие, организации из сектора ИКТ входят в число излюбленных мишеней для кибератак. Злоумышленники атакуют как внутренние информационные ресурсы компаний, так и ИТ-компоненты, используемые для оказания услуг их заказчикам.
Вызовы
Компании сектора ИКТ владеют масштабными распределенными информационными системами, необходимыми для разработки ИТ-продуктов и оказания ИТ-услуг. Такие информационные системы устроены намного сложнее, чем их аналоги в других отраслях экономики, включая даже финансовый сектор. Можно выделить ряд наиболее актуальных, на наш взгляд, угроз и проблем в области информационной безопасности, общих для всех компаний сектора ИКТ.
- 01.
Уязвимость механизмов удаленного доступа к важнейшим ИТ-ресурсам. В компаниях, специализирующихся на ИКТ, традиционно широко применяются средства удаленного, в частности привилегированного, доступа к ресурсам и компонентам ИТ-инфраструктуры — как для решения внутренних задач, так и для оказания услуг клиентам.
- 02.
Нарушения, в том числе умышленные, при управлении компонентами корпоративной ИТ-инфраструктуры и при оказании ИТ-услуг клиентам. В процессе управления инфраструктурой сравнительно легко выполнить некорректные действия, которые могут привести к сбою. Причем понять причины сбоя нередко оказывается очень сложно.
- 03.
Поломка и потеря носителей ключей электронной подписи. Учитывая распределенную организационную структуру компаний и необходимость вести электронный документооборот, в частности в удаленных подразделениях, поломка носителя ключевой информации может привести к простою и, как следствие, к финансовым потерям.
Решения
Атаки на ИТ-инфраструктуру телекоммуникационной компании нацелены прежде всего на систему управления доступом, включая подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Индид, среди прочего позволяют выполнять следующие задачи, стоящие перед компаниями сектора ИКТ
- 01.
Защита удаленного доступа к компонентам ИТ-инфраструктуры, предусматривающая обязательное применение средств усиленной аутентификации (продукты Indeed Access Manager и Indeed Key).
- 02.
Управление требованиями и контроль за использованием паролей от различных целевых систем (продукты Indeed Access Manager и Indeed Privileged Access Manager).
- 03.
Использование виртуальных и сетевых смарт-карт, позволяющих получать доступ к цифровым сертификатам без применения аппаратных ключевых носителей (продукты Indeed Certificate Manager и Indeed AirCard Enterprise)
- 04.
Контроль за действиями привилегированных пользователей, включая специалистов технической поддержки и представителей подрядчиков, для предотвращения несанкционированного доступа и нейтрализации последствий в случае сбоя (продукт Indeed Privileged Access Manager).
Решения Индид надежно оберегают бизнес от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти продукты позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
...loading
Статьи
Технологическая интеграцияВебинар Indeed PAM × Dynamic Directory: Как усилить контроль доступа и упростить администрирование
Публикуем запись совместного вебинара с компанией РОСА, о том, как обеспечить устойчивую работу системы защиты привилегированного доступа Indeed PAM и службы каталогов Dynamic Directory на базе импортонезависимой инфраструктуры.
СтатьиИндид расширила возможности облачного сервиса Indeed MFA
Компания «Индид» представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.
МероприятияОт обязательной меры к риск-ориентированной модели: эксперты Айдентити Клуба о будущем МФА
26 февраля в Москве состоялась очередная встреча Айдентити Клуба, организованная при поддержке компании «Индид», российского разработчика решений в области защиты идентификационных данных. Участники обсудили практические кейсы внедрения многофакторной аутентификации (МФА) и затронули вопросы зрелости российских решений в области Identity Security.
Технологическая интеграцияEvaTeam интегрировала решения «Индид» для защиты своих продуктов
Компании Индид и EvaTeam объявляют об успешном тестировании на совместимость системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программных продуктов EvaTeam для управления проектами, задачами, знаниями и услугами. Комплексное применение отечественных решений Indeed AM в продуктах EvaTeam позволяет компаниям, автоматизирующим бизнес-процессы и командную работу, обеспечить надежный и контролируемый доступ к критически важным данным за счет применения механизмов многофакторной аутентификации.
Технологическая интеграцияBearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass (входит в Группу «Индид»), российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества. Его ключевая цель – предоставить заказчикам современные, надежные и полностью импортонезависимые решения для защиты учетных данных и доступа к ИТ-ресурсам.
МероприятияВебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления
10 февраля приглашаем вас на онлайн-презентацию новой версии Indeed CM, которая помогает российским организациям выстроить надежную PKI-инфраструктуру и соответствовать требованиям регуляторов.