Найти в Дзене
AVANPOST
760 подписчиков

🤨 Вы уверены, что контролируете все учётные записи в своей ИТ-инфраструктуре? А технологические

1
1 мин
🤨 Вы уверены, что контролируете все учётные записи в своей ИТ-инфраструктуре? А технологические? 10 июня мы приняли участие в работе Айдентити Клуба – сообщества экспертов в области идентификации и управления доступом. Тема встречи – практика внедрения IdM-систем. Мы пришли не с теорией, а с уникальным по сложности и масштабу реализации кейсом «Как управлять доступом 30 миллионов учётных записей в 900 тысячах систем – и не сойти с ума». Этот разговор стал отправной точкой для содержательной профессиональной открытой дискуссии по ряду прикладных вопросов про IDM, в том числе довольно много говорили про проблематику Технологических учётных записей. В большинстве компаний учётные записи пользователей давно взяты под контроль через IDM-системы. А вот технологические учётные записи (ТУЗ) – те, что обеспечивают взаимодействие между сервисами, базами данных, службами каталогов и приложениями – часто остаются без должного внимания. Почему это риск? ⠀ У таких учёток, как правило, повышенные

🤨 Вы уверены, что контролируете все учётные записи в своей ИТ-инфраструктуре? А технологические?

10 июня мы приняли участие в работе Айдентити Клуба – сообщества экспертов в области идентификации и управления доступом. Тема встречи – практика внедрения IdM-систем. Мы пришли не с теорией, а с уникальным по сложности и масштабу реализации кейсом «Как управлять доступом 30 миллионов учётных записей в 900 тысячах систем – и не сойти с ума».

Этот разговор стал отправной точкой для содержательной профессиональной открытой дискуссии по ряду прикладных вопросов про IDM, в том числе довольно много говорили про проблематику Технологических учётных записей.

В большинстве компаний учётные записи пользователей давно взяты под контроль через IDM-системы. А вот технологические учётные записи (ТУЗ) – те, что обеспечивают взаимодействие между сервисами, базами данных, службами каталогов и приложениями – часто остаются без должного внимания. Почему это риск?

У таких учёток, как правило, повышенные привилегии. Пароли могут не меняться годами. Владельцы неизвестны, учётные записи забыты, системы давно выведены из эксплуатации – а доступ остался. Их компрометация может обернуться несанкционированным доступом ко всей инфраструктуре.

Что с этим делать? Решение – выстраивание полноценного процесса управления ТУЗ в рамках Identity Management. Но в отличие от обычных учеток, здесь всё сложнее:

🚀 Владельцем является не человек, а система (а их может быть тысячи);

🚀 Источником данных чаще выступает CMDB, а не кадровая система;

🚀 Учёток много, они разнородны, ролевые модели – неполные;

🚀 Хранение паролей требует отдельного секьюрного подхода (например, через Vault).

Именно поэтому мы в Avanpost создали функциональность для управления ТУЗ, которая действительно работает.

🚀 Привязка каждой записи к конкретной системе и владельцу

🚀 Интеграция с CMDB и хранилищами секретов

🚀 Автоматизация процессов на базе политик

🚀 Централизованный аудит и контроль доступа

🚀 Масштабируемость: тысячи записей, изолированные сегменты сети, отказоустойчивость

Для ИТ это – меньше ручной работы и меньше ошибок.

Для ИБ – полная прозрачность, контроль, минимизация рисков утечек и инцидентов.

Если вы уже управляете ТУЗ – поделитесь опытом. А если пока нет – самое время задуматься: сколько записей у вас живут своей жизнью?

Подписаться на Avanpost

-2
-3
-4
-5