11, март 2021  —  Компания Spacebit, входящая в ГК « Информзащита », объявляет о запуске нового программного продукта – X-Role . Это система по анализу, мониторингу и контролю прав доступа к корпоративным ресурсам, которая упрощает управление полномочиями на предприятии любого масштаба.

Разграничение прав доступа к ресурсам компании – один из основных методов обеспечения безопасности инфраструктуры, так как заметный процент киберинцидентов провоцируется внутренним нарушителем. И зачастую проблема решается правильной организацией привилегий в информационной системе.

На каждом предприятии существует свой подход к управлению доступом, но некоторые общие моменты прослеживаются везде. Так, например, сотрудники, работающие в одном подразделении и/или выполняющие сходные функции, скорее всего, будут иметь одинаковые права в корпоративных системах. Также, доступы к информационным ресурсам часто могут быть организованы на уровне групп пользователей. Подобные « повторения » и возможности группировки позволяют организовать права доступа в виде ролевой модели, что значительно упрощает подход к управлению полномочиями на корпоративном уровне.

Понимание текущей картины доступов в организации, возможность оперативно получать информацию об изменении прав доступа и о фактических доступах к ресурсам компании – жизненно важно для эффективного и качественного управления полномочиями в компании.

Решение от компании Spacebit (ГК « Информзащита ») предоставляет инструмент, позволяющий анализировать во временной перспективе данные о фактических доступах, изменениях полномочий, ролевой модели, выявлять признаки негативных тенденций и помогать в расследовании инцидентов информационной безопасности.

« Управление доступами не очень простой процесс сам по себе, а со временем, даже самая изящная и сбалансированная ролевая модель может терять « стройность » и обрастать временными и неоптимальными решениями. Наши разработчики постарались учесть все потребности рынка, чтобы сделать реально полезный продукт для обеспечения безопасности бизнес-процессов в компании », говорит технический директор Дмитрий Акушевич.