Цифровой КУПОЛ — централизованное управление учетными записями и доступом
1. Растет нагрузка на ИТ-подразделения в части администрирования. Разрозненное управление паролями и политиками безопасности приводит к задержкам в актуализации данных, в том числе при блокировке доступа. Настройку ролевой модели, идентификации и аутентификации приходится проводить в каждой информационной системе.
2. Сотрудники тратят время на ввод имен и паролей при переключении между ИС.
3. Растут затраты на доработку каждой ИС в соответствии с изменениями регламентов доступа и политик информационной безопасности (ИБ).
«Цифровой КУПОЛ» разработан для решения обозначенных проблем и обеспечивает:
• централизованную аутентификацию, в том числе сквозную (SSO) и многофакторную (MFA);
• централизованное управление ролями доступа в интегрированных ИС.
Система зарегистрирована в едином реестре российского ПО и реализована в соответствии с нормативными правовыми актами ФСТЭК России. Она предназначена для следующих категорий пользователей:
1. Сотрудников, клиентов и контрагентов, которым необходим доступ к информационным системам компании.
Вход в разные ИС с одними и теми же учетными данными упрощает работу с приложениями и снижает риск ошибок аутентификации.
2. Специалистов ИТ-подразделений.
«Цифровой КУПОЛ» позволяет снизить стоимость администрирования доступа к ИС: система становится единой точкой управления доступом и его контроля, обеспечивает оперативное внесение изменений в регламенты доступа и при необходимости мгновенную блокировку пользователя, дает возможность применения локальных учетных записей (УЗ), например, в отсутствии домена.
3. Ответственных за информационную безопасность.
Система дает возможность использования многофакторной аутентификации для критичных ИС, обеспечения централизованного контроля и управления политиками аутентификации и доступом сотрудников, создания единой точки регистрации событий безопасности, снижения рисков несанкционированного доступа из-за ошибок администрирования. «Цифровой КУПОЛ» также помогает выстроить защищенный контур ИС для последующей аттестации.
Основные возможности системы:
1. Единая точка входа в ИС компании.
Обеспечивается сквозная аутентификация пользователя (SSO) на основе введенных учетных данных в корпоративных ИС. Имеется возможность применения как локальных УЗ, так и учетных записей поставщиков идентификации.
2. Централизованное управление парольными политиками и политиками токенов.
Применяются различные сценарии аутентификации и авторизации пользователей в зависимости от подразделения, системы, группы, роли и других параметров.
3. Многофакторная аутентификация пользователей.
Система дает возможность настройки различных методов и способов аутентификации (TOTP, sms, e-mail, push, аппаратный токен). Факторы могут сочетаться между собой в зависимости от политик безопасности организации или предпочтений пользователя.
4. Сервисы самообслуживания для пользователей.
Смена или восстановление забытого пароля может осуществляться пользователем самостоятельно с применением различных способов: контрольного вопроса, sms, e-mail.
5. Беспарольная аутентификация.
Возможен вход пользователей в системы без постоянного пароля с применением ключа безопасности, одноразового кода и других способов проверки личности.
6. Конфигурируемый интерфейс доступа.
«Цифровой КУПОЛ» обеспечивает простое администрирование систем с настраиваемыми для ИС формами входа, восстановления доступа, управления учетной записью, шаблонами писем.
Дополнительная функциональность системы:
• управление сессиями и учетными записями пользователей во всех ИС (OpenID Connect, OAuth): блокировка и разблокировка УЗ, настройка параметров подключения УЗ, управление факторами авторизации
и аутентификации;
• регистрация событий безопасности (журналирование), возможность выгрузки журналов во внешние системы анализа логов.
Эффективность для бизнеса
• Экономия на администрировании УЗ и доступов к корпоративным ИС• Повышение скорости разбора инцидентов ИБ
• Экономия на доработках ИС для обеспечения ИБ
• Снижение рисков НСД из-за ошибок администрирования
Категория: Продукт
Отрасль: ГосУслуги / ИТ/Телеком / Нефтегаз / ТЭК / Промышленность / Строительство / Ритейл / Транспорт и логистика / Банки/Финансы / HoReCa / Консалтинг / Медицина / Образование / Медиа и Реклама / Культура и организация мероприятий
Номинация: Безопасность и кибербезопасность
Сайт: https://digdes.ru/products/tsifrovoj-kupol
Компания: Диджитал Дизайн
Отрасль: ГосУслуги / ИТ/Телеком / Нефтегаз / ТЭК / Промышленность / Строительство / Ритейл / Транспорт и логистика / Банки/Финансы / HoReCa / Консалтинг / Медицина / Образование / Медиа и Реклама / Культура и организация мероприятий
Номинация: Безопасность и кибербезопасность
Сайт: https://digdes.ru/products/tsifrovoj-kupol
Компания: Диджитал Дизайн