Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обновил «Матрицу доступа» — систему контроля актуальных прав доступа пользователей к информационным системам. Теперь решение позволяет компаниям сохранять настроенную комбинацию фильтров в виде шаблона с уникальным наименованием. Об этом CNews сообщили представители Innostage.
«Матрица доступа» — программный продукт, сочетающий часть возможностей систем класса IDM (Identity Management) и DAG (Data Access Governance), что позволяет обеспечивать контроль прав доступа пользователей на разных уровнях. С его помощью можно проверять права доступа пользователей к информационным и файловым системам, системам управления базами данных (СУБД).
Решение визуализирует существующую матрицу доступа пользователей к целевым ресурсам и ее отклонения от эталонной модели. А также отображает ретроспективу назначения прав доступа в определенные периоды времени, выявляет изменения в них и уведомляет об этих событиях ответственных специалистов.
Среди новых возможностей «Матрицы доступа» — возможность сохранять настроенную комбинацию фильтров в виде шаблона с уникальным наименованием. Система теперь позволяет регулярно получать отчеты на почту по настроенным фильтрам.
Для каждого типа ресурса, в том числе службы каталогов MS Active Directory и файлового сервера на базе MS Windows, в системе созданы свои шаблоны фильтров. Это позволяет компаниям экономить время при использовании регулярных аудитов прав доступа по типу ресурса.
Теперь решение способно отслеживать при помощи фильтров изменения прав доступа в системах, запуская периодические задачи. Кроме того, у него появилась возможность выявления несанкционированного доступа к ресурсам тех пользователей, которые не входят в состав групп MS Active Directory.
В рамках работы над усовершенствованием решения, специалисты Innostage устранили уязвимости в python-пакетах системы, исправили отображения актуальных прав и работу фильтров при одновременном выполнении определенных действий. Это сделало продукт более надежным.
«Аналитики отмечают, что за первые девять месяцев 2024 г. в России зафиксировано около 200 крупных утечек данных — вдвое больше, чем за аналогичный период 2023 г. Одним из ключевых инструментов борьбы с утечками остаются системы контроля прав доступа пользователей. Поэтому мы активно развиваем «Матрицу доступа», улучшая ее функциональность, удобство и уровень безопасности», — отметил директор по продуктам Innostage Кирилл Железнов.