Новый программный продукт IBM для обеспечения информационной безопасности предлагает «целостный» подход к управлению идентификацией и доступом

Корпоративный центр обработки данных (ЦОД) уже не является единственным местом, где может находиться важная бизнес-информация предприятия. Организации должны быть способны контролировать, кто и к какой информации имеет доступ в рамках сред их ИТ-инфраструктур и ЦОД, включая системы, устройства, данные и приложения, а также обеспечивать соблюдение нормативных требований и подготовку соответствующей отчетности для регулятивных органов. До настоящего времени рынок средств контроля и управления идентификацией и доступом был сегментирован, и каждый из представленных на рынке продуктов был предназначен для решения определенных узких задач.

Новая версия продукта IBM Tivoli Identity Manager обладает возможностями управления организационными ролями, что позволяет компаниям управлять пользовательским доступом как частью их стратегий управления бизнесом и рисками. Возможность управлять ролями в сочетании с функциями управления правами пользователей, идентификацией, разграничением обязанностей и подтверждением права доступа обеспечивает организациям беспрецедентный уровень визуализации и контроля данных и людей, имеющих доступ к этим данным. ПО IBM Tivoli Identity Manager предоставляет набор инструментов для сквозного управления конфликтами, возникающими внутри и вокруг корпоративных процессов поддержки ИТ-безопасности, помогая, в то же время, сокращать расходы на администрируемый доступ. Выпустив новую версию Tivoli Identity Manager, IBM дифференцируется от конкурентов, которые предлагают клиентам приобрести несколько отдельных продуктов, чтобы обеспечить аналогичные функциональные возможности.

«То, в чем нуждаются наши клиенты – и то, что IBM стремится им предоставлять – это технология обеспечения информационной безопасности, которая на основе ролей и должностных обязанностей, установленных в рамках организационной структуры предприятия, управляет тем, какие люди имеют доступ к конкретным корпоративным данным, — сказал Венкат Рагхаван (Venkat Raghavan), директор подразделения IBM Tivoli Software по решениям для обеспечения безопасности, управления рисками и поддержки соблюдения нормативных требований регулятивных органов. — Интеграция средств управления, контроля и обеспечения работы в едином программном продукте для управления идентификацией и доступом упрощает нашим клиентам администрирование пользовательских учетных записей, облегчает соблюдение государственных и отраслевых нормативных требований и, в то же время, надежно защищает от угроз информационной безопасности».

Преимуществами программных решений IBM для обеспечения безопасности могут воспользоваться предприятия и организации из всех промышленных отраслей и экономических сфер, и в особенности – учреждения здравоохранения и финансовые институты, где процессы хранения и использования конфиденциальных данных пациентов и клиентов строго регламентируются нормативными требованиями.

Banco de Espana, государственный Центральный банк Испании и член Европейской системы центральных банков (European System of Central Banks), использует новое программное обеспечение IBM для поддержки многих аспектов своей корпоративной стратегии информационной безопасности, включая периодическое подтверждение прав доступа и управление иерархией ролей, однако особенное преимущество отмечает в наличии функционала управления группами.

«Новые функциональные возможности в IBM Tivoli Identity Manager позволяют администраторам системы информационной безопасности с большей легкостью готовить описания для политик контроля доступа, — отметил Рафаэль Фернандес (Rafael Fernandez), архитектор системы ИТ-безопасности банка Banco de Espana. — Это помогает нам правильно определять права в иерархии ролей и формировать соответствующие взаимосвязи между ролями для повышения общего уровня безопасности».

Основанный на политиках подход IBM к контролю и управлению идентификацией и доступом для эффективного управления учетными записями людей, приложениями и данными гарантирует, что процесс обеспечения и контроля доступа организован по принципу замкнутого цикла или управляющей цепи с обратной связью. IBM Tivoli Identity Manager предоставляет важные функциональные возможности для контроля и управления идентификацией и доступом, включая автоматизированные функции и инструменты формирования отчетности, чтобы помочь организациям подготовиться к аудиторским проверкам. Целостный подход IBM к контролю и управлению идентификацией и доступом предусматривает:

• Управление ролями — упрощает администрирование учетных записей пользователей путем использования структуры ролей, которая управляет пользовательским доступом к ресурсам
• Управление правами пользователей — упрощает контроль доступа благодаря эффективному администрированию и применению детальной авторизации
• Управление идентификацией привилегированных групп учетных записей — осуществляет мониторинг и генерирует отчеты о пользовательской активности администраторов системы ИТ-безопасности с привилегированными правами и пользователей с повышенным уровнем привилегированных прав
• Разграничение обязанностей — предупредительный и выявляющий анализ конфликтов ролей и разрешительных прав доступа
• Подтверждение доступа — обеспечивает непрерывный процесс обзора и проверки достоверности прав пользовательского доступа

Более подробную информацию о программном продукте IBM Tivoli Identity Manager можно получить на Web-сайте IBM по адресу http://www.ibm.com/software/tivoli/products/identity-mgr/