08.04.2022 Новости, БезопасностьКомпания «Аванпост» анонсировала обновление Avanpost IDM – системы управления учетными записями и правами доступа пользователей к корпоративным ресурсам организации. В ней появилась возможность управлять технологическими и неперсонифицированными учетными записями. Технологические учетные записи (ТУЗ) – это данные, которые позволяют сервисам пройти аутентификацию в других компонентах ИТ-инфраструктуры предприятия, например, обратиться к СУБД или из одной ИС в другую при помощи веб-сервиса. Для ТУЗ в Avanpost IDM реализован функционал учета систем, учетных записей, а также администраторов, имеющих к ним доступ. Обновление позволит контролировать изменение пароля ТУЗ при увольнении или переводе администратора на другое место, а также поможет по мере необходимости автоматизировать процесс смены паролей ТУЗ по расписанию. С управлением ТУЗ, поясняют в компании, связан ряд проблем, которые создают угрозу информационной безопасности. Во-первых, такие учетные записи имеют значительные привилегии. Пароли от них знают как администраторы систем, использующих учетные записи, так и администраторы систем, предоставляющих сервис. Во-вторых, довольно часто к таким учетным записям применяется политика, отключающая срочность пароля. В-третьих, администраторы могут уволиться, а данные ТУЗ, к которым они имели доступ, остаются без изменений. Кроме того, ИТ-ландшафт компании меняется: например, системы выводятся из эксплуатации, а ТУЗ, предназначенные для них, «забываются». Для ...
читать далее.