Сертифицирован программный комплекс по управлению правами доступа компании Micro Focus


Компанией Micro Focus совместно с партнёрами проведен комплекс работ и получен сертификат в соответствующем контролирующем государственном органе о соответствии требованиям Технического Регламента Республики Беларусь.*

*ТР 2013/027/BY (Информационные технологии. Средства защиты информации. Информационная безопасность).

Сертификацию прошёл Программный комплекс NetIQ в составе:


• Identity Manager версии 4.Х

• Privileged Account Manager версии 3.Х

• Advanced Authentication 6.X

• Access Manager версии 4.Х


Micro Focus помогает компаниям вести и трансформировать бизнес, предоставляя программные решения, необходимые для развития предприятия, управления им, анализа деятельности и обеспечения его безопасности.


В результате проведенных работ на рынке Республики Беларусь для клиентов стало доступно комплексное решение по управлению идентификацией и доступом.


Identity Manager - управление учетными записями и правами доступа пользователей в течение всего жизненного цикла объектов в разнородной гибридной инфраструктуре.

Privilege Management - обеспечивает отслеживание привилегированных пользователей, имеющих доступ к самым важным данным компании, и контроль за ними.

Advanced Authentication - универсальное решение для многофакторной аутентификации для решения существующих, а также будущих задач.

Access Manager обеспечивает простой единый вход и контроль доступа для всех ваших пользователей: сотрудников, подрядчиков, мобильных или удаленных пользователей.


Почему это актуально именно сейчас?


Все больше компаний переходит на удаленную работу. Причина здесь не только в COVID-19, но и в необходимости создавать своим сотрудникам максимально эффективную среду для работы, повышать привлекательность труда, улучшать мотивацию. С другой стороны, во всем мире наблюдается катастрофический рост киберпреступности. Переход к новым форматам работы и рост киберпреступности – основные причины, по которым вам стоит присмотреться к данным решениям именно сейчас.


Как наши решения помогают бороться с вызовами времени?


В большинстве случаев киберпреступники используют сотрудников атакуемой компании для упрощения атаки. Различными методами крадут или покупают данные о клиентах компании, пароли, информацию о сети и другую важную информацию. Как же можно этому помешать?

Во-первых, нужно быть уверенным, что каждый сотрудник компании имеет минимально необходимый для его задач доступ. Вы должны быть уверены, что если человек меняет роль внутри компании, то старые доступы будут отключены, а если человек увольняется, то будут моментально (или даже до увольнения) закрыты все его доступы. Вы должны четко знать кто, кому, когда и почему выдал тот или иной логин/пароль. В идеале доступы ко всем системам должна контролировать единая среда, максимально защищенная и полностью интегрированная с этими системами. Именно таким решением и является NetIQ Identity Manager.


Во-вторых, наиболее пристальное внимание следует уделить тем вашим сотрудникам, которые имеют администраторские права к важным ресурсам. Работу таких пользователей нужно контролировать более тщательно, чем работу обычных сотрудников. Необходимо обеспечить полное логирование вводимых ими команд вплоть до записи экрана. Важно оценивать опасность вводимых команд или даже прекратить доступ к ресурсу в критичных случаях. Подключение к самому ресурсу пользователь должен осуществлять под своим именем, никоим образом не влияя на пароль самого ресурса (который будет регулярно и автоматически меняться на гарантированно сложные). Все эти задачи и даже больше позволяют решить системы класса РАМ и, в частности, Net IQ Privilege Account Management.


Если сотрудник или внешний партнер подключается к вашим ресурсам, как убедиться в том, что это именно он? Решение NetIQ Access Manager позволит оценить, насколько подключаемый человек похож на того, кого мы ожидаем увидеть. NetIQ Access Manager может построить профиль надежности, опираясь на множество критериев, таких как геолокация устройства, IP и MAC адреса, наличие предыдущих успешных логинов, модель компьютера, количество неудачных попыток ввода пароля и множества других критериев. И если, например, все соответствует, то можем пропустить просто по паролю. Если есть существенные отклонения – отключить доступ. В промежуточных случаях запросить дополнительные подтверждения.


Аутентификацию пользователя можно провести по трем группам признаков – кто ты есть (пример – отпечаток пальца), что ты имеешь (пример – SMS код) и что ты знаешь (пример - пароль). Проводить аутентификацию пользователя только по паролю небезопасно по многим причинам. Тут нам на помощь придет двухфакторная или даже многофакторная аутентификация. Решение NetIQ Advanced Authentication как раз про это. Решение поддерживает десятки устройств и систем и может реализовать любой сценарий аутентификации.


Посмотреть вебинары в записи можно по ссылке >>


В портфеле Micro Focus есть еще несколько интересных решений. В первую очередь это SIEM Arcsight (сертифицирован в ОАЦ), сканер исходного кода на уязвимости Fortify (7 лет подряд лидер Гартнера), решения по поиску и шифрованию персональных данных в файлах и БД.

Подробно ознакомиться с программными решениями Micro Focus можно на сайте https://www.microfocus.com/ru-ru/home