Вышла новая версия Avanpost IDM 5.5

10. 10. 2017

Компания «Аванпост» выпустила новую версию своего продукта Avanpost IDM 5.5. Она содержит большое количество функциональных доработок и усовершенствований, благодаря которым продукт стал полностью соответствовать требованиям самых крупных российских организаций-заказчиков. Многие из нововведений не имеют аналогов в конкурирующих продуктах ведущих мировых ИТ-компаний.

Главные изменения связаны с реализацией политик обработки кадровых событий, усовершенствованием средств построения ролевых моделей для организаций с разветвленной структурой и с созданием механизма разрешения SOD-конфликтов. Кроме того, встроенные средства организации электронного документооборота стали значительно более функциональными и удобными для пользователя, а также расширился набор модулей сопряжения (коннекторов) Avanpost IDM с различными управляемыми системами (в первую очередь, с российским инфраструктурным и прикладным ПО).

Новая версия Avanpost IDM содержит чрезвычайно гибкие средства настройки политик обработки кадровых событий (приема на работу и увольнения, изменения должности и мн. др.). Для структурных подразделений, должностей или произвольных списков пользователей стало возможным не только выбирать сценарий автоматического реагирования системы (из числа предопределенных, а также настроенных в ходе внедрения), но и задавать тонкие нюансы такой обработки. При этом весь функционал создания и настройки сценариев обработки кадровых событий встроен в Avanpost 5.5 и доступен в интерфейсе администратора IDM-системы.

Целый ряд нововведений в настройке ролевой модели кардинально упрощает создание и сопровождение ролевых моделей в крупных территориально распределенных организациях. Так, для таких организаций характерно существование небольших отличий между филиалами в части назначения прав доступа. И хотя такие отклонения незначительны, их отражение в ролевой модели организации ранее требовало создания собственного комплекта модифицированных ролей для каждого филиала. Новый механизм позволяет создавать универсальные роли, автоматически формирующие состав прав для получающего ее пользователя — в зависимости от его данных.

Кроме того, ряд усовершенствований в блоке настройки ролевых моделей упростил создание ролей, сопровождение и вывод из эксплуатации, сделали более удобной работу с архивными ролями, а также предоставил пользователям расширенные средства фильтрации для поиска ролей.

SoD (Segregation of duties) — это популярная сегодня концепция разделения полномочий, основная идея которой состоит в предотвращении выполнения управляющих и контролирующих действий одним лицом. При практическом применении этой концепции большое значение приобретает выявление и предотвращение SoD-конфликтов, т. е. такого разделения полномочий, которое приводит к противоречиям в правах пользователя (например, к взаимоисключающим полномочиям). Подобные конфликты являются причиной злоупотребления правами пользователями. Механизм предотвращения SoD-конфликтов, встроенный в Avanpost IDM 5.5, защищает организацию от нарушения политики SOD, обеспечивает высокий уровень автоматизации, позволяет устанавливать сложные критерии назначения роли, настраивать ограничения использования роли — с минимальным уровнем ложных срабатываний. Механизм автоматического разрешения SoD-конфликтов чрезвычайно упростил сопровождение IDM-решений. Если без него сложно настраивать и поддерживать библиотеку правил уже при 500 ролях, то теперь работа с несколькими тысячами ролей не представляет значительных трудностей. Если учесть, что в крупных территориально распределенных организациях благодаря вышеописанному механизму вычисления ролей число ролей резко снижается, оба механизма дают мощный синергический эффект.

Новые возможности появились в подсистеме управления процессами обработки заявок и поддержания соответствующего электронного документооборота: теперь блоки бизнес-процессов интегрированы с системой событий, а сценарии выхода из блока можно задавать в графическом редакторе. Кроме того, улучшено реагирование на ошибки времени выполнения (например, нужный ресурс недоступен) — теперь такие заявки попадают к администратору IDM, который может выполнять корректирующие действия, после чего обработка заявки будет продолжена. Кроме того, уменьшено число необратимых действий, а также улучшены механизмы напоминаний и эскалации заявок.

Практическая ценность любого внедренного IDM-решения напрямую зависит от степени его интеграции с другими элементами информационной системы организации: чем шире круг систем инфраструктурного и прикладного уровня, права доступа к которым централизованно контролирует IDM, тем весомее вклад последней в борьбу со злоумышленниками и тем в большей степени она разгружает персонал ИБ-подразделений от рутинной работы. Именно поэтому превосходство Avanpost IDM по числу готовых модулей сопряжения (коннекторов) и простота создания новых коннекторов являются столь важным преимуществом для организаций, внедривших этот продукт.

Оригинал новости: http://www.avanpost.ru/news/306/