Название базовой системы (платформы): | Microsoft Forefront |
Разработчики: | Microsoft |
Дата последнего релиза: | май 2012 года |
Технологии: | ИБ - Аутентификация |
Управление правами доступа и персональными данными сотрудников является одной из наиболее трудозатратных задач, решением которой занимается большинство подразделений компании: кадровый отдел, службы экономической и информационной безопасности, руководители подразделений, сотрудники ИТ и другие. Внедрение программных продуктов по управлению корпоративными идентификационными данными позволяет автоматизировать эти процессы, а также способствует формированию более понятной и эффективной модели взаимодействия службы ИТ с пользователями.
Microsoft Forefront Identity Manager 2010 (FIM) – приложение, обеспечивающее управление идентификационной информацией сотрудников. Оно позволяет автоматизировать и перевести на качественно новый уровень процесс управления учетными записями и правами доступа пользователей к информационным ресурсам компании, строго обеспечивая максимально безопасный доступ как к «облачным» сервисам, так и к внутренним корпоративным ресурсам, практически из любого места подключения к сети Интернет и с использованием различных типов устройств.
FIM упрощает процессы управления идентификацией и доступом пользователей благодаря порталу самообслуживания пользователей и целому набору инструментов для администраторов, автоматизируют типовые задачи по управлению учетными записями, паролями, группами и списками рассылки, а также цифровыми сертификатами пользователей. Средства портала самообслуживания помогают пользователям самостоятельно делать запросы на изменение прав доступа и операции с персональными данными.
Внедрение FIM особенно эффективно, если:
- Компания отдаёт часть бизнес-функций на аутсорсинг: имеется текучка кадров в отдельных организационных структурах
- Компания активно развивается: количество пользователей стабильно увеличивается (уже имеется более 500 сотрудников, работающих в информационных системах)
- В компании нет инструментов для отслеживания изменений прав доступа: существуют значительные риски несанкционированного доступа к важной корпоративной информации
Внедрив FIM, Вы получаете:
- Инструменты для эффективного обеспечения процесса, такие как:
- Центр управления идентификационными данными пользователей
- Единый инструмент контроля и аудита полномочий сотрудников в информационных системах
- Модель и репозиторий прав доступа сотрудников
- Модуль обеспечения основных функций решений класса ServiceDesk
- Платформу для обеспечения процессов согласования и обработки пользовательских заявок (в т.ч. прав доступа сотрудников)
- Хранилище данных о нештатных сотрудниках компании
- Преимущества в области информационной безопасности:
- Права доступа каждого сотрудника определяются и контролируются автоматически в соответствии с требуемой бизнес-логикой
- Все изменения полномочий сотрудников автоматически отслеживаются и фиксируются
Как работает FIM?
FIM предоставляет собой гибкую платформу, предоставляющую возможности для интеграции с любыми пользовательскими решениями и обладающую потенциалом для масштабирования на предприятиях большого и среднего бизнеса. На базовом уровне существует множество встроенных коннекторов к LDAP-каталогам (в т.ч. AD), почтовым системам (Exchange и Lotus Notes), SAP/R3 и прочим решениям ведущих вендоров. При развёртывании службы SharePoint, FIM предоставляет удобные интерфейсы администрирования и обеспечения различных бизнес-процессов с использованием портала FIM.
Таким образом, данное программное решение позволяет значительно увеличить эффективность процессов управления учетными записями и правами доступа сотрудников, снизить операционные издержки компаний на обеспечение подобных процессов и увеличить производительность ИТ-службы. Как и любая автоматизация типовых процессов, внедрение FIM напрямую влияет на общую конкурентоспособность компании.
Forefront Identity Manager 2010 R2
Эта система может использоваться в Windows-средах и гетерогенных сетях. Кроме того, это один из семи продуктов, формирующих линейку фирменных решений Microsoft Forefront для обеспечения информационной безопасности в промышленных масштабах.
Промежуточный релиз R2 пакета Identity Manager 2010 имеет два ключевых отличия от предыдущей версии. В частности, версия R2 включает в себя улучшенный механизм самообслуживания при сбросе паролей для конечных пользователей. Кроме того, версия R2 предлагает IT-специалистам расширенный контроль в определении ролевых прав доступа к сетевым ресурсам.Витрина данных НОТА ВИЗОР для налогового мониторинга
Ролевой контроль доступа в релизе Forefront Identity Manager 2010 R2 создан на базе технологий, полученных компанией Microsoft в результате поглощения компании Bhold Software в сентябре 2011 года. После периода адаптации фирменные технологии Bhold включены в состав пакета Identity Manager 2010 R2 и предоставляют заказчикам возможность задавать и контролировать доступ на основании ролей, назначенных пользователям. Интересно, что в ходе поглощения компании Bhold аналитики из агентства Gartner указывали, что именно этой технологии недостает технологиям Microsoft для проверки личности пользователей и контроля прав доступа.
Сами представители Microsoft упоминают технологии компании Bhold в целом, как пакет «Microsoft Bhold Suite». Этот набор технологий включает в себя ролевой контроль доступа, аттестацию пользователей, аналитику, отчеты, интеграцию с платформой FIM и назначение прав доступа через пакет FIM. Набор Microsoft Bhold Suite был выпущен в качестве отдельного продукта в мае этого года, так что теперь его могут получить покупатели нового релиза Identity Management 2010 R2 во встроенной форме, либо пользователи предыдущего релиза FIM 2010 с действующим контрактом Software Assurance.
По словам представителей Microsoft, пакет Identity Management 2010 R2 предлагает значительно улучшенные функции для сброса паролей в режиме самообслуживания. Теперь этот механизм работает в большинстве популярных web-браузеров, однако точный перечень совместимых браузеров не приведен – упоминается лишь Internet Explorer. Кроме того, сброс паролей в режиме самообслуживания теперь работает в экстранет-сетях, что обеспечивает улучшенную поддержку для мобильных пользователей.
Из прочих нововведений в пакете Identity Manager 2010 R2 стоит отметить использование банка данных System Center Service Manager Data Warehouse для хранения отчетности. Генерацию отчетов теперь можно выполнять с использованием службы SQL Server Reporting Services.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Спейсбит (Spacebit) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
АТ бюро (ESMART) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Konica Minolta Dispatcher Suite - 1
ОТР.Опора - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1