RF
IDM не является заменой AD. Это абсолютно разные по назначению системы!
Size: a a a
2021 June 11
A
А по-моему почти идентичные
F
Приведите критерии сравнения
A
И та и другая ведет учет пользователей, в обеих из них можно отслеживать права, в обеих из них есть логи. И та и другая дает доступ к третьим системам
F
То есть 1С - тоже idm
A*
Как пример внедренного варианта IDM:
В результате внедрения создана единая система централизованного управления и контроля доступа, охватывающая центральный офис и все дочерние предприятия холдинга. Общее число пользователей IDM-системы превышает 30 тысяч.
В результате внедрения создана единая система централизованного управления и контроля доступа, охватывающая центральный офис и все дочерние предприятия холдинга. Общее число пользователей IDM-системы превышает 30 тысяч.
A
А что есть такого в idm. чего нет в 1с?
A*
Интегрируется со всем. Что-то сразу из коробки, а на что-то разработчик дописывает коннекторы.
RF
не поверите, но есть IDM на 1С :)
F
Конечно, поверю.
A*
Вот еще пример из реализованного внедрения:
Задача:
Целью проекта было сократить длительность предоставления доступа к нужным информационным ресурсам,
а также свести к минимуму риски, связанные с наличием у сотрудников избыточных прав доступа и
накоплением в информационных системах активных учетных записей лиц, которые уже не работают на
предприятии (т.н. «мёртвых душ»).
Отметим, что в крупных организациях появление и рост числа «мертвых душ», а также
«обрастание» сотрудников избыточными правами, назначение которых никто не может
вспомнить, неизбежно происходит при любом варианте ручного управления доступом. А каждая такая
ошибка – это уязвимость в системе ИБ.
Задача:
Целью проекта было сократить длительность предоставления доступа к нужным информационным ресурсам,
а также свести к минимуму риски, связанные с наличием у сотрудников избыточных прав доступа и
накоплением в информационных системах активных учетных записей лиц, которые уже не работают на
предприятии (т.н. «мёртвых душ»).
Отметим, что в крупных организациях появление и рост числа «мертвых душ», а также
«обрастание» сотрудников избыточными правами, назначение которых никто не может
вспомнить, неизбежно происходит при любом варианте ручного управления доступом. А каждая такая
ошибка – это уязвимость в системе ИБ.
A
и?
AP
IDM в России - как продается клиенту:
Вендор анонсирует клиенту:
«Мы внедрим IDM и снизим операционные затраты на управление доступами и повысим безопасность.»
Посчитаем ROI, нарисуем ТЗ на 3 -5 лет вперед и там будет космос, подключение всех систем к контуру управления и SOD, рисковая модель и аттестация доступов. Система простая в настройке и вы сами все сможете все подключить и настроить.
IDM в России - как в реальности внедряется:
Для крупного заказчика от 20к сотрудников (целевой клиент зарубежных IDM вендоров):
Весь бюджет уходит в лицензии и по работам система максимум подключена к AD, почта и кадровый источник, несколько других систем, но не более 10 и в сумме не более 30% систем заказчика. По итогу IDM внутри компании живет изолированно от контура систем и процессов управления доступами.
Разница с мировой практикой в том, что IDM в России до сих пор вокруг provisioning и предоставления прав доступа. А это только снижение операционных затрат на управление доступами. И отсюда эффект внедрения считается только по ЗП администраторов систем, затраты которых пытаются оптимизировать внедрением IDM.
Вендор анонсирует клиенту:
«Мы внедрим IDM и снизим операционные затраты на управление доступами и повысим безопасность.»
Посчитаем ROI, нарисуем ТЗ на 3 -5 лет вперед и там будет космос, подключение всех систем к контуру управления и SOD, рисковая модель и аттестация доступов. Система простая в настройке и вы сами все сможете все подключить и настроить.
IDM в России - как в реальности внедряется:
Для крупного заказчика от 20к сотрудников (целевой клиент зарубежных IDM вендоров):
Весь бюджет уходит в лицензии и по работам система максимум подключена к AD, почта и кадровый источник, несколько других систем, но не более 10 и в сумме не более 30% систем заказчика. По итогу IDM внутри компании живет изолированно от контура систем и процессов управления доступами.
Разница с мировой практикой в том, что IDM в России до сих пор вокруг provisioning и предоставления прав доступа. А это только снижение операционных затрат на управление доступами. И отсюда эффект внедрения считается только по ЗП администраторов систем, затраты которых пытаются оптимизировать внедрением IDM.
A*
Все можно сделать и вручную, но , когда есть решения, зачем усложнять себе жизнь? Естественно, для организации до 500-1000 АРМов это будет дорого.
A
ага ,мы уже проходили, про зачем усложнять себе жизнь )
A
что в AD решается через реверс прокси, в IDM превращается в самописную “заглушечку”
A*
Расскажите. Мне искренно интересно.
AI
Есть в 1С авторизация из АД )))
AI
Я не претендовал на третейскую истину, более того, я потом призывал экспертов в IdM присоединиться