Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
AI
Соцсети
Телеграм
Право
Крипто
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Технологии Доверия

ТеДо провела исследование «Созвездие IDM»

Раскрываем потенциал российских решений Identity Management вместе с ТеДо

ТеДо провела исследование «Созвездие IDM»

Команда технологической практики ТеДо продолжает исследовать возможности цифровизации управления рисками и внутреннего контроля в компаниях. Одним из ключевых направлений является использование систем Identity Management (IDM) для мониторинга факторов рисков, связанных с управлением доступом в информационные системы.

Российский рынок IDM-систем активно развивается на фоне ухода иностранных вендоров, усложнения ИТ-инфраструктуры и внедрения новых технологий. Появляются новые решения, а уже существующие продукты продолжают расширять свои функциональные возможности. Согласно данным с открытых тендерных площадок, за последние несколько лет количество запросов на внедрение систем класса IDM увеличилось более чем в 3 раза.

Мы выделили более 70 функциональных критериев, охватывающих процессы жизненного цикла учетных записей, управления ролями и полномочиями пользователей, мониторинга рисков разделения полномочий (Segregation of Duties, SoD-рисков), интеграции с управляемыми системами и формирования отчетности. Также применили нефункциональные критерии, которые помогли нам оценить стратегию вендоров по части развития своих продуктов и продвижения их на рынке.

Для анализа мы отобрали 5 IDM-решений, имеющих ряд успешных завершенных внедрений в крупных компаниях и обладающих широким набором функционала:

  • Avanpost IDM;

  • Solar inRights;

  • Ankey IDM;

  • 1IDM;

  • ТАБ:GRC.

По результатам анализа IDM-систем на российском рынке и обратной связи от наших клиентов мы отметили потребность развития функционала в сторону превентивного мониторинга рисков разделения полномочий и неавторизованного использования расширенного доступа, а также автоматизации контролей в ответ на эти риски.
Мы считаем, что следующим значимым шагом в развитии IDM-систем станет их интеграция с процессами и системами класса GRC (Governance Risks and Compliance) – это позволит реализовать комплексный мониторинг бизнес-рисков, одним из факторов которых может быть ненадлежащий уровень разделения полномочий или отсутствие эффективных механизмов компенсирующих контролей

Сара Чавушян, старший менеджер технологической практики, «Технологии Доверия»

Рассмотренные в нашем исследовании IDM-системы обладают сопоставимым базовым функционалом управления доступом, стратегия их развития в ответ на ключевые запросы рынка направлена на превентивный мониторинг рисков разделения полномочий и неавторизованных изменений в информационных системах.

Использование технологий искусственного интеллекта и развитие комплексной системы управления рисками могут стать значимыми акселераторами этой стратегии.

Мы продолжаем исследовать российские решения класса IDM и GRC и ожидаем новые вехи развития, о которых будем рассказывать в будущих публикациях.

Скачать исследование
1
Начать дискуссию