Российский разработчик решений по информационной безопасности NGR Softlab выпустил обновление аналитической платформы Dataplan – версию 2.2. Решение получило новые прикладные функции по поиску аномалий, которые позволят компаниям значительно снизить риск утечек данных и быстрее выявлять отклонения в привилегиях пользователей.
Основные изменения коснулись модуля поиска аномалий в привилегиях доступа и ролевого моделирования Role Mining. Для крупных организаций или организаций, выполняющих сопровождение нескольких предприятий, добавлен функционал одновременного анализа нескольких служб каталогов. Такое решение позволяет повысить скорость оценки контролируемых служб и, как следствие, быстрее выявлять аномалии в привилегиях пользователей и контролировать службы каталогов разных предприятий одной ИТ/ИБ службой.
Ещё одно нововведение Dataplan 2.2 – возможность отслеживать, как меняются уровни рисков пользователя по привилегиям и атрибутам – начиная от ФИО и заканчивая его перемещениями по группам безопасности. Контроль этих параметров позволяет определять нелегитимную эскалацию привилегий, а также отслеживать оставление старых прав доступа, что значительно сокращает вероятность потенциальной утечки данных.
Помимо этого, реализован новый функционал оценки привилегий в рамках должностей, подразделений и контейнеров. Теперь в несколько кликов можно оценить состав привилегий сотрудников на конкретной позиции, их однотипность или избыточность и далее принять решение об их корректировке или использовании в качестве базового доступа.
Основные изменения коснулись модуля поиска аномалий в привилегиях доступа и ролевого моделирования Role Mining. Для крупных организаций или организаций, выполняющих сопровождение нескольких предприятий, добавлен функционал одновременного анализа нескольких служб каталогов. Такое решение позволяет повысить скорость оценки контролируемых служб и, как следствие, быстрее выявлять аномалии в привилегиях пользователей и контролировать службы каталогов разных предприятий одной ИТ/ИБ службой.
Ещё одно нововведение Dataplan 2.2 – возможность отслеживать, как меняются уровни рисков пользователя по привилегиям и атрибутам – начиная от ФИО и заканчивая его перемещениями по группам безопасности. Контроль этих параметров позволяет определять нелегитимную эскалацию привилегий, а также отслеживать оставление старых прав доступа, что значительно сокращает вероятность потенциальной утечки данных.
Помимо этого, реализован новый функционал оценки привилегий в рамках должностей, подразделений и контейнеров. Теперь в несколько кликов можно оценить состав привилегий сотрудников на конкретной позиции, их однотипность или избыточность и далее принять решение об их корректировке или использовании в качестве базового доступа.
Николай Перетягин, менеджер по продукту NGR Softlab: «Комплексный подход по оценке состояния служб каталогов и привилегий доступа пользователей позволит значительно снизить риск утечек данных и ликвидировать хаос в системе разграничения доступа».