BeaverFlow IDM
Знайте, у кого есть доступ и к чему
Бесконтрольное разрастание доступов — тихая и дорогостоящая проблема. Она накапливается постепенно: уволившийся сотрудник, чьи аккаунты так и не были полностью отозваны; подрядчик, получивший временный доступ, который стал постоянным; администратор, накопивший права в разных системах за пять лет без отслеживания совокупного воздействия.
BeaverFlow IDM делает доступы видимыми, структурированными и проверяемыми. Каждое право доступа связано с запросом, согласованием, бизнес-обоснованием и сроком действия. Матрица ролей показывает, какими правами обладает каждая роль в каких системах — и кто сегодня занимает эту роль.
Процессы онбординга запускаются автоматически при подтверждении найма в HR. Нужный руководитель получает чеклист необходимых доступов, нужные владельцы систем — запросы на согласование, а новый сотрудник в первый день имеет всё необходимое — без работы по памяти под давлением.
Оффбординг — зеркальное отражение. При фиксации увольнения IDM формирует полный чеклист отзыва, охватывающий каждую систему в области применения. Выполнение отслеживается, фиксируется по времени и может быть проверено. Риск того, что бывший сотрудник сохранит доступ, падает до нуля — и доказательство доступно немедленно по запросу аудитора.
Персмотр привилегий закрывает цикл. По определённому расписанию владельцы систем получают список текущих носителей доступа с решением «согласовать или отозвать» одним кликом. Неактивные доступы, накопившиеся за годы, систематически устраняются.
Управление запросами доступа
Структурированные запросы и процессы согласования для доступа к системам с полным журналом аудита.
Матрица ролей
Визуальная матрица ролей и систем — кто какими правами обладает и что их санкционировало.
Чеклисты онбординга
Задачи онбординга на основе роли автоматически назначаются при дате найма и отслеживаются до завершения.
Процессы оффбординга
Запускаются при записи об увольнении — формируют и отслеживают полный отзыв доступа.
Повышение привилегий
Временное предоставление привилегий с ограниченным сроком и автоматическим истечением.
Обзоры доступа
Периодические кампании ресертификации, направляемые владельцам систем, с решением по каждому пользователю.
Применение политик
Политики доступа определены для каждой системы и роли — запросы, нарушающие политику, блокируются.
Охват нескольких систем
Управление доступом к локальным приложениям, облачным сервисам и инфраструктуре в единой панели.
Отчёты аудита
Мгновенные отчёты о текущем доступе по пользователю, системе и роли — в формате для аудиторов.
Joiner-Mover-Leaver
Структурированные процессы для всех трёх жизненных событий с интеграцией с HR и отслеживанием SLA.
Самообслуживание запросов
Пользователи подают запросы на доступ через портал — меньше шума в ИТ-почтовом ящике.
Оценка рисков
Выявление пользователей с комбинациями прав, создающих конфликты разделения обязанностей.
HR и ИТ проводят совместный онбординг с нулевым пропуском доступов для новых сотрудников
Служба безопасности проверяет все привилегированные аккаунты в производственных системах
Оффбординг с гарантированным отзывом всех доступов в рамках SLA для всех увольняющихся
Ежеквартальная кампания ресертификации доступа, направленная владельцам систем
Внутренний аудит предоставляет полную историю доступа по пользователю для проверки соответствия
Временный доступ для подрядчика с автоматическим истечением — без ручного контроля
Обнаружение конфликтов SOD с выявлением несовместимых комбинаций доступа в финансовых системах
Онбординг новой системы с определением ролей доступа и интеграцией запросных процессов
Расследование утечки данных с использованием журнала IDM для восстановления истории доступа
Отчётность о соответствии GDPR с документированием доступа к хранилищам персональных данных