BeaverFlow IDM
Знайте, хто має доступ і до чого
Неконтрольоване розповзання доступів — тиха і дорога проблема. Вона накопичується поступово: звільнений співробітник, чиї акаунти так і не були повністю відкликані; підрядник, який отримав тимчасовий доступ, що став постійним; адміністратор, який накопичив права в різних системах за п'ять років без відстеження сукупного впливу.
BeaverFlow IDM робить доступи видимими, структурованими та перевірюваними. Кожне право доступу пов'язане із запитом, погодженням, бізнес-обґрунтуванням та строком дії. Матриця ролей показує, якими правами володіє кожна роль в яких системах — і хто сьогодні займає цю роль.
Процеси онбордингу запускаються автоматично при підтвердженні найму в HR. Потрібний керівник отримує чекліст необхідних доступів, власники систем — запити на погодження, а новий співробітник у перший день має все необхідне — без роботи по пам'яті під тиском.
Офбординг — дзеркальне відображення. При фіксації звільнення IDM формує повний чекліст відкликання, що охоплює кожну систему в зоні застосування. Виконання відстежується, фіксується за часом та може бути перевірене. Ризик того, що колишній співробітник збереже доступ, падає до нуля.
Перегляд привілеїв закриває цикл. За визначеним розкладом власники систем отримують список поточних носіїв доступу з рішенням «погодити або відкликати» одним кліком.
Управління запитами доступу
Структуровані запити та процеси погодження для доступу до систем з повним журналом аудиту.
Матриця ролей
Візуальна матриця ролей і систем — хто якими правами володіє та що їх санкціонувало.
Чекліст онбордингу
Задачі онбордингу на основі ролі автоматично призначаються при даті найму і відстежуються до завершення.
Процеси офбордингу
Запускаються при записі про звільнення — формують і відстежують повне відкликання доступу.
Підвищення привілеїв
Тимчасове надання привілеїв з обмеженим строком та автоматичним закінченням.
Перегляди доступу
Періодичні кампанії ресертифікації, що надсилаються власникам систем, з рішенням по кожному користувачу.
Застосування політик
Політики доступу визначені для кожної системи та ролі — запити, що порушують політику, блокуються.
Охоплення кількох систем
Управління доступом до локальних застосунків, хмарних сервісів та інфраструктури в єдиній панелі.
Звіти аудиту
Миттєві звіти про поточний доступ по користувачу, системі та ролі — у форматі для аудиторів.
Joiner-Mover-Leaver
Структуровані процеси для всіх трьох життєвих подій з інтеграцією з HR та відстеженням SLA.
Самообслуговування запитів
Користувачі подають запити на доступ через портал — менше шуму в ІТ-поштовій скриньці.
Оцінка ризиків
Виявлення користувачів з комбінаціями прав, що створюють конфлікти розподілу обов'язків.
HR та ІТ проводять спільний структурований онбординг з нульовим пропуском доступів
Служба безпеки перевіряє всі привілейовані акаунти в виробничих системах в одному поданні
Офбординг з гарантованим відкликанням всіх доступів у межах SLA для всіх, хто звільняється
Щоквартальна кампанія ресертифікації доступу, що надсилається власникам систем
Внутрішній аудит надає повну історію доступу по користувачу для перевірки відповідності
Тимчасовий доступ для підрядника з автоматичним закінченням — без ручного контролю
Виявлення конфліктів SoD з ідентифікацією несумісних комбінацій доступу у фінансових системах
Онбординг нової системи з визначенням ролей доступу та інтеграцією запитних процесів
Розслідування витоку даних з використанням журналу IDM для відновлення історії доступу
Звітність про відповідність GDPR з документуванням доступу до сховищ персональних даних