Ankey IDM

Продукт
Разработчики: Газинформсервис (ГИС)
Дата последнего релиза: 2024/11/25
Технологии: ИБ - Аутентификация

Содержание

Программный комплекс Ankey IDM - решение класса Identity Governance для управления жизненным циклом учетных записей и правами доступа в режиме контроля на «360 градусов».

2024

Возможность проводить более детальную оценку рисков доступа

Компания «Газинформсервис» 25 ноября 2024 года представила квартальное обновление программного комплекса Ankey IDM. Этот пакет обновлений включает в себя ряд важных улучшений, направленных на повышение эффективности работы с системой управления идентификацией и доступом.

Ankey IDM теперь позволяет проводить более детальную оценку рисков доступа, учитывая роли пользователей, дату сертификации и анализируя изменения индекса риска при каждом запросе, что способствует принятию более взвешенных решений при согласовании. В отличие от многих других решений, Ankey IDM обеспечивает управление всеми учётными записями пользователей и их доступом независимо от количества, обеспечивая их защиту благодаря поддержке множественных трудоустройств.

В системе теперь есть многоязычный интерфейс, который позволяет пользователям выбирать удобный язык из списка установленных, при этом русский и английский языки доступны «из коробки», а расширение списка поддерживается через стандарт i18n.

Удобные виджеты предоставляют доступ к ключевым показателям работы системы и административных процессов, выводя информацию на отдельные дашборды для удобного мониторинга активных задач, заявок, времени обработки, рисков и инцидентов. Система отображает отозванные роли и историю трудоустройства пользователя, упрощая работу и повышая прозрачность.

Код системы оптимизирован для повышения производительности и снижения нагрузки на серверы. Наконец, Ankey IDM теперь позволяет настроить отображение данных в интерфейсе под индивидуальные потребности пользователей.

«
Мы продолжаем повышать эффективность и удобство нашего программного комплекса Ankey IDM. Параллельно расширяется список поддерживаемых систем, развиваются технологические партнёрства и углубляется сотрудничество с ведущими вендорами в сфере информационной безопасности. Мы строим наши взаимодействия для реализации проектов в сфере ИБ в части аутентификации, авторизации и управления доступом пользователей к информационным ресурсам самых искушенных заказчиков, — отметил Иван Корешков, менеджер по продукту Ankey IDM.
»

Совместимость с системой Multifactor

Компании МУЛЬТИФАКТОР и «Газинформсервис» подтвердили совместимость своих продуктов и корректность их работы. Об этом Мультифактор сообщил 21 октября 2024 года.

Подтверждена совместимость системы двухфакторной аутентификации MULTIFACTOR с комплексом для централизованного управления учётными записями пользователей Ankey IDM. По результатам испытаний оформлен сертификат совместимости. Подробнее здесь.

Интеграция с Blitz ldentity Provider

Компании «Газинформсервис» и Реак Софт провели интеграцию продуктов собственной разработки: программного комплекса управления жизненным циклом учетных записей Ankey IDM и сервера аутентификации Blitz ldentity Provider. Об этом «Газинформсервис» сообщил 27 февраля 2024 года.

«
Совместное использование Ankey IDM и Blitz Identity Provider упрощает и расширяет контроль учетных записей: обеспечивает информацию о последнем входе, позволяет использовать 2FA/MFA, одновременно обеспечивая простоту эксплуатации систем сотрудниками благодаря единой точке входа, – отметил Иван Корешков, менеджер по продукту Ankey IDM ООО «Газинформсервис».
»

«
Мы уверены, что совместимость Ankey IDM и Blitz Identity Provider станет важным шагом к повышению уровня защиты учетных записей и управлению идентификацией на новом уровне для наших корпоративных клиентов. Эта интеграция не только отражает нашу общую цель — предоставлять клиентам надежные, удобные и безопасные средства управления доступом, – прокомментировал Михаил Ванин, генеральный директор компании Identity Blitz.
»

2023: Совместимость с ALD Pro

Подтверждена совместимость Ankey IDM и ALD Pro. Программный стек подходит для импортозамещения, а его применение позволяет избежать санкционных рисков и обеспечить соответствие требованиям регуляторов. Об этом 2 октября 2023 года сообщил Газинформсервис (ГИС).

Совместимость продуктов официально подтверждает сертификат, выданный в рамках программы Ready for Astra и гарантирующий, что технологический стек полностью работоспособен.

С помощью программного комплекса Ankey IDM можно обеспечить централизованное управление учетными записями сотрудников и контролировать состояние их прав доступа. Решение ориентировано на корпоративных заказчиков с масштабными ИТ-инфраструктурами, разнородными информационными системами и высокими ИБ-требованиями. Его применение дает возможность избежать несанкционированного подключения к ресурсам, утечки данных, дополнительных расходов, связанных с расследованием подобных инцидентов, а также возможных простоев и финансовых потерь.

«
Мы с коллегами из ГК «Астра» работаем над общими проектами уже многие годы. Большинство заказчиков из самых разных отраслей экономики проводят миграцию с Active Directory на российские решения, и мы как разработчик 100% российской IDM-системы поддерживаем их инициативы и оказываем всестороннюю помощь в достижении технологического суверенитета, – отметил Иван Корешков, менеджер по продукту ООО «Газинформсервис».
»

«
Интеграция службы каталога ALD Pro с IDM-системой открывает новые возможности для автоматизации процессов создания учетных записей и предоставления сотрудникам прав доступа, а также расширяет SSO-функциями активных коннекторов для управления сторонними системами, – прокомментировал Евгений Паутов, директор департамента разработки средств управления ГК «Астра».
»

«
Для ГК «Астра» подтверждение совместимости ALD Pro с одобренной ФСТЭК IDM-системой – это один из важных шагов в реализации потребностей многих ключевых заказчиков, которые должны использовать в своих инфраструктурах отечественные решения. Наши клиенты, вне зависимости от численности штата и сферы деятельности, софту иностранных вендоров, покинувших российский рынок, – рассказал Кирилл Синьков, руководитель отдела по работе с технологическими партнерами ГК «Астра».
»

2022

Импортозамещение систем информационной безопасности в условиях санкций. Обзор продуктов Ankey от «Газинформсервис»

В статье рассматриваются функциональные возможности продуктов компании «Газинформсервис» класса User (and Entity) Behavioral Analytics (UEBA/UBA) и Identity and Access Manager.

Cовместимость с Aхiom JDK Pro

Специалисты компании «Газинформсервис», крупный в России системный интегратор и вендор в области информационной безопасности, и инженеры команды Axiom JDK завершили совместные испытания. Тесты подтвердили совместимость и корректность работы комплекса Ankey IDM для управления доступом в российской среде разработки и управления Java Axiom JDK Pro от компании БЕЛЛСОФТ. Об этом сообщила компания «Газинформсервис» 21 декабря 2022 года.

Тестирование позволяет рекомендовать использование Ankey IDM в сертифицированном отечественном Java-окружении для решения задач цифрового суверенитета. Заказчики смогут реализовывать планы по импортозамещению ПО, избегать операционных и технологических рисков, а также соответствовать требованиям регуляторов, предъявляемым к критическим информационным инфраструктурам (КИИ).

Технологически среда исполнения Java Axiom JDK Pro является необходимым связующим звеном при запуске комплекса Ankey IDM на отечественных ОС и СУБД. Такое решение будет востребовано у многих клиентов «Газинформсервис», в том числе в кредитно-финансовых организациях, металлургических компаниях, государственных информационных системам (ГИС) и КИИ.

По результатам проведенных испытаний эксперты подтвердили корректность функционирования продуктов при условии выполнения требований эксплуатационной документации. Проверка проводилась для Ankey IDM начиная с версии 1.4 до последних версий продукта и Axiom JDK Pro 11. В планах технологических партнеров проведение совместного тестирования в среде Axiom JDK Certified, имеющей сертификат ФСТЭК по 4 УД.

«
Технологический суверенитет – один из приоритетов государства. И в 2022 году важность этого направления для производителей отечественного программного обеспечения еще более возросла. Поскольку многие разработчики известных мировых решений изменили лицензионную политику, компания обеспечила работу IDM-комплекса на доверенной отечественной платформе Java и с компонентами, которые не будут зависеть от геополитической обстановки. Спрос на такое решение будет расти у заказчиков, обязанных выполнять требования регуляторов по импортозамещению,
отметил Иван Корешков, менеджер по продукту ООО «Газинформсервис».
»

«
К партнерской программе компании присоединился один из экспертов российского рынка информационной безопасности. Стратегия компании – развивать партнерские отношения с разработчиками базовых технологий, приложений, оборудования и системными интеграторами. Компания стремится поддерживать все платформы, инвестирует в тестирование и планомерно расширяет возможности профессиональных продуктов. Это дает разработчикам и пользователям Java-приложений уверенность, что они получат качество, компетенции и техническую поддержку, необходимые для решения текущих и перспективных задач в соответствии с технологическими трендами и отечественными требованиями,
подчеркнул Алексей Кузнецов, директор по работе с партнерами Axiom JDK компании «БЕЛЛСОФТ».
»

2021: Совместимость с «Ред ОС»

Компания «Газинформсервис» совместно c компанией «РЕД СОФТ» провели тестирование работы Ankey IDM (разработка компании «Газинформсервис») и программного продукта РЕД ОС (разработка «РЕД СОФТ»). Испытания доказали корректность работы при совместном использовании продуктов. Об этом 23 декабря 2021 года сообщил «Ред Софт».

По результатам проведенного тестирования компании подтверждают корректность функционирования продуктов при условии выполнения требований эксплуатационной документации.

«
Мы традиционно уделяем большое внимание безопасности нашей системы контроля учётных записей и совместимости с популярными решениями. Отмечу, что Ankey IDM может как использовать РЕД ОС в качестве операционной системы, так и управлять учётными записями пользователей, используемых в ней – отметил Иван Корешков, менеджер по продукту ООО «Газинформсервис».

»

«
Развитие экосистемы РЕД ОС – приоритетное направление для нашей компании. Мы стремимся предоставить пользователю универсальную, а, главное, безопасную среду. Вхождение Ankey IDM в список совместимости РЕД ОС – важный этап в работе с «Газинформсервис» как с технологическим партнером. Будем укреплять сотрудничество – добавил Рустамов Рустам, заместитель генерального директора ООО «РЕД СОФТ».
»

2017

Включение в Реестр отечественного ПО

На основании приказа Минкомсвязи РФ от 07.12.2017 №680 программный комплекс Ankey IDM включен в Реестр отечественного программного обеспечения, реестровый № 4081.

Ankey IDM 0.8

Сервер приложений обеспечивает выполнение бизнес логики приложения, периодических заданий синхронизации данных с целевыми системами, прохождение маршрутов согласования электронной заявки, а также предоставляет конечным пользователям личный кабинет для управления собственными учетными записями.

Управления учетными записями (УЗ) в целевых системах сервер приложений выполняет через сервер коннекторов, на котором устанавливаются необходимые программные библиотеки для интеграции (коннекторы).

Настройка Ankey IDM выполняется в административной web-консоли сервера приложений и с помощью программного интерфейса RESTful API, который позволяет взаимодействовать со смежными системами ИТ службы (например, Service Desk, СЭД).

Базовое описание

По состоянию на декабрь 2017 года система Ankey IDM обладает следующими функциональными возможностями:

  • Централизация управления пользователями и их полномочиями за счет интеграции с различными бизнес-приложениями
  • Согласование предоставления доступа в личном кабинете с использованием электронной формы заявки
  • Предоставление возможности пользователю самостоятельно управлять своими учетными записями и ролями
  • Выгоды при использовании Ankey IDM

Для службы ИТ:

  • Оптимизация рабочего времени и ресурсов, снижение нагрузки на администраторов ИТ за счет сокращения заявок по управлению учетными записями.
  • «Все по полочкам» - при внедрении IDM системы автоматически происходит корректировка существующих идентификационныхданных, наведение порядка в системе.

Для службы ИБ:

  • Оперативный контроль учетных записей, снижение рисков несанкционированного доступа.
  • Отчеты по истории согласования на предоставление доступа (подробная информация о том, кто и когда имел определенный доступ, кто согласовывал заявку и т.д.).
  • Оперативное расследование инцидентов информационной безопасности, прекращение доступа к скомпромитированным учетным записям.

Для руководства компании:

  • Снижение затрат на эксплуатацию информационных систем.
  • Сокращение времени простоя работников из-за отсутствия доступа.
  • Повышение вероятности успешного прохождения аудита информационной безопасности в организации.
  • Снижение рисков финансовых потерь от несанкционированного доступа.

Основные функции Ankey IDM

  • Управление жизненным циклом учетной записи:
  • самостоятельное управление учетной записью (сброс забытого пароля, разблокировка, запрос доступа)
  • отслеживание кадровых событий (прием на работу, увольнение, перемещение, отпуск и т.д.)
  • отслеживание текущего состояния учетной записи в целевой системе

Электронная заявка на управление доступом:

  • настраиваемая форма электронной заявки
  • пакетное (быстрое) согласование заявок
  • частичное согласование содержимого заявки
  • поддержка уведомлений, напоминаний, эскалации в заявке
  • поддержка последовательных и параллельных маршрутов согласования

Отчетность аудита доступа пользователей:

  • оперативные отчеты о текущем состоянии прав доступа пользователей
  • отчеты об истории изменений прав доступа пользователей
  • настройка нестандартных отчетов



СМ. ТАКЖЕ (8)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (473, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (9, 9)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  3-D Secure (3D-Secure) - 26 (23, 3)
  PayControl - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 223

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  Samsung Knox - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  PayControl - 1 (1, 0)
  Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  Aladdin 2FA - 3 (3, 0)
  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Другие 4

  PayControl - 3 (3, 0)
  Indeed Access Manager (Indeed AM) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
  Другие 9